Cyber-Essentials: 14-Tage-Frist zwingt zu autonomem Patch-Management

Auf der Fachmesse Infosecurity Europe in London präsentieren Sicherheitsanbieter heute neue Lösungen für autonomes Endpunkt-Management. Der Grund: Verschärfte Compliance-Vorgaben zwingen Unternehmen zum Umdenken.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zur Cyber Security jetzt herunterladen

14-Tage-Frist revolutioniert Sicherheitsstrategien

Die im April 2026 aktualisierten Cyber-Essentials-Standards verlangen von Organisationen, kritische Sicherheitslücken innerhalb von 14 Tagen zu schließen. Eine Vorgabe, die manuell kaum noch zu bewältigen ist. Der US-Softwarekonzern Action1, von Inc. 5000 als am schnellsten wachsendes privates Softwareunternehmen der USA ausgezeichnet, stellt auf der Messe seine Plattform für autonomes Endpunkt-Management vor.

Das System entdeckt Schwachstellen automatisch und schließt sie eigenständig. „Die neuen Standards wie NIS2, DORA und die überarbeiteten Cyber Essentials zwingen die Branche zum Umdenken", erklärten die Verantwortlichen. Manuelle Prozesse seien schlichtweg zu langsam.

Rekordverdächtige Reaktionszeiten

Noch ambitionierter ist Cato Networks: Das Unternehmen meldete am Montag einen neuen Rekord bei der Gefahrenabwehr. Nur 45 Minuten benötigt das System, um neue Sicherheitslücken (CVEs) zu schließen. Möglich macht das eine agentenbasierte Bedrohungsforschung, die den gesamten Schutzzyklus automatisiert.

Der Druck kommt nicht von ungefähr. Die Zahl der gemeldeten Sicherheitslücken explodiert: Laut US-Behörde NIST stiegen die CVE-Meldungen zwischen 2020 und 2025 um 263 Prozent. Allein im ersten Quartal 2026 legten sie nochmals um 33 Prozent zu. Doch die Realität sieht anders aus: Nur 54 Prozent der Schwachstellen in Netzwerkgeräten wurden 2025 vollständig behoben – eine gefährliche Lücke, die autonome Tools nun schließen sollen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report sichern

KI-Agenten patchen und prüfen

Mehrere Großanbieter starteten Anfang Juni gebündelte Sicherheitsdienste. Insight Enterprises führte am Montag seinen „Managed Exposure Defense" ein – eine Kombination aus kontinuierlichem Bedrohungsmanagement und automatisiertem Patching für Windows, Linux sowie Cisco- und Palo-Alto-Netzwerke.

Check Point setzt mit seiner „Agentic Exposure Validation" auf KI-Agenten, die prüfen, ob eine Sicherheitslücke im jeweiligen System tatsächlich ausnutzbar ist. Ziel sind neue KI-Modelle wie Mythos und GPT-5.5. Auch Horizon3.ai startete eine „Rapid-Response"-Funktion, die Schwachstellen priorisiert – basierend auf ihrer tatsächlichen Ausnutzbarkeit. Die Führung des Unternehmens rechnet für die zweite Jahreshälfte 2026 mit einem deutlichen Anstieg der Einträge im KEV-Katalog der US-Cybersicherheitsbehörde CISA.

Spezialagenten für kritische Infrastruktur

Der Trend zur autonomen Sicherheit erfasst auch Nischen. Claroty präsentierte einen KI-Sicherheitsagenten namens „Claire", der speziell für cyber-physische Systeme in kritischen Infrastrukturen entwickelt wurde. Der Agent wurde mit Daten tausender Hersteller trainiert und hilft bei der Geräteerkennung und Risikobewertung – ohne den laufenden Betrieb zu stören.

ManageEngine kündigte ebenfalls Anfang Juni seine „Zia Agents" an. Die autonomen Helfer sollen im Laufe des Monats ausgerollt werden und sich um Sicherheitsoperationen sowie Endpunkt-Management kümmern – bei strengen Datenschutzstandards.

de | wissenschaft | 69470510 |