T 2026
ROADMAP
UPDATES 2026
Erkennen. Erklären. Reagieren. Autonom.
Die KI-gestützte Unified Security Plattform – für Lean Teams und MSP-Skalierung. Acht strategische Schwerpunkte, die Cynet 2026 zur leistungsfähigsten All-in-One-Security-Plattform am Markt machen.
Dreifacher Sieger in Folge bei den MITRE ATT&CK Evaluations – erneut an der Spitze
AI Brain + Shield
AI-FIRST SECURITY
KI, die erkennt. Erklärt. Reagiert.
Künstliche Intelligenz ist längst kein Zukunftsversprechen mehr – sie ist der operative Kern moderner Endpoint-Sicherheit. AI-First Security bedeutet, dass maschinelles Lernen nicht als Ergänzung, sondern als primäre Verteidigungsschicht fungiert. Bedrohungen werden in Echtzeit erkannt, kontextualisiert und automatisiert neutralisiert – noch bevor ein Analyst eingreifen muss. Durch die Kombination aus präventiven ML-Modellen und generativer KI entsteht ein Sicherheitsansatz, der sich kontinuierlich weiterentwickelt und an neue Angriffsvektoren anpasst.
Echtzeit ML-Prevention am Endpoint (Default: Prevent)
Machine-Learning-Modelle analysieren Verhaltensmuster direkt am Endpoint und blockieren Bedrohungen proaktiv – standardmäßig im Prevent-Modus. Keine Nacharbeit, keine Verzögerung. Der Endpoint wird zur ersten und stärksten Verteidigungslinie, die Zero-Day-Exploits, dateilose Angriffe und polymorphe Malware in Echtzeit abfängt, bevor sie Schaden anrichten können.
GenAI Alert Insights (Alerts in Klartext)
Generative KI übersetzt komplexe Sicherheitswarnungen in verständliche Klartextbeschreibungen. Analysten und MSP-Techniker verstehen sofort, was passiert ist, welches Risiko besteht und welche Maßnahmen empfohlen werden – ohne sich durch kryptische Log-Einträge arbeiten zu müssen. Das beschleunigt die Incident Response drastisch und senkt die Mean Time to Understand (MTTU) auf ein Minimum.
Agentic AI SOC Playbooks
Autonome KI-Agenten führen vordefinierte SOC-Playbooks selbstständig aus – von der Triage über die Anreicherung bis zur Eskalation. Diese agentische Automatisierung entlastet Security-Teams massiv und stellt sicher, dass auch bei hohem Alertvolumen kein Vorfall übersehen wird. Die Playbooks lernen aus vergangenen Incidents und optimieren sich kontinuierlich.
AI Support Assistant
Ein KI-gestützter Support-Assistent beantwortet technische Fragen, unterstützt bei der Konfiguration und liefert kontextbezogene Hilfestellungen in Echtzeit. MSP-Teams erhalten sofortige Antworten, ohne auf Support-Tickets warten zu müssen – das reduziert Ausfallzeiten und verbessert die operative Effizienz im Tagesgeschäft erheblich.
Erweiterte ITDR-Detections
Identity Threat Detection and Response wird durch neue KI-basierte Erkennungsregeln signifikant ausgebaut. Kompromittierte Identitäten, Credential-Stuffing-Angriffe und anomale Authentifizierungsmuster werden frühzeitig identifiziert und korreliert – ein entscheidender Baustein gegen die wachsende Bedrohung identitätsbasierter Angriffe.
Big Rock 1
AI-FIRST SECURITY
„KI, die erkennt. Erklärt. Reagiert."
CyAI wird zum Herzstück der gesamten Plattform. Echtzeit-Machine-Learning-Prevention arbeitet direkt am Endpoint – standardmäßig im Prevent-Modus. GenAI Alert Insights übersetzen komplexe Alarme in Klartext, sodass auch Lean Teams sofort verstehen, was passiert und warum.
ML-Prevention
Echtzeit-Prävention am Endpoint, Default: Prevent statt nur Detect
GenAI Alert Insights
Alerts in verständlichem Klartext erklärt – keine kryptischen Log-Zeilen mehr
Agentic AI Playbooks
Autonome SOC-Playbooks und AI Support Assistant für beschleunigte Response
ITDR-Detections
Ausbau der Identity Threat Detection & Response Erkennungsregeln
Big Rock 2
Identity & ITDR Ausbau
„Identitätsangriffe stoppen – bevor sie sich ausbreiten."
