Preisverleihung im Rahmen der „it-sa 2025“

IT Security Awards 2025: SentinelOne, CrowdStrike, Darktrace und MetricStream ausgezeichnet

Die Gewinner der it security Awards 2025
LinkedInRedditWhatsAppPocket

Die Preisträger der IT Security Awards 2025 stehen fest. In der 19. Auflage wurden herausragende Lösungen in den Kategorien Cloud Security, IAM, Internet/Web Security und Management Security ausgezeichnet. Die Verleihung fand auf der IT-Security-Messe it-sa in Nürnberg statt.

Die Gewinner 2025:

Anzeige
  • Cloud Security: SentinelOne Purple AI
  • IAM: CrowdStrike Falcon Identity Protection
  • Internet/Web Security: Darktrace ActiveAI Security Platform
  • Management Security: MetricStream

Die Preise nahmen persönlich entgegen: Aris Koios, Principal Field Tech Strategist, und Ingo Marienfeld, SVP Central Europe von CrowdStrike, von CrowdStrike, Ulrich Parthier, Herausgeber IT Security; Erhan Oezmen, Vice President, und Marko Kirschner, SentinelOne, Marco di Neo, VP Sales, Darktrace (siehe Foto v.l.n.r.).

Seit 2007 vergibt der IT Verlag jährlich die IT Security Awards und würdigt damit Innovationen und Spitzenleistungen im Bereich IT-Sicherheit.

Die Gewinnerlösungen im Überblick

SentinelOne Purple AI überzeugte mit einer konversationellen KI-Schnittstelle, die direkt in den Workflow von Sicherheitsanalysten integriert ist. Mitarbeiter interagieren in natürlicher Sprache mit Sicherheitsdaten – die Lösung korreliert sekundenschnell Daten, erstellt Angriffs-Storylines und senkt die Mean Time to Respond von Stunden auf Minuten. Mehr

Anzeige

CrowdStrike Falcon Identity Protection erweitert den Endpoint-Schutz um Identity Threat Detection and Response (ITDR) und betrachtet die Identität als kritischen Angriffsvektor. Die Lösung überwacht das Active Directory in Echtzeit auf verdächtige Aktivitäten, korreliert Identitätsereignisse mit Endpoint-Telemetriedaten und erkennt kompromittierte Logins, die für traditionelle IAM-Lösungen unsichtbar bleiben. Mehr

Darktrace setzt mit seiner ActiveAI Security Platform auf selbstlernende KI, die direkt aus den individuellen Geschäftsdaten des Unternehmens lernt. Statt auf bekannte Angriffsmuster zu setzen, versteht die Lösung das spezifische „Normalverhalten” der IT-Umgebung und erkennt domänenübergreifend risikoreiche Anomalien sowie neuartige KI-gesteuerte Cyberangriffe. Mehr

MetricStream bietet eine KI-gestützte Plattform für proaktives Risikomanagement, die über klassische GRC-Tools hinausgeht. Die Lösung wandelt Risikodaten automatisch in handlungsrelevante Erkenntnisse um: KI-gestützte Risikobewertungen beschleunigen Entscheidungen, Audits automatisieren die Prüfarbeit und im Cyber-GRC-Bereich werden IT-Risiken in Echtzeit identifiziert. Mehr

„Das Jahr 2025 zeigt viele Innovationen im Bereich der IT-Security und sind mit Sicherheit KI-getrieben, jedenfalls im Hintergrund. Zu viel KI-Gehabe tut der Branche nämlich alles andere als gut.“

Ulrich Parthier, Herausgeber it security

Cloud Security: SentinelOne Purple AI

SentinelOne Purple AI hat den diesjährigen IT Security Award in der Kategorie „Cloud-Security“ gewonnen. Die Jury zeichnete damit eine Technologie aus, die nicht nur ein weiteres Tool ist, sondern einen fundamental neuen Ansatz in der Cybersicherheit verkörpert: die Anwendung generativer KI als proaktiven Partner für Sicherheitsanalysten.

Die Innovation: Vom Tool zum Kollegen

Der Sieger unterscheidet sich fundamental von herkömmlichen Security-Plattformen. Während diese oft nur Alarme generieren und Daten sammeln, setzt Purple AI einen Schritt früher an: bei der menschlichen Expertise.

