Jahresrückblick 2025

December 9, 2025 in Blog

feature-image

Danke, 2025, Du warst ein gutes Jahr!

Das Jahr neigt sich langsam dem Ende zu und alle blicken erwartungsvoll in das neue Jahr. Doch ohne ein gebührendes Dankeschön wollen wir uns von 2025 nicht verabschieden. Denn das Jahr hat für uns viele schöne Momente bereitgehalten.

Unser Dienstleistungs-Highlight: Next Gen SBOM-Tool

Wer uns kennt, weiß: umbrella.associates steht seit jeher für persönliche Beratung und unabhängige Expertise. Unser Ziel ist Ihre maßgeschneiderte Identity-Security-Strategie. Erst, wenn diese feststeht, folgt der Blick auf die Tool-Auswahl.

Bei der Arbeit mit unseren Kunden, erleben wir täglich, welches die Herausforderungen für die Unternehmen im Bereich Security sind. Auch weil die Risiken komplexer IT-Prozesse unterschätzt werden. Fehlende Schutzmaßnahmen haben sich im letzten Jahr besonders häufig in Hinblick auf die Software Supply Chain abgezeichnet. Challenge accepted!

Also haben wir uns Gedanken gemacht, wie sich diese Hürde gekonnt überspringen lässt. Das Ergebnis: unser Application Supply Guard. Mit ihm können Verantwortliche in drei Schritten Risiken aufdecken. Von herkömmlichen SBOM-Tools unterscheidet sich unser Managed Service dadurch, dass er tiefer geht und echte Binärdaten der Software überprüft. Daraus ergibt sich eine vollständige Software Bill of Materials (SBOM). On top gleicht das Tool jede Komponente automatisch mit CVE-Datenbanken zu bekannten Schwachstellen ab und gibt einen Security-Report aus. Auf dessen Basis wiederum ist es möglich, Gefahren mit passenden Maßnahmen aktiv zu entgegnen.

Mehr Informationen zu unserem Application Supply Guard finden Sie hier.

Top-Thema – heute und morgen: Authorization

Authorization ist auch 2025 eines der meist unterschätzten Security-Themen geblieben – und gleichzeitig eines der wichtigsten. Während Identität inzwischen in vielen Unternehmen gut verstanden und technisch gelöst ist, beginnt die eigentliche Komplexität bei der Frage: Welche Aktion darf eine identifizierte Person in welchem Kontext wirklich ausführen – bis auf die Einzelressource und in Echtzeit?

Dieses Thema durften wir auf dem IT Security Summit 2025 in München den teilnehmenden Entwicklern näherbringen. Besonders spannend war die Live-Hacking-Demonstration: Hier haben wir gezeigt, wie sich mithilfe des AuthZEN-Standards, feingranulare Autorisierungen sicher umsetzen lassen.

Authorization ist längst kein rein technisches Detail, sondern ein wesentlicher Baustein in einer Zero Trust-Architektur (ZTA). Wer heute über moderne IT-Sicherheitskonzepte spricht, kommt an FGA nicht mehr vorbei.

OPA + SpiceDB: Open-Source-Boost für moderne Authorization

Spannend war auch die Veröffentlichung unserer neuen Open-Source-Erweiterung rund um OPA (Open Policy Agent) und SpiceDB. Beide Technologien gewinnen im Kontext moderner Authorization stark an Bedeutung: OPA liefert die Policy-Engine für regelbasierte Entscheidungen, während SpiceDB als leistungsfähige Implementierung von Google Zanzibar feingranulare Berechtigungsmodelle in einem Graph abbildet.

Die Kombination aus diesen beiden Best-of-Breed-Projekten zu einem hybriden Authorizer ist eine technologisch interessante Bereicherung in der Landschaft moderner „Policy Decision Points“.

