Neue Features in blacklens.io: Mehr Kontrolle, bessere Priorisierung, klare Übersicht
Security-Teams kennen das Problem: Die Flut an Alerts wächst, doch die wirklich kritischen Hinweise gehen im Rauschen unter. Mit den neuesten Updates setzt blacklens.io genau hier an – und bringt Struktur, Priorisierung und echte Teamfähigkeit in den Security-Alltag.
Emerging Threat System: Alerts, die wirklich zählen
Das Herzstück des Updates ist die neue Alert Engine. Statt einfach mehr Meldungen zu generieren, fokussiert sich das System auf Relevanz. Alerts werden in Echtzeit aus allen Modulen erzeugt – von Asset Discovery über Vulnerability Management bis hin zu Darknet- und Threat-Intelligence-Quellen.
Der entscheidende Unterschied: Eine dynamische Bewertung über den gesamten Alert-Lifecycle. Das bedeutet automatische Severity-Anpassungen bei neuen Erkenntnissen, eine klare Trennung zwischen laufenden Analysen und abgeschlossenen Fällen sowie Folge-Alerts bei relevanten Änderungen – ohne dass Informationen verloren gehen.
Zusammenarbeit neu gedacht
Sicherheitsvorfälle sind Teamarbeit. Deshalb bietet jeder Alert nun eine zentrale Detailansicht mit vollständigen technischen Informationen, einer chronologischen Timeline aller Ereignisse und Unterstützung bei der Root-Cause-Analyse. Frei definierbare Status, Kommentarfunktionen und transparente Abstimmungsmöglichkeiten machen Alerts vom reinen Hinweis zum gemeinsamen Arbeitsobjekt für SOC, IT und Management.
Intelligentes Alert Routing
Nicht jedes Team braucht jede Information. Die neuen Notification Policies ermöglichen granulare Steuerung: Filter nach Severity und Alert-Typ, abhängige Filterlogik und unbegrenzte Policies für verschiedene Use Cases. Die Ausspielung erfolgt über E-Mail, Webhooks, Microsoft Teams, Jira und weitere Integrationen – so landen relevante Alerts dort, wo sie verarbeitet werden, ohne Alert-Fatigue zu erzeugen.
Überarbeitetes Dashboard-Design
Das neue Dashboard schafft mehr Raum für das Wesentliche: klarere Strukturen, logischere Informationshierarchien und mehr Platz für zentrale Insights. Die reduzierte visuelle Komplexität bei gleichzeitig höherer Informationsdichte unterstützt schnelle Entscheidungen im täglichen Umgang mit komplexen Sicherheitsdaten.
Fazit
Mit dem Emerging Threat System und dem überarbeiteten Dashboard entwickelt sich blacklens.io konsequent in Richtung operativer Security Intelligence – weniger Rauschen, mehr Kontext, klare Prioritäten und echte Teamfähigkeit für alle, die ihre Angriffsfläche aktiv unter Kontrolle halten wollen.
KI-Preview und Routing Insights
Das neueste Release der SolarWinds Observability Self-Hosted ist da – und es hat es in sich. Der Codename "Radium" verspricht nicht zu viel: Neben zahlreichen Verbesserungen kommt erstmals eine KI-Integration in die Self-Hosted-Variante.
Die Highlights:
- SolarWinds LLM Preview – Ab sofort können Sie die KI direkt in Ihrer On-Prem-Umgebung nutzen: Fragen zu Metriken stellen, Feature-Einrichtung erklären lassen, und mehr. Das ist erst der Anfang – weitere Verbesserungen folgen 2026.
- Routing Insights – End-to-End-Sichtbarkeit ins Routing-Verhalten: Routen, Peers, Interfaces und VRFs korreliert auf einen Blick. Inkl. Flap-Erkennung und VRF-Level Impact-Analyse.
- Risk Analysis mit EPSS-Score – Schwachstellen werden jetzt nicht nur nach Severity bewertet, sondern auch nach realer Exploit-Wahrscheinlichkeit.