Die Innovation liegt in einer konversationellen, generative KI-Schnittstelle, die direkt in den Investigions-Workflow des Analysten integriert ist.

Dieses Alleinstellungsmerkmal erlaubt es, in natürlicher Sprache mit den Sicherheitsdaten zu interagieren. Statt mühsam manuelle Abfragen in Suchsprachen zu schreiben, kann ein Mitarbeiter einfach fragen: „Untersuche verdächtige Aktivitäten von dieser IP-Adresse in den letzten 24 Stunden und fasse die Ergebnisse für meinen Vorgesetzten zusammen.“

Purple AI erledigt die Arbeit sekundenschnell – sie korreliert Daten aus verschiedenen Quellen, erstellt eine nachvollziehbare „Storyline“ des Angriffsverlaufs und generiert sogar einen fertigen Report für das Management.

Der konkrete Mehrwert: Stunden werden zu Sekunden

Für Anwender bedeutet dies eine drastische Steigerung von Effizienz und Effektivität:

  1. Kraftmultiplikator für das Team: Die Lösung wirkt als Kraftmultiplikator (Force Multiplier): Sie vervielfacht die Wirkkraft und Produktivität jedes einzelnen SOC-Mitarbeiters.
  2. Überbrückung des Fachkräftemangels: Teams können mit vorhandenen Ressourcen ein Vielfaches an Incidents bearbeiten. Die Einstiegshürde für neue Analysten sinkt erheblich.
  3. Radikale Senkung der Reaktionszeiten: Die Mean Time to Respond (MTTR) wird von Stunden auf Minuten reduziert, was im Ernstfall den Schaden minimiert.
  4. Proaktive statt reaktive Arbeit: Analysten werden von der Last der Alarmflut befreit und haben endlich Kapazitäten für strategische Bedrohungsjagd.

Der Unterschied: Warum gerade dieses Produkt?

Viele Plattformen setzen auf KI zur Anomalie-Erkennung oder Automatisierung. Purple AI geht einen entscheidenden Schritt weiter. Es ist nicht nur eine Funktion, sondern dieser Kraftmultiplikator für das gesamte Team.

  • Andere Plattformen liefern die Rohdaten und Alarme (das „Was“).
  • Purple AI liefert die Analyse, die Korrelation, die Zusammenfassung und die Handlungsempfehlung (das „So what“ und „What’s next“).

Es stärkt den Menschen in der Entscheidungsschleife, anstatt ihn zu ersetzen. Genau diese menschenzentrierte Anwendung von KI, die einen echten, quantifizierbaren Mehrwert für überlastete Sicherheitsteams liefert, hat die Jury überzeugt und macht SentinelOne Purple AI zu einem mehr als würdigen Gewinner des IT Security Awards.

image 8
Automatische Triage: Sobald Warnmeldungen eintreffen, greift Purple AI in die automatische Triage ein. Anstatt Analysten mit jedem einzelnen Ereignis zu überfordern, wertet Purple eingehende Signale im Kontext aus. (Bild: SentinelONE)

SentinelOne Purple AI ist primär eine Cloud-native Lösung (SaaS), die jedoch entwickelt wurde, um eine hybride Umgebung nahtlos zu schützen. Das bedeutet:

1. Bereitstellungsmodell:

  • Primär: Software-as-a-Service (SaaS). Die Purple AI-Plattform wird von SentinelOne in der Cloud betrieben und verwaltet. Kunden interagieren über einen Webbrowser mit der Oberfläche. Es ist keine eigene Hardware-Infrastruktur on-premise erforderlich.
  • Datenquellen: Der entscheidende Punkt für die Cloud Security ist, dass die Plattform Daten aus allen Umgebungen aufnehmen und analysieren kann:
    • Cloud-Umgebungen: AWS, Azure, Google Cloud Platform etc.
    • On-Premise-Umgebungen: Server, Workstations, Endgeräte.
    • Container & Kubernetes: Egal, wo sie laufen.
  • Die KI-Analyse findet zentral in der SentinelOne-Cloud statt, aber die zum Sammeln der Daten benötigten Agenten (für Endpoints, Server, Cloud-Workloads) können überall deployed werden.

