Tenex sichert sich 250 Millionen für autonome Cybersicherheit

Die Cybersicherheitsbranche vollzieht einen historischen Wandel: Vom automatisierten zum vollständig autonomen Sicherheitszentrum. Nach wegweisenden Ankündigungen auf der RSA Conference 2026 gipfelte der Umbruch in einer massiven Kapitalspritze für KI-gesteuerte SOC-Plattformen. Hintergrund ist eine neue Angriffsgeneration, die in unter 60 Sekunden Systeme kompromittieren kann.

250 Millionen für den autonomen SOC-Pionier

Während Großkonzerne in autonome Sicherheitszentren investieren, stehen viele mittelständische Unternehmen vor der Herausforderung, mit der rasanten Entwicklung Schritt zu halten. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Ihre IT-Sicherheit auch ohne Budget-Explosion nachhaltig stärken können. Effektive Strategien für den Mittelstand entdecken

Das Sicherheits-Startup Tenex hat am 31. März eine Series-B-Finanzierungsrunde über 250 Millionen Euro abgeschlossen. Geführt von Crosspoint Capital Partners ist es eine der größten Einzelinvestitionen in eine spezialisierte KI-native SOC-Plattform in diesem Jahr. Das 2024 gegründete Unternehmen mit bereits über 70 Mitarbeitern will mit dem Kapital seine Technologie verfeinern.

Die Plattform soll künftig noch eigenständiger handeln – infizierte Rechner isolieren oder Schadcode entfernen – ohne dass menschliche Analysten jeden Schritt freigeben müssen. Der Fokus liegt auf der Reduzierung der „Dwell Time“, also der Zeitspanne, die Angreifer unentdeckt im System verbringen. Diese Metrik löst traditionelle Kennzahlen wie die reine Alarmzahl ab.

Experten sehen hier einen Wendepunkt: KI-Tools steigern die Produktivität von Sicherheitsingenieuren derart, dass Software-Updates, für die früher ein Jahr nötig war, heute in einem Monat entwickelt werden können. Diese Beschleunigung ist essenziell, um mit KI-generierter Malware und automatisierten Angriffen Schritt zu halten.

RSA 2026: Große Allianzen für mehr Interoperabilität

Den Boden für die aktuelle Dynamik bereitete die RSA Conference in San Francisco. Am 23. März kündigte CrowdStrike eine tiefe Integration seiner Falcon-Plattform mit Microsoft Defender for Endpoint an. Organisationen, die auf Microsoft setzen, können so Defender-Telemetriedaten nahtlos mit Falcons KI-Analysen und Threat Intelligence korrelieren – ohne zusätzliche Sensoren.

Zentral ist dabei ein neuer Query Translation Agent. Dieses Werkzeug übersetzt automatisch Abfragen aus Legacy-Systemen wie Splunk in die CrowdStrike Query Language (CQL). Damit entfällt eine der größten Hürden bei SOC-Migrationen: das manuelle Umschreiben bestehender Analysten-Workflows.

Microsoft betonte, solche Integrationen seien notwendig für ein offenes Sicherheits-Ökosystem, in dem führende Plattformen zusammenarbeiten, um die globale Sicherheitslage zu verbessern.

SentinelOne setzt auf autonome Ermittlungen

Ebenfalls auf der RSA Conference stellte SentinelOne seine Purple AI Auto Investigation allgemein verfügbar. Die Technologie markiert den Übergang von starren Playbooks hin zu einem agentischen KI-Ansatz. Das System kann eigenständig evidenzübergreifende Angriffszeitachsen in Echtzeit erstellen.

Laut Unternehmen erreichte Purple AI im vierten Quartal 2026 eine Rekord-„Attach Rate“ und war in über 50% aller verkauften Lizenzen enthalten. Die neue „One-Click“-Untersuchung reduziert Ermittlungen von Stunden oder Tagen auf Minuten. Die KI priorisiert Alarme und schlägt Gegenmaßnahmen vor, die endgültige Entscheidung bleibt jedoch beim Menschen.

Zudem führte SentinelOne Prompt AI Agent Security ein – eine Governance-Ebene zur Überwachung und Absicherung der wachsenden Zahl von KI-Agenten in Unternehmen. Der Schutz vor Prompt-Injection-Angriffen oder Datenmanipulation wird so zur Kernaufgabe moderner Sicherheitszentren.

Marktwandel: Vom „Friedens-“ zum „Kriegs“-SOC

Die beschriebene Beschleunigung von Cyberangriffen und die neue KI-Regulierung stellen Geschäftsführer vor völlig neue Haftungsfragen. Erfahren Sie in diesem kostenlosen E-Book, welche neuen Gesetze Ihr Unternehmen jetzt betreffen und wie Sie proaktiv darauf reagieren. Kostenloses E-Book zu Cyber Security Trends herunterladen

Die Entwicklungen der vergangenen Woche unterstreichen einen massiven Shift bei den Sicherheitsinvestitionen. Laut Gartner-Prognosen wächst der Markt für KI-gesteuerte Cybersicherheit bis 2029 mit einer jährlichen Rate von 73,9 % – mehr als doppelt so schnell wie der gesamte KI-Markt.

Der Übergang zum KI-nativen SOC gilt nicht mehr als Option, sondern als Notwendigkeit. Traditionelle SOC-Modelle werden zunehmend als „Friedenswerkzeuge“ betrachtet, die im „Kriegszustand“ moderner Cyberangriffe versagen. Die Konsolidierung von Daten aus Netzwerk, Endgeräten und Cloud-Scannern in einen einzigen, KI-verwalteten Data Lake wird zum Standard für effektive Bedrohungserkennung.

Die größte Herausforderung für Organisationen im weiteren Verlauf des Jahres 2026 wird nicht die Datensammlung sein, sondern die effektive Steuerung der KI-Agenten, die diese Daten verteidigen sollen. Der erfolgreiche Einsatz dieser autonomen Systeme wird die Cyber-Resilienz der nächsten Dekade definieren.

boerse | 69043246 |