Incydr im Jahr 2025: Ein Jahr der Innovation und des verbesserten Schutzes vor Insiderrisiken

Es ist an der Zeit, über ein bedeutendes Jahr für Incydr und unsere Kunden zu reflektieren. In diesem Jahr gab es ein unerbittliches Innovationstempo, das darauf abzielte, Unternehmen dabei zu helfen, den sich entwickelnden Insider-Risiken einen Schritt voraus zu sein und gleichzeitig die Effizienz der Sicherheitsteams zu gewährleisten. Von KI-gesteuerten Workflows bis hin zu erweiterter Transparenz bei der Exfiltration und präventiven Kontrollen - lassen Sie uns einen umfassenden Blick auf alle neuen Funktionen werfen, die 2025 in Incydr eingeführt werden, gruppiert nach den Themen, die für Ihre Sicherheitsergebnisse am wichtigsten sind.

Agentische Arbeitsabläufe & AI/ML: Intelligente Automatisierung für Ermittlungen

Incydr hat in diesem Jahr den Schwerpunkt auf agentengestützte Workflows und KI/ML gelegt und damit neue Möglichkeiten zur Rationalisierung und Verbesserung der Ermittlungen bei Insiderrisiken geschaffen. Im Oktober wurde eine KI-gesteuerte Funktion veröffentlicht, die bisher nicht kategorisierte Dateiexfiltrationsziele automatisch benennt, zusammenfasst und klassifiziert. Dadurch werden Risikoereignisse nicht nur mit zusätzlichem Kontext angereichert, sondern es wird auch ein wichtiger Untersuchungsschritt automatisiert, so dass sich die Analysten auf das Wesentliche konzentrieren können.

Mit dem Incydr MCP Server können Kunden ihre eigenen großen Sprachmodelle (LLMs) einbringen und Incydr in einfachem Englisch abfragen, um schnellere und effektivere Untersuchungen durchzuführen.

Der Incydr MCP Server ermöglicht es Sicherheitsteams, ihre eigenen LLM-Integrationsmodelle wie ChatGPT oder Claude einzubringen, um Alarme und Ereignisse in einfachem Englisch abzufragen, geschäftlichen Kontext hinzuzufügen, KI-generierte Zusammenfassungen zu erhalten und umsetzbare Empfehlungen zum Schließen von Fällen oder zur proaktiven Verbesserung der Sicherheit zu erhalten. Dieser erste MCP-Server auf dem Markt, der speziell für Insider-Risiken entwickelt wurde, verkürzt die Untersuchungszeiten und gewährleistet die Einhaltung von Vorschriften, indem er Analysten das Hochladen von Richtlinien und die sofortige Überprüfung der Ereignisabstimmung ermöglicht. Wir freuen uns darauf, Ihnen im Jahr 2026 weitere KI-Innovationen vorzustellen. Bleiben Sie also dran, denn große Ankündigungen sind in Kürze zu erwarten.

Sichtbarkeit und Inspektion von Exfiltration: mehr sehen (und stoppen) als je zuvor

Incydr bietet kurze Einblicke in gängige Anwendungsfälle wie die nicht genehmigte KI-Nutzung - aufgeschlüsselt nach Tools. Analysten können Details zu Vorfällen analysieren und genau sehen, welche Daten sich wohin bewegen.

Sichtbarkeit ist die Grundlage für ein effektives Insider-Risikomanagement - und Incydr hat im Jahr 2025 neue Maßstäbe gesetzt. Das Jahr begann mit neuen Erkennungsfunktionen für DeepSeek GenAI-Aktivitäten, komplett mit Dashboard-Visualisierungen und Risikoindikatoren. Im Februar führte Incydr 30 neue Risikoindikatoren für bestimmte KI-Tools ein, um Unternehmen zu schützen, während der Einsatz generativer KI immer weiter zunahm.

Im Laufe des Jahres hat Incydr einen stetigen Strom von Verbesserungen geliefert: Erkennung von Anmeldeinformationen im Quellcode, verbesserte Sichtbarkeit von E-Mail-Anhängen in unseren E-Mail-Detektoren und optionale reguläre Ausdrücke für die Inhaltsprüfung, die jetzt auch britische, südafrikanische und kanadische PII einschließt. Für unsere Incydr Gov-Kunden haben wir die Unterstützung für OneDrive und O365 GCC High-Umgebungen hinzugefügt.

Analysten können jetzt Download-Ereignisse von Cloud-Speichern filtern und untersuchen, eingefügte Inhalte an nicht vertrauenswürdige Ziele überwachen und die neuen SharePoint-Erkennungsfunktionen nutzen, die in den OneDrive-Detektor integriert sind. Verbesserte Arbeitsabläufe, um schnell die richtigen Informationen zu erhalten, sowie benutzerdefinierte Dashboards für Risikoszenarien und neue Alarmeinstellungen zur Reduzierung von Störungen. Incydrs Exfiltrationstransparenz und Inhaltskontrolle waren noch nie so leistungsstark und benutzerfreundlich.

Vorbeugende Kontrollen: Universell, flexibel und nahtlos

Die Tenant Wide Controls von Incydr ermöglichen die proaktive Blockierung bestimmter Anwendungsfälle in der gesamten Umgebung als letzte Maßnahme zur Verhinderung der Datenexfiltration. So können Administratoren Uploads, Einfügen, Quellen, Apps, privates Surfen, mountbare Medien und mehr blockieren.