- Erweitertes Cloud-Monitoring – Neu: Azure Functions, AWS EKS & Lambda, GCP MySQL/PostgreSQL und Load Balancer.
- Neue All Active Alerts Page – Endlich im neuen GUI, mit mehr Anpassungsmöglichkeiten.
- Custom Banners – Wichtige Infos wie geplante Upgrades oder Known Issues direkt im UI anzeigen.
- Integration mit SolarWinds Incident Response – Alerts direkt an das Incident-Management weiterleiten.
Mit dem neuen Release "Radium" schließt SolarWinds eine Lücke, die Self-Hosted-Kunden schon länger gestört hat: Während die SaaS-Variante der Observability-Plattform seit einiger Zeit KI-Features wie Query Assist und Root Cause Assist bietet, schauten On-Prem-Nutzer bisher in die Röhre. Das ändert sich jetzt.
Die neue LLM Preview ermöglicht es erstmals, einen KI-Assistenten direkt in der eigenen Umgebung zu nutzen. Der kann Fragen zu Metriken beantworten und bei der Feature-Einrichtung helfen. Noch ist das Ganze als Preview gekennzeichnet, und SolarWinds macht keinen Hehl daraus, dass der volle Funktionsumfang erst 2026 kommen soll. Die Richtung ist aber klar: Perspektivisch soll der Assistent zum vollwertigen Sidekick für Site Reliability Engineers werden, mit automatisierter Root-Cause-Analyse und konkreten Handlungsempfehlungen.
Mindestens genauso interessant für den Alltag dürfte Routing Insights sein. Das neue Feature korreliert Routen, Peers, Interfaces und VRFs auf einen Blick und zeigt so das Routing-Verhalten End-to-End. Eine integrierte Flap-Erkennung warnt, wenn Routen instabil werden. Die VRF-Level Impact-Analyse hilft einzuschätzen, welche Services betroffen sind, wenn es irgendwo hakt. Für Netzwerk-Teams, die bisher verschiedene Tools und Dashboards zusammenklicken mussten, ist das ein echter Gewinn.
Bei der Risikobewertung von Schwachstellen geht SolarWinds einen pragmatischen Weg: Neben dem klassischen CVSS-Score fließt jetzt auch der EPSS-Score ein. Dieser schätzt, wie wahrscheinlich es ist, dass eine Schwachstelle in den nächsten 30 Tagen tatsächlich ausgenutzt wird. Eine CVSS-9.8-Schwachstelle mit winzigem EPSS-Score ist in der Praxis weniger dringend als eine CVSS-7-Lücke, für die aktiv Exploits kursieren. Diese Kombination hilft Teams, ihre begrenzten Ressourcen auf die wirklich kritischen Lücken zu konzentrieren.
Das Cloud-Monitoring wurde ebenfalls ausgebaut: Azure Functions, AWS EKS und Lambda sowie GCP MySQL und PostgreSQL sind neu dabei. Dazu kommen Load Balancer Support und erweitertes VPN-Monitoring für Cisco Catalyst SD-WAN und FortiGate/Firepower-Firewalls.
Im Alltag dürften vor allem drei Dinge auffallen: Die überarbeitete "All Active Alerts Page" im modernen GUI, die Möglichkeit, Custom Banners für wichtige Infos wie geplante Wartungen direkt im UI anzuzeigen, und die Integration mit SolarWinds Incident Response, über die sich Alerts direkt ins Incident-Management weiterleiten lassen.
Das Release bringt außerdem Juniper SwitchStack-Support, KEA-Support für IPAM, CUCM v15.x-Unterstützung und einen Server-Config-Vergleich für Drift-Detection mit.
Kein revolutionäres Update also, aber eines, das zeigt: SolarWinds hat die On-Prem-Kunden nicht vergessen. Die KI-Integration war überfällig, Routing Insights adressiert einen echten Pain Point, und die EPSS-Integration macht das Schwachstellen-Management praktikabler. Wer SolarWinds Observability Self-Hosted im Einsatz hat, sollte sich das Update ansehen.
