CIO Summary
Die Launches der Kalenderwoche 27 markieren einen Wendepunkt: Sicherheitssoftware hört auf, nur zu warnen, und beginnt selbst zu handeln. Gleich sieben neue Werkzeuge führen Penetrationstests, Schwachstellen-Triage und Code-Korrekturen ohne menschliches Zutun aus, von YesWeHack über Seemplicity bis Legit Security. Damit verschiebt sich die Wertschöpfung in der IT-Sicherheit von der Erkennung zur autonomen Behebung. Für Sie als Entscheider bedeutet das zweierlei: Erstens sinken die Reaktionszeiten von Wochen auf Stunden, was messbaren Risiko- und Kostenvorteil schafft. Zweitens entsteht eine neue Governance-Frage, denn autonome Agenten brauchen Kontrolle, Audit-Trails und klare Grenzen. Parallel öffnen Databricks, Microsoft und Vercel ihre Plattformen für nutzungsbasiert abgerechnete Agenten. Wer die Enterprise-Softwareauswahl 2026 plant, sollte Autonomiegrad, Kontrollierbarkeit und Abrechnungsmodell zu zentralen Auswahlkriterien machen.
Sechzehn neue Enterprise-Produkte in einer Woche, und ein gemeinsamer Nenner zieht sich durch fast alle: Sie handeln eigenständig. Dieser Marktüberblick zeigt, wie sich die Softwareauswahl im Sicherheitssegment gerade grundlegend verschiebt. Bislang lieferten Tools Befunde, Listen und Dashboards, und Menschen entschieden, was zu tun ist. Die Launches der KW27 drehen dieses Verhältnis um. Autonome Agenten testen Systeme, priorisieren Risiken nach realer Ausnutzbarkeit, schreiben Korrekturen und öffnen Pull Requests, oft am selben Tag. Was vor einem Jahr noch nach Zukunftsmusik klang, ist nun als kaufbares Produkt verfügbar. Für die IT-Strategie heißt das: Die Frage lautet nicht mehr nur, welches Tool am besten findet, sondern welchem Tool Sie erlauben, selbst zu handeln. Genau hier entscheidet sich gute Enterprise-Softwareauswahl.
Von der Erkennung zur Handlung: Was diese Woche anders ist
Die auffälligste Bewegung der Woche kommt aus der Cybersicherheit. Zwölf der sechzehn Launches stammen aus diesem Segment, und sie eint ein Prinzip: Der Mensch verlässt die Schleife aus Finden, Bewerten und Beheben. Bemerkenswert ist die geografische Breite. Neben US-Anbietern treiben französische und israelische Spezialisten die Entwicklung, ein Hinweis darauf, dass Autonomie in der Security kein reines Silicon-Valley-Thema ist. Im Folgenden die sieben Produkte, die den Trend am deutlichsten verkörpern.
Agentic Pentest von YesWeHack
Agentic Pentest ist eine On-Demand-Penetrationstest-Lösung von YesWeHack, die autonome KI-Agenten einsetzt, um Web-Apps, mobile Anwendungen, APIs und exponierte Assets zu prüfen.
Was es bringt: Die Agenten planen mehrstufige Angriffe, nutzen Werkzeuge eigenständig und liefern Ergebnisse noch am selben Tag, statt nach den üblichen langen Planungszyklen. Eine optionale Triage durch das hauseigene Team garantiert null Falschmeldungen. Erste Großkunden sind laut Anbieter Dassault Systèmes und Sanofi.
Für wen es spannend ist: Sicherheitsteams und CISOs in regulierten Branchen, die kontinuierliche Tests brauchen, aber nicht für jeden Lauf ein klassisches Pentest-Projekt aufsetzen wollen.
Was es vom Wettbewerb unterscheidet: YesWeHack kombiniert autonome Tests mit seinem etablierten Bug-Bounty-Netzwerk und menschlicher Validierung, ein Hybrid, den rein automatisierte Anbieter so nicht bieten.
Wann ein genauerer Blick lohnt: Wenn Ihre Anwendungen sich häufig ändern und jährliche Pentests längst zu langsam geworden sind.
AI Analysts von Seemplicity
AI Analysts ist eine Reihe autonomer Agenten von Seemplicity für Exposure Management, die die manuelle Triage von Schwachstellen durch strukturierte, evidenzbasierte Ausnutzbarkeitsprüfungen ersetzen.