2. Verfügbarkeit auch als Managed Service:

  • Viele SentinelOne-Partner (MSSPs – Managed Security Service Provider) und SentinelOne selbst bieten an, den Betrieb der gesamten Plattform, inklusive der Überwachung und Reaktion durch ihre SOC-Analysten, als Managed Detection and Response (MDR)-Service zu übernehmen. In diesem Fall „mietet” der Kunde die Expertise und den Service, nicht nur die Software.


Purple AI gewinnt den Preis also nicht, weil es ausschließlich Cloud-Ressourcen schützt, sondern weil es eine moderne, cloud-native Plattform ist, die die Agilität, Skalierbarkeit und Rechenpower der Cloud nutzt, um Sicherheit für alle Umgebungen – inklusive Cloud, Hybrid und On-Premise – zu liefern. Dies entspricht genau der Realität der meisten Unternehmen heute. Damit ist klar, es ist eine Cloud-basierte Sicherheitsplattform (SaaS) zum Schutz hybrider Umgebungen und als Managed Service beziehbar.

https://de.sentinelone.com

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

IAM: CrowdStrike Falcon Identity Protection

Identity Threat Protection ist im Bereich IAM aktuell eines der wichtigsten Neuerungen.

CrowdStrike ist in erster Linie ein Cybersecurity-Unternehmen, das auf Endpoint Protection (EPP) und Endpoint Detection and Response (EDR) spezialisiert ist. Ihre Kernkompetenz liegt darin, Bedrohungen auf Endgeräten (Laptops, Server, etc.) zu erkennen und zu stoppen.

IAM (Identity and Access Management) ist traditionell ein separates Feld, das sich mit der Verwaltung von Benutzeridentitäten, Zugriffsrechten und Authentifizierung befasst (etwa Tools wie Okta, Microsoft Entra ID/Azure AD, Ping Identity).

Der Anwender als neuer „Endpoint”

Aber CrowdStrike bewegt sich stark in den Bereich der Identity Threat Protection hinein. Das bedeutet, sie betrachten die „Identität” (den Benutzer) als das neue „Endpoint”. Wenn ein Angreifer die Anmeldedaten eines Benutzers stiehlt, wird der legitime Account zum Einfallstor. Herkömmliche IAM-Lösungen erkennen das oft nicht, weil der Login technisch „korrekt” aussieht.

Genau hier setzt die CrowdStrike Falcon Identity Protection: an. Es ist ein spezielles Modul, das die Stärken der CrowdStrike-Plattform (EDR, Threat Intelligence) auf Identitätsbedrohungen anwendet. Dabei werden die Active Directory-Umgebung in Echtzeit auf verdächtige Aktivitäten (etwa Brute-Force-Angriffe, Passwort-Spraying, Kerberoasting, ungewöhnliche Zugriffe von Administratoren) überwacht.

Die Plattform korreliert Identitätsereignisse mit anderen Telemetriedaten auf dem Endpoint. Wenn sich also jemand von einem kompromittierten Gerät aus anmeldet, kann sie Software diesen Zusammenhang sofort herstellen und den Vorfall stoppen.

Zudem bietet es die Integration in traditionelle IAM-Lösungen: Die Lösung konkurriert also nicht direkt mit den traditionellen, reinen IAM-Anbietern. Stattdessen integriert es sich mit ihnen. Beispielsweise kann CrowdStrike Risikosignale (beispielsweise „dieser Login kommt von einem infizierten Gerät”) an eine IAM-Lösung senden, die dann eine stärkere Authentifizierung (MFA) erzwingt oder den Zugriff blockiert.

image 6
Die Architektur der CrowdStrike-Plattform. (Bild: CrowdStrike).

Zusammenfassend kann man also sagen: CrowdStrike ist auch im Bereich Identity Security / Identity Threat Detection and Response (ITDR) tätig. Sie betrachten die Identität als kritischen Angriffsvektor und nutzen ihre Plattform, um identitätsbasierte Angriffe zu erkennen und zu bekämpfen, die für traditionelle IAM-Lösungen unsichtbar sind.