Release Notes und Download im SolarWinds Customer Portal: solarwinds.com/customer-portal
Das Blueshield Partnerportal ist Live!
Der zentrale Hub für Dienstleister und MSPs – und Ihr neues Cockpit für das komplette Kundenmanagement. Sehen Sie auf einen Blick, wie es um Ihre Kunden steht: kritische Alarme, wichtige Hinweise und der aktuelle Lizenzstatus – übersichtlich und in Echtzeit.
Ist ein Kunde unter- oder überlizenziert? Sofort erkennbar, sofort justierbar. Kein Rätselraten, keine Excel-Listen.
Aber das ist erst der Anfang. Das Portal bietet Ihnen außerdem:
- POC Management – Teststellungen zentral verwalten und im Blick behalten
- Healthcheck Dashboard – Kundensysteme proaktiv monitoren
- Marketing Assets – Fertige Materialien für Ihre Kundenansprache
- API Keys – Für nahtlose Integration in Ihre eigenen Systeme
- Alert Settings – Benachrichtigungen individuell konfigurieren
- SSO Authentication – Sicherer Zugang, nahtlos integriert
Kurz: Alles, was Sie brauchen, um Ihre Kunden professionell zu betreuen – an einem Ort.
Jetzt registrieren und loslegen: partner.blueshield.io/register
BlueShield blockt, während andere schlafen.
Eine gezielte Phishing-Kampagne, getarnt als Ausschreibung des Baukonzerns STRABAG, zeigt eindrucksvoll den Geschwindigkeitsvorteil von Blue Shield Umbrella gegenüber globalen Sicherheitslösungen.
Die Timeline:
-
4. November 2025 – Domain registriert
-
5. November 2025, 12:02 Uhr – Blue Shield blockt (Kampagnenstart)
-
15. November 2025 – Erster globaler Anbieter setzt Domain auf Blacklist
-
24. November 2025 – Kampagne endet
Das bedeutet: 10 Tage Vorsprung. Während Blue Shield die bösartige Domain ab der ersten Minute blockierte, war sie für Nutzer anderer Lösungen fast zwei Wochen lang erreichbar.
Warum das wichtig ist: Spear-Phishing macht nur 0,1% aller E-Mail-Angriffe aus – ist aber für 66% aller Sicherheitsverletzungen verantwortlich. KI-generierte Phishing-Mails sind heute grammatikalisch perfekt und kontextuell überzeugend. Traditionelle Warnsignale wie Rechtschreibfehler fallen weg.
Der Unterschied: Blue Shield setzt auf einen proaktiven Whitelist-Ansatz mit lokaler Threat Intelligence aus Österreich. Unbekannte Domains werden sofort blockiert – nicht erst, wenn der globale Konsens sie als gefährlich einstuft. Das Ergebnis: Time-to-Block in Minuten statt Tagen.
Das vollständige Whitepaper mit technischer Analyse: https://ramgesoft.com/files/Strabag.pdf
am Mittwoch, 15. Oktober 2025, um 10:00 Uhr laden wir Sie zu unserem kompakten ARM‑Roadmap‑Webinar ein. Wir zeigen, worauf sich Partner und Kunden in den nächsten 12 Monaten und in den kommenden 3 Jahren freuen können – von stabilerer Plattform bis zu mehr Governance‑Automatisierung.
-
Anpassbare AD‑Templates mit Regeln & Validierungsrichtlinien
-
Stabilität, Skalierbarkeit, Performance: fühlbar schneller und robuster
-
Multi‑Select für Dateiberechtigungen & MFA‑Unterstützung
-
Azure AD‑Managementfunktionen direkt in ARM
-
Automatisierte Identity‑Lifecycle‑Workflows (On-/Offboarding)
-
Erweiterte Cloud‑Governance über offene Standards
-
Automatisierte Compliance‑Reviews – einfacher prüfbar & auditierbar