Das Pariser Cybersicherheitsunternehmen Filigran baut mit einem deutschen Team lokale Präsenz im DACH-Raum auf – und bringt seine Open-Source-Plattform für Bedrohungsmanagement zu Unternehmen und Behörden in der Region.
Cybersicherheit braucht lokale Expertise. Mit der Gründung eines deutschen Teams macht Filigran seine Open-Source-Plattform für Threat Intelligence, Angriffssimulation und Cyber-Risikomanagement für Organisationen im DACH-Raum direkt zugänglich – zu der Zeit, da regulatorische Anforderungen wie NIS2 und DORA den Druck auf Unternehmen erhöhen.
Das in Paris ansässige Unternehmen Filigran, spezialisiert auf Threat Management, hat seine Open-Source-basierten Lösungen für den deutschsprachigen Markt verfügbar gemacht. Gleichzeitig eröffnete das Unternehmen im April eine weitere Niederlassung in Japan. In der DACH-Region erhalten Unternehmen und Behörden damit erstmals lokale Ansprechpartner für eine Technologie, die weltweit bereits von mehr als 6.000 Organisationen eingesetzt wird.
Ein Plattformansatz statt einzelner Daten-Feeds
Während viele Threat-Intelligence-Anbieter isolierte Datenpunkte liefern, verfolgt Filigran einen integrierten Plattformansatz. Das Kernprodukt OpenCTI aggregiert und korreliert Bedrohungsinformationen aus einer Vielzahl von Quellen – von kommerziellen Feeds über Open-Source Intelligence bis hin zu unternehmenseigener Telemetrie – und macht sie in bestehenden Sicherheitsprozessen nutzbar. Die Plattform implementiert den internationalen STIX-2.1-Standard und bietet mehr als 260 Konnektoren zu gängigen Sicherheitstools, was eine Integration in vorhandene Infrastrukturen ermöglicht.
Die eXtended Threat Management (XTM)-Plattform erweitert OpenCTI um zwei weitere Module: OpenAEV (Adversarial Exposure Validation) simuliert reale Angriffe, um die Wirksamkeit bestehender Sicherheitsmaßnahmen zu prüfen. OpenGRC ergänzt dies durch ein datengetriebenes, risikobasiertes Cyber-Risikomanagement. Laut Unternehmensangaben vergehen von der Bedrohungsbewertung bis zur Weitergabe an verantwortliche Teams etwa fünf Minuten. Kunden berichteten von bis zu 70 Prozent schnellerer Bedrohungserkennung sowie einer um 80 Prozent reduzierten Vorbereitungszeit für Sicherheitstests.
Bedrohungswissen auf Managementebene
Viele Sicherheitsorganisationen behandeln Threat Intelligence als rein operatives Thema innerhalb des Security Operations Centers. Filigran zielt darauf ab, dieses Wissen auch auf Managementebene zu verankern und als Grundlage für strategische Entscheidungen zu nutzen. Angesichts regulatorischer Anforderungen wie NIS2, die ein risikobasiertes Vorgehen verlangen, gewinnt dieser Ansatz an Bedeutung.
Der DACH-Raum gilt als größter Cybersicherheitsmarkt in Europa. Die wachsende Nachfrage nach unabhängigen, interoperablen Plattformen und der Trend zur digitalen Souveränität begünstigen europäische Anbieter, die Transparenz und EU-Rechtskonformität in den Vordergrund stellen. Filigrans Open-Source-Modell soll diesem Bedürfnis Rechnung tragen.
Lokales Team mit Branchenerfahrung
Oliver Keizers, VP Sales Central EMEA, beschreibt den Marktbedarf: „Allein 2025 wurden Zehntausende Schwachstellen gemeldet, von denen nur ein Bruchteil tatsächlich von Angreifern ausgenutzt wird. Was Organisationen brauchen, ist die Fähigkeit, genau die Bedrohungen zu identifizieren, die für sie relevant sind, diese zu priorisieren und daraus konkrete Maßnahmen abzuleiten.“
Channel Managerin Irina Tolda betont die Bedeutung des Partnerökosystems: „Wir bauen im DACH-Raum ein starkes Netzwerk auf, das Systemhäusern und Managed Security Service Providern ermöglicht, unsere Plattform in ihre Angebote einzubinden und auch mittelständischen Unternehmen Zugang zu professioneller Threat Intelligence zu verschaffen.“
Falk Schwendike, Senior Solution Engineer mit mehr als sieben Jahren Erfahrung im Bereich Cyber Threat Intelligence, ergänzt: „Viele Organisationen investieren in Threat-Intelligence-Feeds, ohne aus diesen Daten operativen Nutzen zu ziehen. Wir schließen genau diese Lücke.“
Wachstum und internationale Expansion
Filigran ist innerhalb von weniger als vier Jahren auf über 230 Mitarbeitende gewachsen. Im Oktober 2025 schloss das Unternehmen eine Serie-C-Finanzierungsrunde über 58 Millionen US-Dollar ab. Im Jahr 2025 verzeichnete es ein Umsatzwachstum von 90 Prozent und wird unter den 30 am schnellsten wachsenden mittelständischen Cybersicherheitsunternehmen der IT-Harvest Cyber 150 geführt – zum zweiten Mal in Folge.
In den kommenden Monaten ist das DACH-Team auf mehreren Fachveranstaltungen vertreten, darunter der Cyber Threat Intelligence Conference (#FIRSTCTI26, 21.–23. April, München), dem NIS-2-Congress (12.–13. Mai 2026, Frankfurt) sowie dem SIGS Threat Intelligence Forum (3. Juni 2026, Zürich).
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de