In der modernen Sicherheitsarchitektur ergänzen sich traditionelle IAM-Lösungen (die die Türen verwalten) und Lösungen wie CrowdStrike Falcon Identity Protection (die überwachen, ob jemand die Schlüssel gestohlen hat und die Türe missbraucht) ideal.

https://www.crowdstrike.com/de-de

Internet/Web Security: Darktrace ActiveAI Security Platform

Darktrace bietet mit der ActiveAI Security Platform einen proaktiven Ansatz zur Cyber-Resilienz auf einer einzigen Plattform. Unternehmen bekommen frühzeitig einen klaren Überblick über ihre aktuelle IT-Sicherheitssituation, so dass sie potenzielle Schwachstellen oder ungewöhnliche Aktivitäten sehen, bevor daraus ein echter Angriff oder Schaden entsteht. Die Lösung reagiert autonom auf bekannte und unbekannte Bedrohungen.

Lernen anhand individueller Geschäftsdaten

Dabei unterscheidet sich die Lösung grundsätzlich von anderen durch die Nutzung der KI, denn Darktrace bringt seine KI in die Daten des Unternehmens ein, egal wo sie sich befinden. Es korreliert Bedrohungen im gesamten Unternehmen. Anstatt einem KI-System beizubringen, wie ein „Angriff“ aussieht, und es an großen Datenseen mit Tausenden von Unternehmensdaten zu trainieren, lernt Darktrace AI aus echten individuellen Geschäftsdaten. So versteht die Lösung, was normal ist, und kann so risikoreiche, anomale Aktivitäten für jedes Asset domänenübergreifend identifizieren. Dies ermöglicht es, subtile Abweichungen zu erkennen, die auf eine Bedrohung hinweisen, einschließlich neuartiger und KI-gesteuerter Cyberangriffe.

image
Die Grafik veranschaulicht die Philosophie der Darktrace-Lösung mit dem „Herzstück“ der selbstlernenden KI. (Bild: Darktrace)

Die meisten KI-Cybersicherheitslösungen basieren auf der Übertragung von Daten aus dem Unternehmen in große, in der Cloud gehostete Datenbanken, in denen Angriffsmuster erkannt werden, sodass Bedrohungen gestoppt werden können, wenn sie erneut auftreten.

Angreifer nutzen mittlerweile KI-gesteuerte polymorphe Malware, gegnerische KI-Techniken und heimliche laterale Bewegungen – was bedeutet, dass neuartige Angriffe immer häufiger vorkommen. Traditionelle Sicherheitsmodelle werden dadurch wirkungslos, und Verteidiger benötigen KI, die mithalten kann. Anstatt aus früheren Angriffen zu lernen, kombiniert Darktrace mehrere KI-Modelle, um das „Normalverhalten“ des jeweiligen Unternehmens zu verstehen und ungewöhnliches Verhalten aufzudecken.

Die selbstlernende KI von Darktrace basiert auf einem mehrschichtigen KI-Ansatz, der verschiedene KI-Methoden, -Techniken und -Funktionen strategisch kombiniert. So gelingt es der KI, Verhalten vorherzusagen, Bedrohungen zu erkennen, in Echtzeit zu reagieren und Vorfälle zu analysieren. Alles mit dem Ziel, das Cyberrisiko in Unternehmen zu reduzieren.

https://www.darktrace.com/de

Management Security: MetricStream

Die Lösung ist mehr als nur ein GRC-Tool. Dahinter steht eine KI-gestützte Plattform für proaktives Risikomanagement. In einer Welt sich ständig ändernder Risiken und Regularien reicht es nicht mehr aus, Governance, Risk und Compliance (GRC) nur zu verwalten. Ein Wettbewerbsvorteil entsteht, wenn Unternehmen Risikoinformationen in konkrete Maßnahmen umsetzen und ihre Betriebseffizienz steigern können. Genau hier setzt MetricStream an. Der SaaS-Anbieter hebt sich durch einen durchgängig intelligenten und integrierten Plattform-Ansatz von der Konkurrenz ab.

