Auffällig viele Ankündigungen drehen sich um autonome offensive Sicherheitstests. Assail stellte mit Ares eine Plattform vor, die Schwachstellen in APIs, mobilen Anwendungen und Webanwendungen selbstständig findet, verkettet und ausnutzt; sie passt ihre Angriffsstrategien laut Anbieter in Echtzeit an und benötigt keine manuelle Steuerung. Hadrian brachte mit Nova ein agentenbasiertes Pentesting-Produkt heraus, das offensive Techniken gegen die externe Angriffsfläche simuliert; die Ergebnisse werden vor der Auslieferung von menschlichen Experten geprüft, das Produkt wird pro Test abgerechnet. Novee wiederum richtet sein autonomes Red-Teaming gezielt auf LLM-Anwendungen und prüft auf KI-spezifische Angriffswege wie Prompt-Injection, Jailbreaks und Agentenmanipulation.

CrowdStrike erweiterte gleich mehrere Bereiche: Falcon Cloud Security soll Cloud-Risiken anhand der Wahrscheinlichkeit einer Ausnutzung priorisieren, das neue Falcon Data Security erkennt und klassifiziert Daten und stoppt Datendiebstahl in Echtzeit, und mit Agentic MDR sollen Analysten von Falcon Complete intelligente Agenten zur Automatisierung aufwändiger Abläufe einsetzen. Tenable präsentierte mit Hexa AI eine agentenbasierte Engine innerhalb der Tenable-One-Plattform, die Sicherheitsabläufe automatisiert und über IT-, Cloud-, Identitäts- und KI-Umgebungen hinweg bei Priorisierung und Behebung helfen soll.

Darktrace ersetzt mit Adaptive Human Defense geplante Awareness-Schulungen durch verhaltensbasierte Mikro-Coachings in Echtzeit und erweitert Darktrace / EMAIL um eine kanalübergreifende Analyse über E-Mail, Microsoft Teams, Slack und Zoom; zudem kommt ein verwaltetes Angebot für MSSPs. KnowBe4 brachte seinen Phish Alert Button in Microsoft Teams und ergänzte seine AIDA-Plattform um Trainingsagenten, die Deepfake-Simulationen mit den eigenen Führungskräften einer Organisation erzeugen.

Weitere Neuerungen betreffen Identität und Datensicherheit: ConductorOne kündigte eine Integration mit CrowdStrike Falcon Next-Gen Identity Security an, Huntress weitete seine verwaltete ITDR-Lösung auf Google Workspace aus, und RSA baute seine Microsoft-Partnerschaft aus und stellte mehrere passwortlose Funktionen vor. Cyera führte Browser Shield und Data Lineage ein, Sentra adressiert Risiken bei der Nutzung von Google Workspace mit Gemini.

Mit Blick auf KI-Agenten selbst erweiterte Miggo Security seine Runtime Defense Platform um Funktionen wie AI-BOM und agentenbezogene Erkennung, während Nudge Security eine Erkennung von KI-Agenten ergänzte. Im Bereich Lieferketten- und Drittparteienrisiko meldeten sich Eclypsium mit Version 4.3 seiner Supply-Chain-Plattform, NetRise mit Provenance zur Bewertung von Open-Source-Beitragenden sowie iCOUNTER mit seinem Counter Threat Operating System.

Zscaler veröffentlichte seinen Threatlabz 2026 VPN Risk Report. Demnach verzeichneten 51 Prozent der Organisationen in den vergangenen zwölf Monaten einen VPN-bezogenen Sicherheitsvorfall, nur 5 Prozent vertrauen ihrer VPN-Infrastruktur die Erkennung KI-gestützter Bedrohungen zu, und lediglich 6 Prozent können einen kritischen VPN-Patch binnen 24 Stunden ausrollen. Außerdem gehört Zscaler nun zum neuen Open Security Lakehouse Ecosystem von Databricks.

Darüber hinaus kündigten unter anderem BlackCloak, Drata, GC Cybersecurity, Living Security, Sectigo, Skyhawk Security, Vectra AI sowie eine globale Partnerschaft von SentinelOne und LevelBlue neue Funktionen und Angebote an.