Filigran baut DACH-Präsenz aus und setzt auf Open-Source-gestütztes Threat Management

Der europäische Cybersecurity-Spezialist Filigran setzt seinen Wachstumskurs fort und richtet den Blick nun gezielt auf den DACH-Raum. Mit dem Markteintritt in Deutschland will das Unternehmen seine Open-Source-basierten Lösungen für modernes Bedrohungsmanagement einer breiteren regionalen Zielgruppe zugänglich machen – und dabei vor allem eines bieten: mehr Transparenz und Kontrolle in einer zunehmend komplexen Bedrohungslage.

Im Zentrum steht ein Ansatz, der sich bewusst von klassischen Threat-Intelligence-Anbietern abgrenzt. Statt lediglich Daten zu sammeln und aufzubereiten, verfolgt Filigran eine Plattformstrategie. Herzstück ist „OpenCTI“, eine Lösung, die Bedrohungsinformationen aus unterschiedlichsten Quellen bündelt, miteinander verknüpft und in konkrete Maßnahmen übersetzt. Ob kommerzielle Feeds, Open-Source-Informationen oder interne Telemetriedaten – alles läuft in einer zentralen Umgebung zusammen und wird dort direkt für bestehende Sicherheitsprozesse nutzbar gemacht.

Mit dem Aufbau eines eigenen Teams vor Ort reagiert das Unternehmen auf die wachsende Nachfrage in der Region. Für Firmen und Behörden bedeutet das vor allem eines: direkter Zugang zu Expertise und persönlicher Support – etwas, das bislang oft fehlte. Weltweit vertrauen bereits mehr als 6.000 Organisationen auf die Technologie von Filigran.

Technisch setzt die Plattform auf Offenheit und Integration. Sie gehört zu den wenigen Lösungen, die den internationalen STIX-2.1-Standard unterstützen, und lässt sich über zahlreiche Schnittstellen nahtlos in bestehende Sicherheitslandschaften einfügen. Mehr als 200 vorkonfigurierte Integrationen sorgen dafür, dass Unternehmen ohne großen Aufwand starten können. Der eigentliche Mehrwert zeigt sich jedoch im Alltag: Von der ersten Bewertung einer Bedrohung bis zur Weiterleitung an zuständige Teams vergehen oft nur wenige Minuten. Unternehmen berichten von deutlich schnelleren Reaktionszeiten – und davon, dass sich auch die Vorbereitung auf Sicherheitstests erheblich verkürzt.

Mit diesem Ansatz positioniert sich Filigran nicht nur als Technologieanbieter, sondern als Enabler für eine neue Art des Umgangs mit Cyberbedrohungen – strukturierter, vernetzter und vor allem handlungsorientierter.

Filigran bringt Threat Intelligence auf die Management-Ebene

Viele Unternehmen behandeln Threat Intelligence noch als rein operatives Thema im Security Operations Center. Filigran verfolgt einen anderen Ansatz: Bedrohungswissen soll nicht nur Analysten im SOC erreichen, sondern auch die Grundlage für strategische Entscheidungen auf Managementebene bilden. Die eXtended Threat Management (XTM) Plattform ergänzt OpenCTI deshalb um weitere Lösungen: OpenAEV (Adversarial Exposure Validation) simuliert reale Angriffe, um die Wirksamkeit bestehender Sicherheitsmaßnahmen zu überprüfen, und OpenGRC liefert ein datengetriebenes, risikobasiertes Cyber-Risikomanagement. Diesen Ansatz fordern auch regulatorische Rahmenwerke wie NIS2 explizit ein.

Der deutschsprachige Raum ist der größte Markt für Cybersicherheit in Europa und die Nachfrage nach unabhängigen, interoperablen Plattformen für Threat Management steigt. Regulatorische Anforderungen verlangen Strategien jenseits pauschaler Schutzmaßnahmen, hin zu gezielter Verteidigung auf Basis der tatsächlichen Bedrohungslage. Gleichzeitig wächst im Zuge der länderübergreifenden Orientierung hin zu digitaler Souveränität der Wunsch nach europäischen Anbietern, die Transparenz und EU-Gesetzeskonformität in den Mittelpunkt stellen. Als Unternehmen aus dem Herzen Europas sind diese Werte auch das Fundament seines gelebten Open-Source-Ethos.

Wachstumskurs mit Auszeichnung

Filigran ist in weniger als vier Jahren auf über 230 Mitarbeiter weltweit gewachsen. Das Unternehmen wurde zudem 2026 zum zweiten Mal in Folge in die Cyber 150 von IT-Harvest aufgenommen und wird nach einem Wachstum um 90 Prozent im Jahr 2025 unter den Top 30 der am schnellsten wachsenden mittelständischen Cybersicherheitsunternehmen geführt. Im Oktober 2025 schloss man eine Serie-C-Finanzierungsrunde über 58 Millionen US-Dollar ab.

Falk Schwendike, Senior Solution Engineer; Irina Tolda, Channel Managerin; Oliver Keizers, VP Sales Central EMEA

„Wir sehen in Deutschland einen enormen Bedarf an Lösungen, die Unternehmen helfen, ihre Sicherheitsmaßnahmen gezielt an der realen Bedrohungslage auszurichten. Genau dafür steht Filigran“, sagt Oliver Keizers, VP Sales Central EMEA bei Filigran . „Allein 2025 wurden Zehntausende Schwachstellen gemeldet, von denen nur ein Bruchteil tatsächlich von Angreifern ausgenutzt wird. Was Organisationen brauchen, ist die Fähigkeit, genau die Bedrohungen zu identifizieren, die für sie relevant sind, diese zu priorisieren und daraus konkrete Maßnahmen abzuleiten. Der deutschsprachige Raum ist für uns deshalb ein strategischer Wachstumsmarkt.“

Irina Tolda, Channel Managerin bei Filigran, ergänzt: „Gerade im DACH-Raum sehen wir, dass Unternehmen und öffentliche Einrichtungen zunehmend auf offene, herstellerunabhängige Technologien setzen wollen, die sich flexibel in ihre bestehende Sicherheitsarchitektur integrieren lassen. Wir bauen hier ein starkes Partner-Ökosystem auf, das es Systemhäusern und Managed Security Service Providern ermöglicht, unsere XTM-Plattform in ihre Angebote einzubinden. Auf diese Weise wollen wir auch mittelständischen Unternehmen Zugang zu professioneller Threat Intelligence verschaffen.“

Falk Schwendike, Senior Solution Engineer bei Filigran, sagt: „Nach über sieben Jahren im Bereich Cyber Threat Intelligence weiß ich, wie groß die Kluft zwischen vorhandenen Bedrohungsdaten und deren tatsächlicher Nutzung in vielen Organisationen noch ist. Viele von ihnen investieren in Threat-Intelligence-Feeds, ohne aus diesen Daten operativen Nutzen zu ziehen. Wir schließen genau diese Lücke und geben Teams die Werkzeuge an die Hand, um aus fragmentiertem Wissen konkrete Schutzmaßnahmen abzuleiten. Ich freue mich darauf, unseren Kunden im DACH-Raum bei diesem Wandel aktiv zur Seite zu stehen."

Über Filigran

Das Cybersicherheitsunternehmen Filigran bietet einen Open Source basierten, KI-gestützten und auf Bedrohungsdaten gestützten Ansatz für das Continuous Threat Exposure Management (CTEM). Filigrans „eXtended Threat Management“ (XTM) Plattform liefert Bedrohungsinformationen, validiert Sicherheitslücken und trägt zur Reduzierung von Cyberrisiken bei.