Was es bringt: Der Host Analyst prüft anhand von Laufzeitkonfiguration, Exploit-Voraussetzungen und Netzwerk-Erreichbarkeit, ob eine Schwachstelle wirklich ausnutzbar ist. In ersten Einsätzen erwies sich die Mehrheit der als kritisch eingestuften Befunde als nicht ausnutzbar, was den Alarmlärm deutlich senkt.
Für wen es spannend ist: Security-Operations-Teams und Vulnerability-Management-Verantwortliche, die in Befundmengen ersticken und ihre Kapazität auf reale Risiken lenken wollen.
Was es vom Wettbewerb unterscheidet: Seemplicity arbeitet direkt im Remediation-Workflow und ordnet jedem Befund einen wahrscheinlichen Verantwortlichen zu, statt nur eine Risikobewertung zu liefern.
Wann ein genauerer Blick lohnt: Wenn Ihre Teams mehr Zeit mit dem Sortieren von Findings als mit deren Behebung verbringen.
Remediation Agents von Legit Security
Remediation Agents ist eine Erweiterung der agentischen AppSec-Plattform von Legit Security, deren Agenten Schwachstellen eigenständig priorisieren, Code-Fixes generieren, Pull Requests öffnen und Ergebnisse validieren.
Was es bringt: Die Agenten beheben über mehrere Repositories hinweg parallel, prüfen den Fix vor Erstellung des Pull Requests und dokumentieren jeden Schritt vom Befund bis zur validierten Korrektur in einem lückenlosen Audit-Trail.
Für wen es spannend ist: AppSec-Programme und Entwicklungsteams, die SAST- und SCA-Befunde schneller schließen müssen, als Menschen es schaffen.
Was es vom Wettbewerb unterscheidet: Anders als generische KI-Coding-Werkzeuge bringen die Agenten Sicherheits- und Geschäftskontext mit und erzeugen produktionsreife Korrekturen statt grober Patches.
Wann ein genauerer Blick lohnt: Wenn KI-gestützte Entwicklung Ihren Code-Output erhöht hat und die Behebung von Schwachstellen nicht mehr hinterherkommt.
XTM One von Filigran
XTM One ist eine KI-native Orchestrierungsschicht von Filigran, die Continuous Threat Exposure Management automatisiert und die Bausteine OpenCTI und OpenAEV zu einem durchgehenden Workflow verbindet.
Was es bringt: Vorgefertigte Agenten übernehmen die zeitintensivsten Analystenaufgaben autonom, von der Bedrohungsanreicherung über Reporting bis zur Remediation-Empfehlung. Filigran nennt bis zu 70 Prozent schnellere Erkennungs- und Reaktionszyklen.
Für wen es spannend ist: SOC- und Threat-Intelligence-Teams sowie CISOs in kritischer Infrastruktur und Finanzwesen, die mehrere Sicherheitswerkzeuge zusammenführen wollen.
Was es vom Wettbewerb unterscheidet: XTM One koordiniert Agenten produktübergreifend in einer eigenen Orchestrierungsschicht, statt nur innerhalb eines Tools zu assistieren.
Wann ein genauerer Blick lohnt: Wenn Ihre Analysten zu viel Zeit mit dem Wechsel zwischen getrennten Security-Tools verlieren.
RidgeBot 7.0 von Ridge Security
RidgeBot 7.0 ist die neue Version der automatisierten Sicherheitsvalidierungs-Plattform von Ridge Security und führt durchgängige automatisierte Penetrationstests für Windows Active Directory ein.
Was es bringt: Unternehmen können vollständige Domain-Compromise-Simulationen fahren, Angriffspfade identifizieren und ausnutzbare Risiken in Active-Directory-Umgebungen priorisieren, ohne externe Red Teams zu beauftragen.
Für wen es spannend ist: Security-Operations-Teams, interne Red Teams und CISOs in Fertigung, Gesundheitswesen und Finanzdienstleistung.
Was es vom Wettbewerb unterscheidet: Der Fokus auf Active Directory adressiert genau den Angriffsvektor, über den die meisten realen Ransomware-Vorfälle eskalieren.
