Obsidian Security, führend im Bereich SaaS-Sicherheit, gab heute eine umfassende Erweiterung seiner Plattform zur Absicherung der nächsten SaaS- und KI-Generation bekannt. Die Einführung vereint community-basierte Integrationen, tiefgreifenden Datenkontext und KI-gestützte Analysefähigkeit, um Unternehmen dabei zu helfen, ihre wachsenden SaaS-Umgebungen im Unternehmensmaßstab abzusichern.
SaaS ist zum Rückgrat moderner Unternehmen geworden und Angreifer agieren schneller, als die meisten Sicherheitsteams reagieren können. Im vergangenen Jahr sind SaaS-Verstöße um 300 % gestiegen, da Gegner SaaS-Lieferketten und KI-Agenten ins Visier nehmen, indem sie Servicekonten, exponierte Token, überprivilegierte Integrationen sowie unbeaufsichtigte KI-Agenten ausnutzen, um sich lateral zu bewegen und Daten zu exfiltrieren.
Mit mehr als 30.000 SaaS-Anwendungen auf dem Markt besteht die Herausforderung nicht nur im Umfang, sondern in der Fragmentierung. Jedes Unternehmen arbeitet mit einem individuellen Mix aus Anwendungen mit Tausenden kundenspezifischen Integrationen und nur geringen Überschneidungen, was es für einen einzelnen Anbieter unmöglich macht, schnell genug eine vollständige SaaS-Sicherheit bereitzustellen. Da die SaaS-Einführung weiter zunimmt, verschärft jede neue Anwendung sowie jede Integration das Problem, vergrößert das Interconnect-Risiko und vervielfacht die Angriffsfläche.
Der einzige Weg, Schritt zu halten, besteht darin, zu überdenken, wie SaaS-Sicherheitsabdeckung aufgebaut wird. Anstatt sich auf einen einzelnen Anbieter zu verlassen, der jede Anwendung integriert, muss Sicherheit in der gleichen Weise skalieren wie SaaS selbst: durch offene, gemeinsame und zertifizierte Entwicklung.
Mit der Einführung des „Community SDK“ schließt Obsidian diese Lücke und ermöglicht Kunden, Partnern sowie Anbietern, Sicherheitsintegrationen, die den Schutz über die gesamte SaaS- und KI-Landschaft erweitern, zu entwickeln, zu teilen und zu standardisieren. Dieser community-getriebene Ansatz löst den Kapazitätsengpass, beschleunigt zuverlässigen Schutz und stellt sicher, dass keine Anwendung, Integration und kein Agent unentdeckt bleibt. Gemeinsam mit dem „Next-Gen Knowledge Graph“ sowie dem „AI Assistant“ bieten diese Innovationen die Sichtbarkeit, den Kontext und die Analysefähigkeit, die Sicherheitsteams benötigen, um SaaS-Bedrohungen zu identifizieren, bevor sie zu Verstößen werden.
„SaaS ist jetzt das neue Betriebssystem des Unternehmens und seine Angriffsfläche wächst schneller, als die meisten Teams sie verteidigen können“, sagte Khanh Tran, Produktverantwortlicher bei Obsidian Security. „Mit den neuesten Erweiterungen unserer Plattform bieten wir Organisationen das, was ihnen gefehlt hat: eine Möglichkeit, SaaS im Unternehmensmaßstab abzusichern. Von unserem neuen Community SDK und den Verbindungen bis hin zum verbesserten Knowledge Graph und AI Assistant verwandeln wir SaaS-Sicherheit von einem Flickenteppich blinder Flecken in ein vernetztes, intelligentes Verteidigungssystem für das KI-Zeitalter.“
Vollständige SaaS-Abdeckung mit dem neuen Obsidian Community SDK und den Verbindungen
Sicherheitsteams können nicht schützen, was sie nicht verbinden können. Mit Tausenden SaaS-Anwendungen und Verbindungen in jedem Unternehmen ist die größte Lücke in der SaaS-Sicherheit heute die Abdeckung. Ohne vollständige Abdeckung auf Verbindungsbasis können Teams nicht sehen, wie sich Daten bewegen oder welche Aktivitäten innerhalb der SaaS-Lieferkette stattfinden, und kein einzelner Anbieter kann mit diesem Tempo und Umfang Schritt halten.