Die proaktive Vorbeugung von Datenverlusten wurde mit Incydr im Jahr 2025 einfacher und effektiver. Die im November eingeführte Funktion Tenant Wide Controls ermöglicht es Sicherheitsverantwortlichen, USB-, persönliche Cloud- und Upload-Beschränkungen unternehmensweit durchzusetzen, wodurch die manuelle Verwaltung von Überwachungslisten entfällt und Richtlinienlücken reduziert werden. Zuvor hatte Incydr die Watchlist-Ausschlüsse auf Gruppen und Abteilungen ausgedehnt, so dass es einfach war, Kontrollen auf breiter Basis anzuwenden und Ausnahmen elegant zu behandeln. 

Block by Source, das im Juli als Early-Access-Programm eingeführt wurde, ermöglicht es Unternehmen, die Exfiltration ihrer wichtigsten Datenquellen zu verhindern, ohne pauschale Beschränkungen aufzuerlegen, die die Produktivität beeinträchtigen. 

Aber wenn Sie Ihre Mitarbeiter informieren, können Sie das Risiko verringern. So wie bei einem Kunden, der die Datenexfiltration in nur 4 Monaten um 36% reduziert hat, indem er unsere mehr als 70 Incydr Instructor-Lektionen nutzte, die ihm im richtigen Moment hilfreiche Hinweise geben. Sie sind jetzt in 18 Sprachen verfügbar, was Ihre globale menschliche Firewall weiter stärkt.

Integration menschlicher Risiken: Nahtloser Zugang über die Mimecast Plattform

Die Human Risk Management-Plattform von Mimecast hilft Ihnen, Ihr Unternehmen effektiver zu schützen, indem sie die Punkte zwischen Mensch und Technologie verbindet. Incydr verfügt über SSO von Mimecast AdCon zu Incydr und verwendet auch Datenexfiltrationsereignisse für die Bewertung.

Incydr hat erkannt, dass Insider-Risiken ebenso viel mit Menschen wie mit Technologie zu tun haben und hat wichtige Fortschritte bei der Integration menschlicher Risiken gemacht. Die Einführung des Single Sign-On von Mimecast AdCon zu Incydr im September bedeutet, dass Kunden nun nahtlos zwischen Cloud Gateway und Incydr navigieren können und ihre bestehenden Anmeldedaten für eine reibungslose Verwaltung nutzen können. Diese Integration ist ein wichtiger Meilenstein in der Entwicklung von Mimecast zu einer einheitlichen Plattform für das Management menschlicher Risiken. Heute können Kunden Datenexfiltrationsereignisse von Incydr nutzen, um das menschliche Risiko im Human Risk Command Center genauer zu bewerten.

Unterstützung für moderne Implementierungen: Intune, neue Browser und mehr

Um sicherzustellen, dass die Sicherheit mit der IT-Realität Schritt hält, hat Incydr die Bereitstellung von Agenten über ein neues Intune-Labor vereinfacht, so dass es für Windows-Umgebungen ein Leichtes ist, den Schutz in großem Umfang einzuführen. Die Browserabdeckung wurde mit der Beta-Version unserer Firefox-Erweiterung erweitert. Und neue Verbesserungen des SDK, der CLI und der REST-APIs stellen sicher, dass Unternehmen die Incydr-Kontrollen als Teil ihres breiteren Sicherheits-Ökosystems automatisieren und orchestrieren können. Sicherheitsteams können jetzt Endpunkt-Agenten in großen Mengen deaktivieren, so dass Änderungen in großen Umgebungen einfacher zu handhaben sind.

Blick nach vorn: Auf ein Jahr voller Schwung bauen

2025 war ein hervorragendes Jahr für Incydr und die Unternehmen, die sich beim Management von Insider-Risiken auf Incydr verlassen. Von bahnbrechenden KI-Integrationen und einer umfassenden Abdeckung von Exfiltrationen bis hin zu universellen Präventivkontrollen und einer nahtlosen Plattformintegration haben die Fortschritte von Incydr in diesem Jahr einen neuen Standard für Leistungsfähigkeit und Benutzerfreundlichkeit gesetzt. Mit Blick auf das Jahr 2026 ist Mimecast weiterhin bestrebt, seinen Kunden dabei zu helfen, dem Management von Insider-Risiken einenSchritt voraus zu sein - mit Innovationen, die die Sicherheit auf dem Weg in die Zukunft einfacher, intelligenter und effektiver machen.

Hoffnung ist kein Plan: Sehen Sie das Insider-Risiko Ihrer Organisation

Die Incydr-Produkttour zeigt Ihnen die Benutzeroberfläche und die wichtigsten Funktionen und gibt Ihnen eine Vorschau auf das, was Sie erwartet, bevor Sie Ihren individuellen Proof of Value in Ihrer Umgebung durchführen.

Wenn wir von neuen Kunden hören, die noch kein Programm für Insiderrisiken haben, fragen sie in der Regel: "Wie schlimm kann es schon sein?". Nun, leider ist das Insider-Risiko selbst bei den besten Mitarbeitern extrem häufig. Aber keine Angst, Sie können sich selbst ein Bild davon machen, was Ihnen entgeht, indem Sie sich unsere Produkttour ansehen, ohne ein Formular ausfüllen zu müssen. Oder arbeiten Sie mit unseren Spezialisten für Insiderrisiken zusammen, um Ihren eigenen Wertnachweis in Ihrer Umgebung zu erhalten. Danke, dass Sie uns auf dieser Reise begleiten. Auf ein weiteres Jahr, in dem wir die Messlatte höher legen!