Wann ein genauerer Blick lohnt: Wenn Ihre Domänenstruktur historisch gewachsen ist und Sie deren reale Angreifbarkeit nie systematisch getestet haben.
AI Code Governance von Qodo
AI Code Governance erweitert die Entwicklerplattform von Qodo um drei Funktionen, Cross-Repo Code Review, Custom Rules Miner und Skill Review Standards, die Governance-Lücken bei KI-generiertem Code schließen.
Was es bringt: Teams setzen Coding-Standards durch, leiten Muster aus bestehenden Codebasen ab und prüfen KI-erzeugten Code im Unternehmensmaßstab, bevor er in Produktion geht.
Für wen es spannend ist: Engineering-Teams, CTOs und Security-Engineers, die KI-Coding bereits breit ausgerollt haben.
Was es vom Wettbewerb unterscheidet: Qodo behandelt Governance nicht als nachgelagerte Prüfung, sondern leitet Regeln direkt aus dem vorhandenen Code ab.
Wann ein genauerer Blick lohnt: Wenn der Anteil KI-generierten Codes in Ihren Repositories schneller wächst als Ihre Review-Kapazität.
Agentic Control von WitnessAI
Agentic Control von WitnessAI steuert, wie KI-Agenten zur Laufzeit mit Unternehmenssystemen, Werkzeugen und Model-Context-Protocol-Servern interagieren.
Was es bringt: Eine zentrale Control Plane entdeckt, überwacht und beschränkt das Verhalten von Agenten, ohne dass die Agenten selbst angepasst werden müssen. Damit ist es das notwendige Gegengewicht zu allen autonomen Werkzeugen dieser Woche.
Für wen es spannend ist: CISOs, Security-Teams und AI-Platform-Teams, die zahlreiche Agenten im Einsatz haben und deren Handlungen begrenzen müssen.
Was es vom Wettbewerb unterscheidet: WitnessAI setzt an der Laufzeit an, also genau dort, wo ein Agent tatsächlich Aktionen auslöst, nicht nur bei der Konfiguration.
Wann ein genauerer Blick lohnt: Wenn Sie planen, mehreren Agenten Schreib- oder Ausführrechte zu erteilen, und eine zentrale Bremse brauchen.
Markttrend in Zahlen
Gartner ordnet autonome KI-SOC-Agenten als höchste Stufe seines Reifegradmodells ein, oberhalb von manuellen, teilautomatisierten und KI-assistierten Abläufen. Bis Ende 2026 sollen 40 Prozent der Unternehmensanwendungen aufgabenspezifische KI-Agenten enthalten, gegenüber weniger als 5 Prozent zu Jahresbeginn 2025. Zugleich warnt Gartner: Agenten gehen rund sieben- bis achtmal schneller in Produktion, als Organisationen Governance dafür aufbauen. Die Botschaft für die Softwareauswahl: Autonomie ist verfügbar, Kontrolle bleibt die knappe Ressource.
Jenseits der Security: Plattformen werden selbst zu Akteuren
Der Autonomietrend bleibt nicht auf die Sicherheit beschränkt. Vier große Anbieter haben in der KW27 ihre Plattformen für handelnde Agenten geöffnet und dabei durchweg auf nutzungsbasierte Abrechnung gesetzt.
Genie One von Databricks
Genie One ist ein agentenbasierter Arbeitsassistent, der am 16. Juni 2026 auf dem Data + AI Summit allgemein verfügbar wurde und Geschäftsteams über alle Datentypen hinweg unterstützt.
Was es bringt: Genie One beantwortet Fragen aus geprüften Daten, erstellt Dokumente und Reports, führt geplante Aufgaben aus und handelt über MCP-Werkzeuge. Grundlage ist die Genie Ontology, eine selbstlernende Kontextschicht über Daten aus Databricks und mehr als 50 angebundenen Apps. Abgerechnet wird nutzungsbasiert, ohne Lizenzen pro Platz.
Für wen es spannend ist: Datenteams, Business-Analysten und Fachbereiche in Marketing, Finanzen, Vertrieb und Operations.
Was es vom Wettbewerb unterscheidet: Antworten basieren auf governter Unternehmensdatenbasis statt auf geratenen Dokumenten, was die Belastbarkeit der Ergebnisse erhöht.