Das neue Community SDK von Obsidian und die Verbindungen demokratisieren die Entwicklungsarbeit. Sie bieten Sicherheitsteams die Möglichkeit, SaaS-Transparenz nach Bedarf aufzubauen, wiederzuverwenden und zu skalieren, sodass kein Element der SaaS-Kette ungeschützt bleibt. In nur 30 Tagen haben Kunden und Partner von Obsidian bereits 40 neue Verbindungen entwickelt, was zeigt, wie schnell SaaS-Sicherheit mit einem offenen, kooperativen Modell evolvieren kann.
Zu den Hauptvorteilen zählen:
- Sofortige Abdeckung: Zugriff auf Enterprise-Verbindungen, die tiefe Sichtbarkeit in kritische SaaS-Anwendungen bereitstellen, einschließlich der Telemetrie, die zur Überwachung, Untersuchung und Absicherung ab dem ersten Tag benötigt wird.
- Individuell im großen Maßstab: Entwicklung oder Anpassung von Verbindungen für jede Nischen-, kundenspezifische oder neue SaaS-Anwendung innerhalb von Tagen, passend zu individuellen Sicherheits- und Compliance-Anforderungen.
- Ökosystem-gestützte Erweiterung: Ein community-gestütztes Verbindungsökosystem mit Kunden, Partnern sowie SaaS-Anbietern, das von Obsidian verifiziert, gehostet und vollständig unterstützt wird, wodurch Abdeckung sowie Sichtbarkeit über die SaaS- und KI-Landschaft beschleunigt sowie Zuverlässigkeit gewährleistet werden.
Next-Gen Knowledge Graph verbindet jede Identität, jedes Konto, jeden Agenten und jede Aktion
Die meisten Sicherheitsgraphen wurden für Endpunkte und Netzwerke entwickelt, nicht für SaaS. In SaaS-Umgebungen vergrößern Schatten-Apps, unüberwachte Verbindungen, überprivilegierter Zugriff sowie KI-Agentenaktivität die Angriffsfläche jenseits traditioneller Sichtbarkeit. Selbst wenn Identitäten abgebildet sind, fehlt der Kontext darüber, wie sie sich verhalten, welche Daten sie berühren und wie sie über Umgebungen hinweg interagieren.
Der Obsidian Knowledge Graph wurde speziell für SaaS entwickelt und erstellt ein dynamisches, zustandsorientiertes Modell darüber, wie Zugriff und Daten über Anwendungen hinweg fließen. Er verbindet Personen, Konten sowie Aktivitäten mit dem Kontext von Rollen, Tokens und Verbindungen, um offenzulegen, wo Risiken in der SaaS-Struktur entstehen und sich ausbreiten. Die neueste Version erweitert dies noch, indem sie die gesamte Kette vom Konto über die Identität bis hin zur Aktivitätszuordnung über jeden SaaS-Tenant und jede Anwendung hinweg abbildet. Zu den Hauptvorteilen zählen:
- Einheitliches, zeitbezogenes SaaS-Risikomodell: Vereint Identitäten, Konten, Rollen, Berechtigungen, Tokens, Verbindungen, Scopes, Ressourcen sowie Aktivitäten in einem einzigen, lebenden Graphen mit Historie und aktuellem Status, sodass alles nachvollziehbar bleibt.
- Schnelle Graphdurchquerung für Gefährdungseinblicke: Verfolgt Autorisierungsketten und Token-zu-Scope-zu-Ressourcen-Pfade in Sekunden, um Reichweite, Schattenverbindungen, riskante Datenflüsse, Privilege Drift sowie anomale KI-Agentenaktivität über Tenants hinweg offenzulegen.
- Handlungsrelevante Ergebnisse im großen Maßstab: Unterstützt Erkennung, risikobasierte Priorisierung und schnellere Abhilfemaßnahmen, etwa den schnellen Widerruf veralteter Tokens, die Isolierung toxischer Berechtigungen und mehr, beschleunigt Untersuchungen und setzt Least Privilege mit nachweisbaren Belegen durch.
