Google Cloud Security Summit 2025: Neue Sicherheitsfunktionen für Verteidiger und sichere KI-Innovationen

August 20, 2025

Künstliche Intelligenz (KI) verändert die Cybersicherheitslandschaft grundlegend. Von der Erkennung von Zero-Day-Schwachstellen über die Verarbeitung riesiger Mengen an Threat-Intelligence-Daten bis hin zur Automatisierung monotoner Sicherheitsaufgaben – KI ermöglicht bislang unerreichte Effizienz- und Schutzniveaus. Auf dem Google Cloud Security Summit 2025 stellte Google neue Funktionen vor, die Unternehmen sowohl beim Schutz ihrer KI-Initiativen als auch bei der Nutzung von KI für die eigene Verteidigungsstrategie unterstützen.

Sicherung von KI-Innovationen: Schutz des gesamten KI-Ökosystems

Mit der zunehmenden Verbreitung agentenbasierter KI rücken neue Bedrohungsszenarien wie Prompt Injection oder Tool Poisoning in den Fokus. Google erweitert hierzu die bestehenden Sicherheitslösungen im Security Command Center (SCC). Dazu gehört eine neue Funktion für das automatisierte Auffinden von KI-Agenten und MCP-Servern, die es Sicherheitsteams ermöglicht, Schwachstellen, Fehlkonfigurationen und risikoreiche Interaktionen im Agenten-Ökosystem schneller zu identifizieren. Darüber hinaus wird der In-Line-Schutz von Model Armor nun auch in Agentspace ausgerollt, wodurch Interaktionen in Echtzeit vor Manipulationen, Datenlecks oder Jailbreaking geschützt werden. Ergänzend kommen spezielle Posture Controls hinzu, die sicherstellen, dass Agenten in Agentspace und Agent Builder die Sicherheitsrichtlinien einer Organisation einhalten. Ergänzt wird dies durch neue Bedrohungserkennungen im Security Command Center, die auf der Intelligence von Mandiant und Google basieren und anomale Aktivitäten sowie riskante Verhaltensweisen von KI-Agenten gezielt aufdecken.

Das agentische SOC: KI-gestützte Sicherheitsoperationen

Ein weiteres Highlight des Summits war die Vorstellung der Vision eines agentischen Security Operations Centers (SOC). Hierbei handelt es sich um ein System, in dem KI-Agenten koordiniert zusammenarbeiten, um Sicherheitsprozesse ganzheitlich zu optimieren. Diese neue Form des SOC setzt auf automatisierte Datenpipelines, die Unterstützung bei der Alarmbearbeitung sowie die Beschleunigung von Analyse- und Reaktionsprozessen. Bereits heute können Organisationen den neuen Alert Investigation Agent in der Preview nutzen. Er reichert Ereignisse automatisch mit Kontextinformationen an, analysiert Kommandozeilenbefehle und erstellt Prozessbäume nach den Best Practices der Mandiant-Analysten. Die daraus resultierenden Bewertungen werden mit konkreten Handlungsempfehlungen für Sicherheitsteams ergänzt, wodurch sich manuelle Aufwände deutlich reduzieren und Reaktionszeiten erheblich verkürzen lassen.

Mandiant-Beratung: Sichere Einführung von KI

Mit wachsendem Einsatz generativer und agentischer KI steigt auch der Bedarf nach robuster Governance und klarer Bedrohungsmodellierung. Mandiant Consulting reagiert darauf mit einem erweiterten Leistungsangebot. Neben der Einführung risikobasierter Governance-Frameworks unterstützt Mandiant Unternehmen bei der Härtung ihrer KI-Umgebungen vor dem produktiven Einsatz und bietet Beratungsleistungen für Bedrohungsmodellierung und adversariale Tests an. Ziel ist es, Organisationen in die Lage zu versetzen, neue KI-Technologien verantwortungsvoll zu nutzen, ohne dabei Sicherheitsrisiken außer Acht zu lassen.

Google Unified Security: Konsolidierte Plattform mit KI-Unterstützung

Parallel dazu treibt Google die Konsolidierung seines Sicherheitsökosystems in der Unified Security Plattform voran, die durch Gemini AI unterstützt wird. Über die neuen SecOps Labs erhalten Nutzer frühzeitigen Zugang zu KI-basierten Experimenten für Parsing, Detection und Response. Ergänzend wurden neue Dashboards in Google Security Operations vorgestellt, die eine tiefere Integration von SOAR-Daten ermöglichen und dadurch Analyse- und Reaktionsmöglichkeiten erheblich verbessern. Auch Chrome Enterprise wurde erweitert: Neben der Einführung einer nahtlosen Trennung von Arbeits- und Privatkonten in Chrome für iOS profitieren Unternehmen von erweiterten Schutzmechanismen auf iOS und Android, darunter URL-Filterungen und detaillierte Reporting-Funktionen. Diese Maßnahmen sollen insbesondere die Risiken durch unkontrollierte Nutzung generativer KI-Dienste („Shadow AI“) eindämmen.