Wann ein genauerer Blick lohnt: Wenn Ihre Fachbereiche Self-Service-Analysen wollen, die IT-Governance aber nicht aufgeben darf.
Copilot Cowork von Microsoft
Copilot Cowork wurde am 16. Juni 2026 weltweit allgemein verfügbar und führt komplexe, lang laufende Aufgaben für Microsoft-365-Copilot-Kunden autonom im Hintergrund aus.
Was es bringt: Statt eines Vorschlags liefert Cowork ein fertiges Ergebnis. Alle Aktionen laufen durch bestehende Microsoft-365-Kontrollen, inklusive Audit-Log, eDiscovery und Sensitivity Labels. Die Abrechnung erfolgt über Copilot Credits zu 0,01 US-Dollar pro Credit.
Für wen es spannend ist: Enterprise-IT, Wissensarbeiter und Operations-Teams in Microsoft-zentrierten Organisationen.
Was es vom Wettbewerb unterscheidet: Die Einbettung in den bestehenden Compliance- und Governance-Stack von Microsoft 365 senkt die Hürde für den produktiven Einsatz erheblich.
Wann ein genauerer Blick lohnt: Wenn Sie ohnehin Microsoft 365 Copilot lizenzieren und Pilotprojekte für autonome Aufgaben planen.
For Enterprise Apps and Agents von Vercel
Vercel for Enterprise Apps and Agents bündelt den vollständigen Vercel-Stack mit Identitäts- und Zugriffskontrollen, vorgestellt am 17. Juni 2026 auf der Ship-Konferenz in London.
Was es bringt: Das Enterprise-Tier ergänzt das Open-Source-Agent-Framework Eve, Vercel Services und Vercel Agent um IDP-gestützte Identität, Enterprise Managed Users und Vercel Passport zum Schutz von Anwendungen und Agenten.
Für wen es spannend ist: Software-Entwickler, DevOps- und Enterprise-IT-Teams, die Agenten produktiv und sicher betreiben wollen.
Was es vom Wettbewerb unterscheidet: Vercel adressiert Identität und Zugriff für Agenten als erstklassiges Thema, nicht als Nachrüstung.
Wann ein genauerer Blick lohnt: Wenn Sie KI-Anwendungen bereits auf Vercel betreiben und Enterprise-Kontrollen brauchen.
Spark von Productboard
Spark ist ein KI-natives agentisches Produktmanagement-System, das am 22. Juni 2026 allgemein verfügbar wurde.
Was es bringt: Spark identifiziert Chancen, erstellt lieferfertige Spezifikationen auf Basis von Codebasis und Strategie und bewertet den Post-Launch-Impact über den gesamten Produktlebenszyklus hinweg.
Für wen es spannend ist: Produktmanager und Produktteams in Technologie-, SaaS- und Finanzunternehmen.
Was es vom Wettbewerb unterscheidet: Spark verankert Spezifikationen in der realen Codebasis und Strategie, statt nur Ideen zu sammeln.
Wann ein genauerer Blick lohnt: Wenn Ihre Produktorganisation zwischen Strategie und Umsetzung zu viel manuell übersetzt.
YesWeHack-CEO Guillaume Vassault-Houlière beschreibt Agentic Pentest als schneller und einfacher aufzusetzen als klassische, menschlich geführte Penetrationstests, bei zugleich breiterer Abdeckung, höherer Skalierbarkeit und geringeren Kosten.
Quelle: Help Net Security, 25.06.2026
Marktüberblick in Tabellen
Die folgenden Tabellen fassen alle sechzehn Launches der KW27 zusammen, zuerst das autonome Sicherheits-Cluster, danach die Plattform- und Fachlösungen. Sie dienen als kompakte Grundlage für Ihre Software finden-Recherche und das interne IT-Sourcing.