UA auf Events

Weiterbilden, Trends aufdecken, neue Impulse zulassen – Punkte, die jedes Jahr auf unserer Agenda stehen. Sehr wirkungsvoll sind dafür Messeteilnahmen. Also haben wir in 2025 das ein oder andere Mal unsere Koffer gepackt. Unsere Highlights:

  • RETHINK! IAM am 23. März 2025: Es war unser erstes Mal auf dieser kleineren Konferenz in Berlin und sie hat direkt Eindruck geschunden. Besonders das „World Café“ als Mischung aus Workshop und Round Table mit spannenden Deep-Dives und wechselnden Konferenzteilnehmern wie auch Moderatoren hat uns überzeugt.

  • European Identity and Cloud Conference (EIC) vom 06. bis 09. Mai 2025: Auf einem der führenden Events für digitale Identitäten durften wir natürlich nicht fehlen – wir und gut 1.500 andere Teilnehmer.

  • Identiverse vom 03. bis 06. Juni 2025: Jedes Jahr fest eingeplant im Kalender von unserem Co-Founder Sebastian Rohr ist die Identiverse in Las Vegas. Dieses Jahr hat er das Publikum mit einem Vortrag zum Thema „Making Sense of CRA, DORA and NIS2 in the Identity Space“ in seinen Bann gezogen.

  • 6G Conference vom 01. bis 03. Juli 2025: Ein paar Wochen später hat es uns wieder nach Berlin verschlagen. Themenschwerpunkt war der Digital Twin bzw. die Asset Administration Shell (AAS) für die Industrie. Hier konnten wir selbst auch einen Teil beitragen – mit unserer Rollercoaster-Demo.

  • cidaas Connect vom 23. bis 24. Oktober 2025: Sebastians zweite große Leidenschaft – neben der Arbeit bei UA – moderieren. Das wissen auch die cidaas-Veranstalter und haben ihn dieses Jahr für mehrere Diskussionsrunden eingeplant.

  • Industrielle KI und Digitale Identitäten in Datenökosystemen des Bundesministeriums für Wirtschaft & Energie am 04.11.2025: Auf dem Fachtag drehte sich alles um die Zukunft digitaler Identitäten auf nationaler Ebene, Stichwort: Identity Wallets.

Teamevents

Natürlich wissen wir, dass unsere Erfolge nicht ohne starkes Team möglich sind. Daher schenken wir uns immer auch ausreichend gemeinsame Zeit – auf der einen Seite durch unsere Umbrella Quarterly Events. Hier treffen wir uns zu Team-Building-Zwecken einen Tag in einer Konferenz-Location im Rhein-Main-Gebiet. Auf dem Programm stehen Workshops, und vor allem viel persönlicher Austausch.

Auf der anderen Seite fand unser jährlicher Workation-Trip statt, der 2025 nach Valencia – im schönen Spanien – ging. Das traumhafte Wetter im Oktober hat uns gleich beflügelt und zur Geburtsstunde unseres Application Supply Guards geführt.

Auf die nächsten zwölf Monate

Was sollen wir sagen: 2025 war auf vielen Ebenen ein gelungenes Jahr. Nun sind wir bereit für die Festtage und freuen uns schon riesig auf neue spannende Kundenprojekte, nutzbringende Partnerschaften und Team-Events in Deutschland und in wärmeren Gefilden.

Danke an all unsere Kunden und Partner für das Vertrauen und die gute Zusammenarbeit.

Nach einem Rückblick schauen Sie jetzt ins neue Jahr: Wie wäre es mit einem Identity-Security-Boost? Wir unterstützen Sie dabei!


Jetzt Termin vereinbaren

umbrella.associates

  • Mergenthalerallee 73-75
    65760 Eschborn/Frankfurt
  • +49 (0) 6196 204 8237

Navigation

We take your security to the next level

...und tun alles, um neuen Identitäten Schutz zu gewähren. Seien es Mitarbeiter oder Kunden, Partnerfirmen oder Admins - bis hin zu Geräten und Anlagen. Wir erstellen die Management Ebene, für ALLE Identity Anforderungen.

© 2026 umbrella.associates