„Man kann nicht schützen, was man nicht versteht, und bisher war SaaS eine Blackbox“, fährt Khanh fort. „Der neue Obsidian Knowledge Graph ändert das. Er bildet jede menschliche und KI-Identität, jedes Konto sowie jede Aktion in einem lebenden Verhaltensmodell ab und zeigt nicht nur, wo Zugriffsrechte bestehen, sondern wie sich Risiken innerhalb dieser Anwendungen ausbreiten. Es ist die Klarheit, die der SaaS-Verteidigung bisher gefehlt hat.“
Vom Datenüberfluss zur entschlossenen Aktion mit Obsidian AI Assistant
Sicherheitsteams sind mit Alerts, Posture-Regeln und SaaS-Wildwuchs überlastet. Jede neue App, Verbindung und jeder KI-Agent erzeugt mehr Lärm, manuellen Aufwand und Fehlerrisiko, während bestehende Tools Teams mit Datenmenge überfluten statt Klarheit zu schaffen.
Obsidian AI Assistant verändert das. Er bringt Analysefähigkeit und Erklärbarkeit in die SaaS-Verteidigung, übersetzt komplexe Richtlinien in verständliche Sprache, priorisiert das Wesentliche und leitet Analysten an, schnell und sicher zu untersuchen und zu schützen.
Gestützt durch ein kontrolliertes Multi-Agent-System verbindet AI Assistant spezialisierte Agenten für Posture-Management, Bedrohungserkennung und Untersuchung sowie SaaS- und KI-Verbindungen und liefert vertrauenswürdige, erklärbare Antworten in Sekunden über natürliche Sprachinteraktion.
Zu den Hauptvorteilen zählen:
- Schnellere Untersuchungen: Reduziert Fehlalarme, identifiziert Ursachen schneller und verkürzt die durchschnittliche Lösungszeit, bei nachweisbarer, erklärbarer Begründung für jede Entscheidung.
- Expertise demokratisiert: Gibt Klarheit und Anleitung in die Hände jedes Sicherheitsanalysten, unabhängig von Erfahrungsgrad, und ermöglicht konsistentes, sicheres Arbeiten.
- Effiziente Abläufe: Ermöglicht kleinen Teams, wie große zu agieren, skaliert Expertise statt Aufwand und stellt sicher, dass jede Aktion mit Governance- sowie Compliance-Vorgaben übereinstimmt.
Zusätzliche Ressourcen
- Blog: Lesen Sie den Einführungsartikel für einen detaillierten Überblick über die neuen Plattformfunktionen
- Webseite: Entdecken Sie unsere Plattform-Unterscheidungsmerkmale
- Webinar: Nehmen Sie an einer Diskussionsrunde führender Informationssicherheitsverantwortlicher teil, wie sie SaaS- und KI-Sicherheit angehen
- Folgen Sie uns auf: LinkedIn | X
Über Obsidian Security
Obsidian Security ist die führende SaaS-Sicherheitsplattform, der globale Unternehmen wie Snowflake, T-Mobile und S&P Global vertrauen. Wir schützen mehr als 250 Organisationen weltweit, darunter viele der größten Fortune-1000- und Global-2000-Unternehmen, mit Rechenzentrenverfügbarkeit in Nordamerika, EMEA und APAC. Unterstützt von führenden Investoren wie Greylock, Norwest Venture Partners und IVP schließen wir eine kritische Lücke: die Absicherung der SaaS- und KI-Tools, auf die Organisationen angewiesen sind. Unsere Plattform reduziert das Risiko, erkennt und reagiert auf Bedrohungen und verhindert Verstöße an der Quelle. Obsidian wurde von Führungskräften aufgebaut, die Endpunkt- und Identitätssicherheit bei CrowdStrike, Okta, Cylance und Carbon Black neu definiert haben.
Weitere Informationen finden Sie unter www.obsidiansecurity.com
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20251104830578/de/
© Business Wire, Inc.
Haftungsausschluss :
Diese Pressemitteilung ist kein von AFP erstelltes Dokument. AFP übernimmt keine Verantwortung für ihren Inhalt. Bei Fragen wenden Sie sich bitte an die im Text der Pressemitteilung genannten Kontaktpersonen/Stellen.