Blogs

    Themenbanner mit dem Titel: Wie man eine TPRM-Architektur für 6 Risiken des KI-Zeitalters entwirft
    Wie man die TPRM-Architektur im Hinblick auf agentenbasierte, Laufzeit- und KI-Abhängigkeitsrisiken neu überdenken kann
    TPRM has always been about understanding who your key vendors are, what access they hold, and safeguarding your business against the breaches, downtime, and disruption that could follow if they fail. A vendor-side diligence model built for a world where third-party risk was largely static. In an AI third-party risk age, that model is no…
    Anthropics Zero-Trust-Framework für KI-Agenten: Wichtigste Erkenntnisse und nächste Schritte für Sicherheitsverantwortliche
    Wer in den letzten Monaten auf LinkedIn oder Twitter unterwegs war, hat die Welle sicher mitbekommen. Claude Mythos entdeckt Tausende von Zero-Day-Schwachstellen in kritischen Infrastrukturen. Die Partner von Project Glasswing scannen ihre eigenen Quellcodes und decken schwerwiegende Sicherheitslücken in allen gängigen Betriebssystemen und Webbrowsern auf. Die Diskussion darüber hat…
    Bannerbild mit Artikelüberschrift: KI-Governance ohne Blockierung
    ,
    5 KI-Governance-Strategien, die Teams nicht blockieren: Das Handbuch für Praktiker
    TL;DR – AI governance fails when it’s too loose to catch anything or too tight to let teams move– The answer is making the safe path faster than the workaround, not blocking the workaround– Classify by data type and destination, enforce at the point of exposure, log everything Imagine data leaving the environment through unvetted…
    ,
    Die Gestaltperspektive erschließen: Autonomes Denken für die Unternehmensführung
    In jedem wachsenden Unternehmen gibt es diesen einen Moment, in dem das Betriebsmodell veraltet wirkt. Die Teams liefern schneller. Der Vertrieb gewinnt Unternehmenskunden. Der Einkauf integriert weitere Lieferanten. Rechtsabteilung, Sicherheit, Compliance, Finanzen und IT leisten Schwerstarbeit. Und dennoch scheint die Risikofläche immer noch…
    Tools für das Schwachstellenmanagement
    ,
    Die 10 besten Tools für das Schwachstellenmanagement
    Kurz gesagt: Dieser Leitfaden vergleicht zehn Tools für das Schwachstellenmanagement: Tenable Nessus, Qualys VMDR, Intruder, Acunetix, Burp Suite, Rapid7 InsightVM, OpenVAS/Greenbone, ESET PROTECT, Fortra Tripwire IP360 und Nmap. Die Bewertung basiert auf den G2- und Gartner Peer Insights-Bewertungen, der Scanabdeckung, dem Automatisierungsgrad, dem Preis und verifizierten Nutzerrezensionen. Die Liste umfasst Netzwerkscanner, Web-App-Scanner und Endpoint-Scanner.
    KI-Tools für Sicherheitsfragebögen
    Die besten KI-Tools für Sicherheitsfragebögen im Jahr 2026: Der ultimative Leitfaden für KMU
    TL;DR: Folgende Tools werden vorgestellt: Sprinto, Workstreet, Vanta, Drata, Conveyor, Loopio, Responsive (RFPIO), UpGuard, Arphie.ai und Skypher. Diese Plattformen werden in unseren Gesprächen mit Experten am häufigsten bei der Bewertung von Sicherheitsfragebögen genannt. Die Liste umfasst drei Kategorien: GRC-Plattformen mit integrierter Fragebogenautomatisierung in eigenständigen Tools und RFP-basierte Plattformen, die um Sicherheitsfragebogenfunktionen erweitert wurden. UpGuard ist in der Kategorie „GRC“ angesiedelt…