Cloud-Security-Lösung plus ein KI-Technologie für autonome Security Operation CentersDenken wie ein Hacker
22. Mai 2024Dank KI-Technologie ermöglicht die Singularity Platform von Sentinelone zum einen ein autonomes SOC und zum anderen Cloud-Security aus dem „Hacker-Blickwinkel“. Konkret unterstützt diese Plattform Unternehmen nicht nur dabei, auf Bedrohungen zu reagieren, sondern auch, diese frühzeitig zu erkennen und zu verhindern.
Diese Optimierungen sind insbesondere aufgrund neuer Regularien wie beispielsweise DORA, NIS2 oder TISAX wichtig, in denen es immer mehr um das Thema Prävention geht. Die Plattform verändert die Art und Weise, wie Sicherheitsteams die Komplexität ihrer Umgebungen bewältigen und Bedrohungen bekämpfen. Agieren statt nur zu Reagieren ist das Ziel, um ein sicheres Morgen aktive zu gestalten. Zu den wichtigsten Innovationen gehören:
- KI-unterstützte Anomalie-Erkennung: Purple AI deckt Risiken in korrelierten Logfiles auf.
- Automatisierter Alert Triage-Prozess: Die Technologie analysiert Milliarden von anonymisierten Datensignalen und wertet mit Hilfe von künstlicher Intelligenz aus, wie Sicherheitsanalysten in der Vergangenheit ähnliche Bedrohungen eingestuft und darauf reagiert haben. Anschließend liefert sie automatisch Einschätzungen und Handlungsempfehlungen.
- KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe von Vergleichsanalysen liefert Purple AI nicht nur intelligente Reaktionsempfehlungen, sondern auch konkrete Vorschläge, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln und so Reaktionen zu automatisieren.
- 24/7 Auto-Untersuchungen: Durch die Zero-Touch-Autoinvestigation-Funktionen macht Purple AI umfangreiche, manuelle Analysen weitgehend überflüssig und erlaubt einen deutlich effizienteren Betrieb bei gleichzeitiger Erhöhung des Sicherheitsniveaus.
Im Bereich Cybersecurity ist das Thema Fachkräftemangel allgegenwärtig, nebenbei wachsen die Datenmengen ins Unendliche. Und kreative, versierte Angreifer versuchen täglich, mit immer ausgefeilteren Methoden in Unternehmen vorzudringen. Unter diesen Umständen braucht es dringend umfangreichere Assistenzsysteme, die durch ein neuartiges Niveau an Automatisierung den SOC Teams Last von den Schultern nehmen.
Ein besonders beliebtes Ziel für Cyber-Angriffe sind Daten und Anwendungen in der Cloud. Angreifer nutzen die meist breite und kaum geschützte Angriffsoberfläche der Cloud, um schnelle und koordinierte Bedrohungskampagnen durchzuführen. Um diesen Bedrohungen kontinuierlich und trotz begrenzter Ressourcen entgegenzuwirken, ist ein neuer Ansatz erforderlich. Eine sehr vielversprechende Strategie besteht darin, wie ein Angreifer zu denken. Dieses Ziel verfolgt SentinelOne mit der Einführung von Singularity Cloud Native Security. Die agentenlose Cloud Native Application Protection Platform (CNAPP) ist darauf ausgelegt, Umgebungen wie ein Hacker zu analysieren.
Matthias Canisius ist Regional Director Germany bei Sentinelone.