Identitätsbasierte Angriffe sind heute der häufigste Einstiegsvektor. Cynet 2026 adressiert dies mit einem umfassenden ITDR-Ausbau: Active Directory Protection erzwingt MFA dort, wo es bisher fehlte. Lateral Movement Detection erkennt verdächtige Seitwärtsbewegungen in Echtzeit.
1
AD Protection
MFA Enforcement für Active Directory – Schluss mit ungesicherten Authentifizierungspfaden
2
Lateral Movement
Erkennung verdächtiger Seitwärtsbewegungen im Netzwerk in Echtzeit
3
Identity-Dashboard
Neue zentrale Identity-Seite – MSP-ready mit Multi-Tenant-Übersicht
4
Identity Protection GA
Von Beta zur allgemeinen Verfügbarkeit – produktionsreif und vollständig integriert
Big Rock 4
GenAI-Powered Email Security
„LLM gegen Phishing."
Phishing-Mails werden raffinierter – Cynet kontert mit GenAI. Large Language Models analysieren E-Mails auf Kontext, Intent und subtile Social-Engineering-Muster. Native Integration in Gmail und Microsoft 365 ermöglicht nahtlosen Schutz ohne zusätzliche MX-Record-Änderungen.
GenAI Anti-Phishing & BEC
Erkennung von Business Email Compromise durch kontextuelle KI-Analyse
URL- & QR-Code-Prüfung
Intelligente Prüfung aller eingebetteten Links und QR-Codes auf Malware
Security Digest Reports
Automatisierte Zusammenfassungen für SOC-Teams und Entscheider
Native Integration
Gmail & Microsoft 365
Kein Gateway, kein MX-Record-Wechsel. Direkte API-Integration für sofortigen Schutz ohne Infrastrukturänderung.
Kontext & Intent
Die Analyse geht über Signaturen hinaus: LLMs verstehen den Kontext der Nachricht und die Absicht des Absenders.
Radar / Risk Gauge
ESPM & VULNERABILITY MANAGEMENT 2.0
Vom Risiko zur Lösung – mit einem Klick.
Vulnerability Management der nächsten Generation geht über das reine Aufdecken von Schwachstellen hinaus. ESPM (Endpoint Security Posture Management) kombiniert Schwachstellenerkennung mit automatisierter Remediation und ganzheitlicher Sichtbarkeit über den gesamten Endpoint-Bestand. Das Ergebnis: Sicherheitsrisiken werden nicht nur identifiziert, sondern direkt behoben – ohne manuelle Zwischenschritte, ohne Verzögerungen und mit voller Transparenz für MSPs und deren Kunden.
One-Click Fix
Erkannte Schwachstellen können mit einem einzigen Klick behoben werden – direkt aus dem Dashboard heraus. Patches, Konfigurationsänderungen und Workarounds werden automatisiert auf betroffene Endpoints ausgerollt. Das eliminiert die zeitintensive manuelle Patch-Verwaltung und reduziert die Angriffsfläche in Minuten statt Tagen.
CVE Ignore / Un-Ignore
Nicht jede CVE ist in jedem Kontext relevant. Administratoren können CVEs gezielt ignorieren – etwa bei kompensierten Risiken oder Legacy-Systemen – und diese Entscheidung jederzeit revidieren. So bleibt das Dashboard fokussiert auf die wirklich kritischen Schwachstellen, ohne den Überblick zu verlieren.
Lifecycle Management
Vollständiges Lifecycle-Tracking von der Erkennung über die Priorisierung bis zur Behebung und Verifizierung. Jede Schwachstelle wird durch den gesamten Lebenszyklus begleitet, mit klaren Status-Updates und automatisierten Benachrichtigungen bei Statusänderungen.
Voll integrierte Dashboards
Umfassende Dashboards visualisieren den Sicherheitsstatus, Patch-Compliance, Risikobewertungen und Trends – mandantenübergreifend und in Echtzeit. Drill-Down-Funktionen ermöglichen die Navigation von der Gesamtübersicht bis zum einzelnen Endpoint.
Produktübergreifende Sichtbarkeit
Vulnerability-Daten werden mit Informationen aus Endpoint Protection, ITDR und SIEM korreliert. So entsteht ein ganzheitliches Risikobild, das zeigt, welche Schwachstellen aktiv ausgenutzt werden und wo die größte Gefahr besteht – priorisiert nach tatsächlichem Risiko statt nach CVSS-Score allein.
Big Rock 6
ESPM & VULNERABILITY MANAGEMENT 2.0
„Vom Risiko zur Lösung – mit einem Klick."