| Anbieter | Produkt | Kategorie | Kernnutzen | Zielgruppe | Verfügbar seit | Quelle |
|---|---|---|---|---|---|---|
| YesWeHack (FR) | Agentic Pentest | Penetration Testing | Autonome Tests mit Ergebnissen am selben Tag | CISOs, Security-Teams | 25.06.2026 | Help Net Security |
| Seemplicity (IL) | AI Analysts | Exposure Management | Autonome Triage nach realer Ausnutzbarkeit | SecOps, Vuln-Management | 24.06.2026 | Help Net Security |
| Legit Security (IL) | Remediation Agents | Application Security | Autonome Fixes, Pull Requests, Validierung | AppSec, Entwicklung | 16.06.2026 | Help Net Security |
| Filigran (FR) | XTM One | Threat Exposure Management | Agentische CTEM-Orchestrierung über Tools | SOC, Threat Intelligence | 09.06.2026 | Help Net Security |
| Ridge Security (US) | RidgeBot 7.0 | Security Validation | Automatisierte Active-Directory-Pentests | SecOps, Red Teams | Juni 2026 | ridgesecurity.ai |
| Qodo (IL) | AI Code Governance | DevSecOps | Governance für KI-generierten Code | Engineering, CTOs | Juni 2026 | qodo.ai |
| WitnessAI (US) | Agentic Control | AI Agent Security | Laufzeit-Kontrolle für KI-Agenten | CISOs, AI-Platform-Teams | Juni 2026 | witness.ai |
| MazeBolt (IL) | RADAR VectorAI | DDoS Security Testing | KI-generierte DDoS-Angriffssimulationen | SOC, Infrastruktur-Teams | Juni 2026 | mazebolt.com |
| depthfirst (US) | Dependency Firewall | Supply Chain Security | Blockiert bösartige Open-Source-Pakete | Security, DevOps | Juni 2026 | depthfirst.com |
| Diligent (US) | Cyber Risk Management | GRC | Cyber-Risikobewertung in Stunden statt Wochen | CISOs, Boards, Risk Officer | Sommer 2026 | diligent.com |
| AISLE Security (US) | AISLE Snapshot | Vulnerability Detection | Erkennung vollständig in eigener Umgebung | CISOs, Compliance | Juni 2026 | aisle.security |
| Databricks (US) | Lakewatch | Security Analytics / SIEM | Security-Analytics nativ im Lakehouse | SecOps, Data Engineering | Juni 2026 | databricks.com |
| Anbieter | Produkt | Kategorie | Kernnutzen | Zielgruppe | Verfügbar seit | Quelle |
|---|---|---|---|---|---|---|
| Databricks (US) | Genie One | AI Infrastructure / BI | Agentischer Arbeitsassistent auf governten Daten | Datenteams, Fachbereiche | 16.06.2026 | Databricks Newsroom |
| Microsoft (US) | Copilot Cowork | AI Infrastructure | Autonome, lang laufende Aufgaben in M365 | Enterprise-IT, Wissensarbeiter | 16.06.2026 | Microsoft 365 Blog |
| Vercel (US) | For Enterprise Apps and Agents | Developer Tools / Cloud | Enterprise-Stack mit Identität für Agenten | Entwickler, DevOps, IT | 17.06.2026 | vercel.com |
| Productboard (US) | Spark | Product Management | Agentisches Produktmanagement Ende-zu-Ende | Produktmanager, Produktteams | 22.06.2026 | productboard.com |
Was autonome Security für Ihre IT-Strategie bedeutet
Die Verschiebung von der Erkennung zur Handlung verändert Ihre Auswahlkriterien spürbar. Bisher fragten Sie, wie zuverlässig ein Werkzeug findet. Künftig müssen Sie ebenso fragen, wie kontrolliert es handelt. Drei Konsequenzen sind absehbar. Erstens sinkt die Time-to-Remediation drastisch, wenn Agenten Schwachstellen nicht nur melden, sondern Pull Requests öffnen oder Tests am selben Tag liefern. Das ist ein realer Risiko- und Kostenhebel, gerade in regulierten Branchen. Zweitens verschiebt sich die Personalfrage. Gartner erwartet, dass übermäßige Abhängigkeit von Automatisierung bei drei von vier SOC-Teams bis 2030 grundlegende Analysefähigkeiten erodieren lässt. Wer Autonomie einkauft, muss Kompetenzen gezielt erhalten. Drittens wird Governance zum eigenen Beschaffungsthema. Audit-Trails, Laufzeitkontrolle und klare Aktionsgrenzen sind keine Kür mehr, sondern Voraussetzung. Eine strukturierte Softwareauswahl bewertet Autonomiegrad, Kontrollierbarkeit und Abrechnungsmodell deshalb gleichrangig mit der reinen Erkennungsleistung. Wer das ignoriert, kauft Geschwindigkeit ohne Bremse.