Der KI-getriebene Unterschied: Von der Analyse zur Aktion

Während viele Lösungen Daten sammeln, setzt MetricStream konsequent auf Künstliche Intelligenz (KI), um diese Daten in handlungsrelevante Erkenntnisse zu verwandeln. Die Alleinstellungsmerkmale liegen in der automatisierten, vorausschauenden Intelligenz „across the board”:

  1. Intelligente Risikoerkenntnisse: MetricStream vereinfacht das Risikomanagement mit KI-gestützten Risikobewertungen und Kontrolltests. Die Plattform geht über die reine Datensammlung hinaus, indem sie Risikoexpositionen automatisch zusammenfasst und bewertet. Dies beschleunigt die Entscheidungsfindung durch eine intelligentere Risikoreaktion und ein effizienteres Problemmanagement.
  2. Automatisierte Compliance: Statt manueller Lückenanalysen sorgt ein KI-orientierter Ansatz für kontinuierliche Compliance. Die Software integriert regulatorische Updates automatisch, bildet das Compliance-Profil des Unternehmens ab, analysiert die Auswirkungen neuer Vorschriften und vereinfacht die gesamte Richtlinienverwaltung. So schließt sich die Lücke zwischen Vorgabe und Umsetzung nahezu in Echtzeit.
  3. KI-gesteuerte Audits: MetricStream transformiert die Interne Revision vom Prüfer zum proaktiven Berater. KI-gestützte Audits automatisieren die Prüfarbeit vor Ort, heben Kontrolllücken sofort hervor und erstellen automatisch Auditberichte. Das ermöglicht den Teams, sich voll auf die Behebung von Problemen zu konzentrieren, anstatt sich mit Papierkram aufzuhalten.
  4. Proaktive Cyber-Resilienz: Im Bereich Cyber-GRC identifiziert und bewertet die Lösung IT- und Cyberrisiken in Echtzeit. Unternehmen können so ein proaktives, intelligentes Cyber-Programm aufbauen, das kontinuierlich Kontrollen validiert, Sicherheitsrahmen einhält und Richtlinien durchsetzt.
  5. Resiliente Lieferketten: Das Third-Party Risk Management automatisiert Onboarding, Überwachung und KI-gestützte Bewertungen von Partnern. Unternehmen gewinnen Echtzeiteinblicke in ihr gesamtes Ökosystem und stärken so die Widerstandsfähigkeit ihrer Lieferkette effektiv.
image 7
MetricStream vereinfacht das Unternehmens- und Betriebsrisikomanagement mit KI-gestützten Risikoinformationen, Bewertungen und Kontrollwirksamkeit. Es beschleunigt die betriebliche Effizienz und Entscheidungsfindung durch intelligentere Risikoreaktionen und Problemmanagement. (Bild: MeticStream)

Die Vorteile für Anwender: Agilität und Resilienz

Durch diese KI-gestützte Integration erzielen Anwender einen fundamentalen Shift:

  • Proaktivität statt Reaktivität: Risiken und Compliance-Lücken werden erkannt, bevor sie zu kritischen Problemen werden.
  • Massive Effizienzsteigerung: Die Automatisierung manueller Tasks (Bewertungen, Reporting, regulatorisches Tracking) setzt wertvolle Ressourcen frei.
  • Fundierte Entscheidungen: Echtzeit-Einblicke und konsolidierte Dashboards bieten die Basis für smarte, risikobewusste Entscheidungen auf allen Ebenen.
  • Nachweisbare Resilienz: Geschäftskontinuität wird durch kontinuierliche Bewertungen und automatisierte Reaktionspläne sichergestellt.

Herausforderung im DACH-Markt

MetricStream unterhält keine eigene deutsche Niederlassung, agiert aber über Implementierungspartner wie Infosys und EPAM. Dieser Ansatz ist ein kalkuliertes Alleinstellungsmerkmal: Kunden erhalten die KI-gestützte Plattform kombiniert mit dem tiefen lokalen Branchen- und Compliance-Know-how (etwa zu BAIT, MaRisk, DSGVO) eines erfahrenen Partners.

MetricStream positioniert sich nicht einfach als eine weitere GRC-Software, sondern als eine intelligente Operations-Plattform für Resilienz und Effizienz. Für Unternehmen, die Risikomanagement als strategischen Hebel für Agilität und Wettbewerbsvorteil nutzen wollen, ist die Lösung eine überzeugende Option der Spitzenklasse.

https://www.metricstream.com


Ulrich

Ulrich

Parthier

Herausgeber it management, it security

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.