Schwachstellenmanagement war bisher ein Prozess mit zu vielen manuellen Schritten. Cynet 2026 reduziert die Mean Time to Remediate drastisch: One-Click Fix patcht bekannte CVEs direkt aus der Konsole. Lifecycle Management und produktübergreifende Sichtbarkeit schaffen Transparenz über den gesamten Software-Bestand.
Der gesamte Lifecycle – von der Erkennung über die Priorisierung bis zur Behebung – wird in einem einzigen Dashboard zusammengeführt. CVE Ignore/Un-Ignore erlaubt granulare Steuerung für akzeptierte Risiken.
Browser + Shield
WEB & DOMAIN CONTROL – ALL-IN-ONE
Web-Risiken direkt am Endpoint kontrollieren.
Das Web bleibt der primäre Angriffsvektor: Drive-by-Downloads, Phishing-Seiten, schadhafte GenAI-Domains und kompromittierte Webressourcen bedrohen Unternehmen täglich. Eine umfassende Web & Domain Control direkt am Endpoint eliminiert die Abhängigkeit von separaten Proxy-Lösungen und gibt IT-Sicherheitsverantwortlichen die volle Kontrolle über den gesamten Web-Traffic – plattformübergreifend, in Echtzeit und ohne Performance-Einbußen.
1
Vollständiges Web Content Filtering (inkl. macOS GA)
Kategorie-basierte Filterung des gesamten Web-Traffics – jetzt auch für macOS in der allgemeinen Verfügbarkeit. Granulare Richtlinien ermöglichen die Sperrung oder Freigabe von über 80 Inhaltskategorien. Administratoren definieren pro Tenant oder Gerätegruppe, welche Webinhalte zugänglich sind, und setzen Compliance-Vorgaben zuverlässig durch.
2
Domain Reputation Checker in Echtzeit
Jede aufgerufene Domain wird in Echtzeit gegen aktuelle Reputationsdatenbanken und KI-gestützte Bewertungsmodelle geprüft. Verdächtige oder neu registrierte Domains werden sofort markiert und können automatisch blockiert werden – noch bevor eine Verbindung hergestellt wird.
3
Erweiterte Domain-Kategorisierung (inkl. GenAI-Domains)
Die Kategorisierungs-Engine wurde massiv erweitert und umfasst jetzt auch GenAI-spezifische Domains wie ChatGPT, Claude, Gemini und weitere LLM-Services. IT-Verantwortliche können den Zugriff auf KI-Tools gezielt steuern und Shadow-AI-Nutzung unterbinden.
4
Domain Dispute & CyOps-Eskalation
Wird eine legitime Domain fälschlicherweise blockiert, ermöglicht der Domain Dispute Workflow eine schnelle Korrektur. Bei kritischen Fällen erfolgt eine direkte Eskalation an das CyOps-Team, das innerhalb definierter SLAs reagiert und die Kategorisierung aktualisiert.
5
Deep Domain Investigation
Detaillierte forensische Analyse verdächtiger Domains: WHOIS-Daten, DNS-Verlauf, SSL-Zertifikatsinformationen, Hosting-Infrastruktur und historische Aktivitäten – alles in einer zentralen Ansicht für schnelle Threat-Intelligence-Recherchen.
Email + AI Scan
GENAI-POWERED EMAIL SECURITY
LLM gegen Phishing.
E-Mail bleibt der meistgenutzte Angriffskanal – und die Angriffe werden immer raffinierter. Klassische signaturbasierte Filter versagen bei personalisierten Business Email Compromise (BEC) und Social-Engineering-Angriffen zunehmend. GenAI-Powered Email Security setzt Large Language Models ein, um den Kontext, die Intention und die sprachlichen Muster jeder eingehenden E-Mail zu analysieren. So werden auch hochgradig personalisierte Phishing-Versuche erkannt, die traditionelle Systeme durchlassen würden.
GenAI Anti-Phishing & BEC-Erkennung
Generative KI-Modelle analysieren Sprachmuster, Tonalität und Kontextinformationen, um selbst ausgeklügelte Phishing- und BEC-Angriffe zu identifizieren. Die Erkennungsrate liegt signifikant über traditionellen regelbasierten Ansätzen, insbesondere bei Zero-Day-Phishing-Kampagnen und CEO-Fraud.