Was Einkäufer jetzt wissen müssen
Prüfen Sie bei jedem autonomen Werkzeug vier Punkte: Welche Aktionen darf der Agent eigenständig ausführen, und wo endet seine Autonomie? Existiert ein lückenloser, exportierbarer Audit-Trail? Wie funktioniert die nutzungsbasierte Abrechnung im Worst Case, und gibt es Kostendeckel? Und schließlich: Lässt sich das Verhalten zentral begrenzen, etwa über eine Control Plane wie die von WitnessAI? Wer diese Fragen vor der Unterschrift klärt, vermeidet böse Überraschungen bei Sicherheit und Budget.
CIO Insights
Für die Budgetplanung im zweiten Halbjahr 2026 verschiebt sich die Make-or-Buy-Logik. Autonome Spezialwerkzeuge liefern in eng definierten Aufgaben, etwa Pentest, Triage oder Remediation, einen Reifegrad, den interne Eigenentwicklungen kaum erreichen. Zugleich drängen die großen Plattformen von Databricks und Microsoft mit nutzungsbasierten Agenten in dieselben Workflows. Die strategische Frage lautet daher: Konsolidieren Sie auf einer Plattform, oder kombinieren Sie Best-of-Breed-Spezialisten mit einer übergreifenden Kontrollebene? Beachten Sie dabei das Abrechnungsrisiko. Modelle wie Copilot Credits oder token- und aktionsbasierte Tarife machen Kosten variabel und schwerer planbar, was bei breitem Rollout schnell relevant wird. Klug ist, Autonomie zuerst dort einzukaufen, wo sie messbaren Risiko- oder Zeitvorteil bringt, und parallel in Governance zu investieren, bevor die Zahl der Agenten die Kontrolle übersteigt. Wer Geschwindigkeit und Steuerbarkeit zusammen denkt, gewinnt 2026 beim IT-Sourcing doppelt. Eine neutrale Marktrecherche hilft, die passenden Kandidaten vorzuselektieren.
Häufige Fragen (FAQ)
Was bedeutet „autonome Security“ konkret?
Autonome Sicherheitswerkzeuge erkennen Schwachstellen nicht nur, sondern handeln eigenständig, etwa indem sie Penetrationstests fahren, Befunde nach realer Ausnutzbarkeit priorisieren oder Code-Korrekturen erstellen und als Pull Request einreichen, oft ohne menschliches Zutun.
Sind autonome Agenten ein Sicherheitsrisiko?
Sie sind beides, Chance und Risiko. Sie beschleunigen die Behebung erheblich, brauchen aber klare Grenzen, Laufzeitkontrolle und Audit-Trails. Werkzeuge wie WitnessAI Agentic Control adressieren genau diese Governance-Lücke.
Wie wirken sich nutzungsbasierte Preismodelle auf das Budget aus?
Tarife auf Token-, Credit- oder Aktionsbasis machen Kosten variabel. Das ist bei Pilotprojekten günstig, kann bei breitem Rollout aber schwer planbar werden. Achten Sie auf Kostendeckel und transparente Verbrauchsmessung.
Wo finde ich einen neutralen Marktüberblick zur Softwareauswahl?
Einen herstellerunabhängigen Marktüberblick und Auswahlhilfe finden Sie auf find-your-software.de, das Anbieter und Kategorien für die Enterprise-Softwareauswahl strukturiert vergleichbar macht.
Fazit
Die KW27 zeigt einen klaren Richtungswechsel: Enterprise-Software wartet nicht mehr auf den Klick des Menschen, sie handelt. In der Cybersicherheit ist dieser Schritt von der Erkennung zur autonomen Behebung am weitesten gediehen, doch Databricks, Microsoft und Vercel tragen dasselbe Prinzip in Daten, Produktivität und Entwicklung. Für Entscheider bedeutet das, Autonomiegrad, Kontrollierbarkeit und Abrechnungsmodell zu festen Kriterien der Softwareauswahl zu machen. Geschwindigkeit ohne Governance ist kein Fortschritt, sondern eine verschobene Rechnung. Wer beides zusammen plant, verschafft sich 2026 einen echten Vorsprung. Einen strukturierten Einstieg in Ihr nächstes IT-Sourcing-Projekt bietet find-your-software.de.