Trusted Cloud: Verbesserte Sicherheitskontrollen

Auf Plattformebene stellte Google zahlreiche Neuerungen im Bereich Trusted Cloud vor. Der neue Compliance Manager, derzeit in der Preview verfügbar, vereinheitlicht die Definition von Richtlinien, die Konfiguration von Kontrollen sowie die Überwachung und Auditierung von KI-Workloads. Ergänzend dazu ermöglicht das neue Data Security Posture Management die direkte Überwachung der Sicherheitslage sensibler Daten in BigQuery, ohne dass ein Wechsel zwischen Tools erforderlich ist. Mit den ebenfalls neu eingeführten Risk Reports stellt Google außerdem ein Werkzeug bereit, das auf der Simulation von Angriffsszenarien durch virtuelle Red Teams basiert und Unternehmen schnell konkrete Hinweise auf Schwachstellen liefert.

Im Bereich Identitäts- und Zugriffsmanagement wurde Agentic IAM angekündigt, das die Einführung agentenbasierter Identitäten erleichtert und automatische Bereitstellungen über verschiedene Laufzeitumgebungen hinweg unterstützt. Ebenfalls neu ist der IAM Role Picker, der auf Basis von Gemini passgenaue und minimal privilegierte Rollen für Menschen wie auch für KI-Agenten empfiehlt. Für sensible Aktionen wird künftig eine verpflichtende Re-Authentifizierung eingeführt, um Missbrauch und unbefugten Zugriff zu verhindern.

Auch beim Schutz sensibler Daten gibt es Verbesserungen. So wurde Sensitive Data Protection auf Vertex AI, BigQuery und CloudSQL ausgeweitet und bietet nun auch Bildanalysen für Barcodes oder Kfz-Kennzeichen sowie die Erkennung spezieller KI-Modelle für medizinische oder finanzielle Daten. Zudem vereinfacht das Cloud Key Management System Autokey die Nutzung kundenverwalteter Schlüssel mit sofortiger Unterstützung empfohlener Best Practices. Im Bereich Netzwerksicherheit führt Google Erweiterungen bei Cloud NGFW und Cloud Armor ein, darunter Zero-Trust-Netzwerke für Hochleistungs-Workloads und eine verbesserte WAF-Inspektion.

Fazit: Sicherheit als Innovationstreiber

Die auf dem Summit vorgestellten Neuerungen verdeutlichen Googles Anspruch, Sicherheit nicht als Hürde, sondern als Enabler für KI-Innovationen zu positionieren. Mit einer Kombination aus automatisierter Compliance, KI-gestützter Bedrohungserkennung, Governance-Beratung und einem einheitlichen Sicherheitsökosystem schafft Google Cloud die Basis für eine sichere digitale Transformation im KI-Zeitalter. Unternehmen, die ihre KI-Reise absichern wollen, können von den vorgestellten Technologien und Mandiants Expertise gleichermaßen profitieren – sei es durch proaktive Bedrohungserkennung, durch Governance-Frameworks oder durch die Einführung eines agentischen SOCs.

Artikel basiert auf einem Artikel zu Google Cloud, Jon Ramsey, VP & GM Google Cloud Security

Related Articles

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Drohnenabwehr: Rechtliche Klarheit wird zum Schlüsselfaktor

Die Bedrohung durch Drohnen für kritische Infrastrukturen (KRITIS) und Unternehmen nimmt weiter zu. Flughäfen, Kraftwerke, Industrie- und Chemieparks sowie Produktions- und Bürostandorte von Mittelständlern stehen zunehmend im Fokus von Überwachung und potenzieller...

Führungszeugnisse bei externen Dienstleistern

Was Sicherheitsverantwortliche beachten müssen In Rechenzentren, in der Gebäudesicherheit oder beim Betrieb kritischer Infrastrukturen ist das Vertrauen in das eingesetzte Personal entscheidend. Unternehmen überlegen daher zunehmend, ob sie von externen Dienstleistern...

Share This