Native Gmail & M365 Protection
Nahtlose Integration in Google Workspace und Microsoft 365 ohne MX-Record-Änderungen. Die Lösung arbeitet API-basiert direkt in der E-Mail-Infrastruktur und bietet sofortigen Schutz ohne Unterbrechung des Mailflows oder zusätzliche Gateway-Konfiguration.
Kontext- & Intent-basierte Analyse
Über reine Inhaltsanalyse hinaus: Das System bewertet den Kommunikationskontext, die Absenderhistorie und die Intention hinter jeder Nachricht. Anomalien in Kommunikationsmustern – wie unübliche Zahlungsaufforderungen oder untypische Dringlichkeit – werden sofort erkannt und eskaliert.
Intelligente URL- & QR-Code-Prüfung
Eingebettete URLs und QR-Codes werden in Echtzeit analysiert – einschließlich verkürzter Links, Redirect-Ketten und dynamisch generierter Phishing-Seiten. Auch QR-Code-basierte Angriffe (Quishing), die klassische E-Mail-Scanner umgehen, werden zuverlässig erkannt und neutralisiert.
Security Digest Reports
Regelmäßige, automatisierte Zusammenfassungen aller E-Mail-Sicherheitsereignisse – aufbereitet für MSP-Reporting und Kundenkommunikation. Die Digest Reports liefern KPIs zu blockierten Bedrohungen, Trends und Handlungsempfehlungen auf einen Blick.
Datenströme → XDR Core
SIEM ESSENTIALS + XDR ERWEITERUNG
SIEM & XDR. Vereinfacht.
Security Information and Event Management muss nicht komplex und teuer sein. SIEM Essentials liefert die Kernfunktionalität eines Enterprise-SIEM zu einem Bruchteil der Kosten – kombiniert mit nativer XDR-Korrelation, die Daten aus Endpoint, Identity, E-Mail und Netzwerk automatisch verknüpft. Für MSPs bedeutet das: Compliance-fähiges Log-Management und echte Bedrohungserkennung aus einer Plattform – ohne zusätzliche SIEM-Infrastruktur aufbauen zu müssen.
Kosteneffizientes SIEM (500GB Hot / 1 Jahr Cold)
500 GB Hot Storage für sofortige Abfragen und ein Jahr Cold Storage für Compliance-Anforderungen und forensische Nachforschungen. Ein transparentes Speichermodell, das Enterprise-Anforderungen erfüllt, ohne MSP-Budgets zu sprengen. Skalierbar nach Bedarf und ohne versteckte Kosten bei Datenvolumen-Überschreitungen.
15+ neue Datenquellen
Das Ökosystem wächst: Über 15 neue Datenquellen-Integrationen ermöglichen die Erfassung von Logs aus Cloud-Services, SaaS-Applikationen, Netzwerkgeräten und Drittanbieter-Security-Tools. Jede neue Quelle erweitert die Korrelationsfähigkeit und verbessert die Erkennungsqualität des gesamten Systems.
Zentrale Cross-Site Log-Ansicht
Alle Logs aller Standorte und Tenants in einer einzigen, durchsuchbaren Ansicht. MSPs analysieren Sicherheitsereignisse mandantenübergreifend, identifizieren Muster und reagieren auf Bedrohungen – ohne zwischen verschiedenen Konsolen wechseln zu müssen.
Out-of-the-box XDR-Korrelation
Vorkonfigurierte Korrelationsregeln verknüpfen Ereignisse aus Endpoint, Identity, E-Mail und Netzwerk automatisch zu aussagekräftigen Incidents. Kein manuelles Rule-Engineering nötig – die XDR-Engine liefert ab dem ersten Tag verwertbare Ergebnisse und reduziert False Positives durch kontextbezogene Analyse.
Compliance-ready Retention
Integrierte Aufbewahrungsrichtlinien erfüllen regulatorische Anforderungen wie DSGVO, NIS2 und branchenspezifische Standards. Log-Daten werden revisionssicher gespeichert und sind für Audit-Anfragen jederzeit abrufbar – ein entscheidender Mehrwert für MSPs mit Compliance-sensitiven Kunden.
Multi-Tenant Control Panel
MSP-FIRST PLATTFORM
Gebaut für MSP-Skalierung.
Eine Sicherheitsplattform, die nicht für MSPs konzipiert wurde, wird MSPs immer einschränken. Die MSP-First-Architektur stellt die spezifischen Anforderungen von Managed Service Providern in den Mittelpunkt: Multi-Tenancy, zentrale Verwaltung, nahtlose Tool-Integration und effizientes Provisioning. Jede Funktion wurde unter der Prämisse entwickelt, dass ein einzelner Techniker hunderte Kunden-Endpoints verwalten können muss – effizient, sicher und skalierbar.
Cross-Tenant Management
Verwaltung aller Kundenumgebungen über eine einzige Konsole. Globale Ansichten, mandantenübergreifende Suche und aggregierte Dashboards ermöglichen es, Bedrohungen und Konfigurationsprobleme über den gesamten Kundenbestand hinweg sofort zu identifizieren und zu adressieren.
Zentrale Policy-Verwaltung
Security-Policies einmal definieren und auf alle oder ausgewählte Tenants ausrollen. Template-basierte Verwaltung reduziert den Konfigurationsaufwand drastisch und stellt sicher, dass Sicherheitsstandards konsistent über alle Kunden hinweg eingehalten werden.
PSA/RMM-Integrationen
Native Integrationen in führende PSA- und RMM-Plattformen wie ConnectWise, Datto, NinjaOne und weitere. Sicherheitsereignisse fließen automatisch in bestehende Ticketing-Workflows, Alerting-Regeln synchronisieren sich bidirektional, und Techniker arbeiten in ihrer gewohnten Umgebung.
Lizenz- & Provisioning-Management
Automatisiertes Lizenz-Management mit Echtzeit-Übersicht über Verbrauch, Zuweisung und verfügbare Kapazitäten. Neue Kunden und Endpoints werden in Minuten provisioniert – mit automatischer Richtlinienzuweisung und sofortigem Schutz ab dem ersten Moment.
Remote Desktop / Shell
Direkter Remote-Zugriff auf verwaltete Endpoints über integrierte Desktop- und Shell-Funktionen. Troubleshooting, forensische Analysen und manuelle Eingriffe erfolgen ohne zusätzliche Remote-Access-Tools – sicher, auditierbar und direkt aus der Plattform heraus.
API Network Hub
OPEN & ECOSYSTEM DRIVEN
Offen. Integriert. Automatisiert.
Sicherheit existiert nicht im Vakuum. Eine offene, API-first Architektur stellt sicher, dass die Plattform sich nahtlos in bestehende Security-Stacks, Automatisierungs-Workflows und Drittanbieter-Tools integriert. Statt proprietärer Lock-in-Strategien setzt das Ökosystem auf maximale Interoperabilität – damit MSPs und Unternehmen ihre Sicherheitsarchitektur flexibel gestalten und bestehende Investitionen schützen können.
80+
Integrationen
Über 80 fertige Integrationen mit mehr als 50 Herstellern – von SIEM- und SOAR-Plattformen über Ticketing-Systeme bis hin zu Cloud-Providern und Identity-Lösungen.
100+
APIs
Über 100 dokumentierte APIs verarbeiten mehr als 60 Millionen Calls pro Monat. Vollständige Abdeckung aller Plattformfunktionen für Custom-Integrationen und Automatisierung.
60M+
API Calls / Monat
Die Infrastruktur ist für Enterprise-Scale konzipiert und bewältigt zuverlässig das Volumen selbst der größten MSP-Umgebungen.
Provisioning- & SSPM-APIs
Dedizierte APIs für automatisiertes Kunden-Onboarding, Endpoint-Provisioning und SaaS Security Posture Management. Neue Tenants werden programmatisch angelegt, konfiguriert und geschützt – perfekt für MSPs mit hohem Kundenaufkommen und standardisierten Onboarding-Prozessen. SSPM-APIs liefern kontinuierliche Überwachung der SaaS-Konfigurationen und identifizieren Fehlkonfigurationen automatisch.
SOAR & Workflow-Automation
Native SOAR-Integration ermöglicht die Orchestrierung komplexer Incident-Response-Workflows über Plattformgrenzen hinweg. Von automatisierten Containment-Aktionen über Ticket-Erstellung bis hin zu Multi-Tool-Playbooks – die Automatisierungsschicht verbindet alle Sicherheitskomponenten zu einem reaktionsfähigen Gesamtsystem, das Bedrohungen in Maschinengeschwindigkeit begegnet.
Zusammenfassung: Die Plattform 2026
Cynet 2026 vereint acht strategische Schwerpunkte zu einer KI-gestützten Unified Security Plattform, die Lean Teams und MSPs gleichermaßen befähigt. Von AI-First Prevention über ITDR und GenAI Email Security bis hin zu SIEM Essentials – alles aus einer Hand, ohne Komplexität.
„Erkennen. Erklären. Reagieren. Autonom."