< Zurück
Blog

AI-Powered MXDR erhält drei neue Fähigkeiten 

Ein Mann, der in einer modernen, technikorientierten Umgebung ein Tablet benutzt. Zu den Textelementen auf dem Bild gehören: 'Präventive Kontrolle empfohlen und angewendet', 'Neue kritische Ressource identifiziert' und 'Angriff auf kritische Ressource abgewehrt' vor einem dunklen Hintergrund.

Die letzten Jahre haben bedeutende Fortschritte im Bereich der Sicherheit gebracht. Mit der Einführung von EDR und XDR haben sich die Werkzeuge für die Erkennung, Untersuchung und Triage drastisch verbessert. Anbieter wie Microsoft haben eine viel umfangreichere und breitere Palette von Kontrollen und Instrumenten eingeführt, die die Abschaffung und Konsolidierung älterer Kontrollen ermöglichen. Und das Aufkommen von MDRs hat bedeutende Fortschritte bei der Operationalisierung dieser Technologie gebracht, insbesondere bei der Erkennung von Bedrohungen.

Die Herausforderung mit traditionellen MSSPs und MDRs

Es bleiben jedoch einige wichtige Herausforderungen bestehen. Unternehmen beschäftigen rekordverdächtig viele MDR-Anbieter, um ihre internen Teams mit zusätzlicher Sicherheitsexpertise und Erfahrung im Betrieb von EDR- und XDR-Lösungen zu ergänzen 24/7. Allerdings ist es für diese externen Dienstleister sehr schwierig, eine fortschrittliche Triage, Untersuchung, Reaktion oder sogar Prävention zu bieten, wenn sie die zu schützende Umgebung nicht bis ins Detail kennen. Selbst den besten MDR-Anbietern mangelt es an einem ausreichenden Verständnis der Umgebung, die sie verteidigen sollen. Ihnen fehlt der Einblick in die kritischen Anwendungen, in die Anlagen, aus denen diese Anwendungen bestehen und die für ihre Funktion unerlässlich sind, in die zugrundeliegende Architektur, in die betrieblichen Zwänge innerhalb des Unternehmens, in die Änderungen, die in der Umgebung häufig auftreten - die Liste ließe sich fortsetzen. Ohne diesen tieferen Umgebungskontext werden Anbieter auch weiterhin nicht in der Lage sein, einen echten Mehrwert bei der Untersuchung, Lösung und Vorbeugung von Vorfällen zu liefern - trotz all ihrer fortschrittlichen Sicherheitsexpertise - was dazu führt, dass mehr Arbeit auf die Schultern der Kunden zurückgeworfen wird.

Einsatz von KI zum Verständnis von Umgebungen und Verteidigern

In den letzten Jahren hat die KI in der Sicherheitsbranche an Bedeutung gewonnen, vor allem durch den Einsatz großer Sprachmodelle. Die Hauptanwendung von KI im Sicherheitsbereich bestand darin, das Verhalten von Bedrohungen besser zu verstehen, um die Erkennung zu verbessern, was gut funktioniert hat und die Verteidiger effektiver gemacht hat.

Allerdings wurde KI bisher kaum eingesetzt, um die Herausforderung der Anpassung oder “Lokalisierung” von MDR-Diensten an die Kundenumgebung zu bewältigen. Diese Anwendung von KI kann die Untersuchung, Reaktion und Prävention von Vorfällen erheblich verbessern.

In den letzten drei Jahren haben wir die ION IQ, die KI als Herzstück unserer ION MXDR-Dienst. ION IQ ist darauf ausgelegt:

  1. Besseres Verständnis der Umgebungen, die wir schützen (“struktureller Kontext”) die die zugrundeliegenden Vermögenswerte, Anwendungen und Infrastrukturen innerhalb der Organisationen unserer Kunden umfassen; und
  2. Besseres Verständnis des Verhaltens von Verteidigern (“operativer Kontext”) Wie sowohl unsere Verteidiger als auch die Sicherheitsteams unserer Kunden einzelne Anwendungsfälle angehen, einschließlich der alltäglichen Prozesse, die mit dem Sicherheitsbetrieb verbunden sind.

Diese Erkenntnisse fließen in nahezu jeden Aspekt unseres ION MXDR-Dienstes ein. Sie helfen uns, Prioritäten zu setzen und neue Automatisierungsabläufe zu definieren, und ermöglichen es uns, den Dienst auf das individuelle Risikoprofil, die betrieblichen Zwänge und die Umweltbedingungen jedes Kunden abzustimmen.

ION IQ gewinnt drei neue Fertigkeiten hinzu

Wir freuen uns, heute die bevorstehende allgemeine Verfügbarkeit von drei neuen KI-gestützten Funktionen in Ontinue ION MXDR ankündigen zu können. Diese neuen KI-“Fähigkeiten” von ION MXDR ermöglichen es uns, die Erkenntnisse und den Schutz besser auf die einzigartigen Umgebungen unserer Kunden abzustimmen. Das Ergebnis ist eine schnellere und präzisere Prävention, Erkennung und Reaktion, während die Sicherheitsteams unserer Kunden weiter entlastet werden.

Critical Asset Intelligence

Herausforderung: In modernen IT-Umgebungen werden Anlagen schneller geändert, hinzugefügt und entfernt, als Sicherheitsteams mithalten können. Während es eine Vielzahl von Asset-Management-Tools für IT-Teams gibt, fehlen den Sicherheitsteams einfache Tools zur Identifizierung von Assets, die möglicherweise kritisch geworden sind. Die Rolle eines Assets kann jedoch direkte Auswirkungen auf das Unternehmen haben, wenn dieses Asset gefährdet ist. Ohne einen umfassenden, genauen und organisierten Überblick über die Anlagen ist das Sicherheitsrisiko stark erhöht.

Lösung: Critical Asset Intelligence in ION MXDR zeigt übersehene kritische Assets im Auftrag von Sicherheitsteams an. ION nutzt halbüberwachtes maschinelles Lernen, um ein ML-Expertenmodell zu erstellen, das die Merkmale eines Assets untersucht und den Grad seiner Kritikalität für das Unternehmen bestimmt - mit einem hohen Maß an Vertrauen. Neu entdeckte Assets werden vom Kunden innerhalb von ION für Microsoft Teams kategorisiert und bestätigt, wodurch eine Feedbackschleife entsteht, die sicherstellt, dass das Modell kontinuierlich verbessert wird.

Vorteile: Diese neue Ebene der Einsicht wird von der ION Cyber Defense Center um zwei wichtige Kundenvorteile zu erzielen:

  1. Priorisierte Erkennung und Reaktion Cyber Defenders nehmen sich Zeit für die Vorfälle, die das größte Risiko darstellen, und können die Reaktionen so anpassen, dass die Auswirkungen auf das Geschäft minimiert werden und gleichzeitig ein angemessener Schutz gewährleistet ist.
  2. Gezielte Risikominderung Cyber Advisors fokussieren ihre Präventionsempfehlungen - einschließlich der Maßnahmen zur Behebung von Schwachstellen -, um sicherzustellen, dass Sicherheitsteams ihre Zeit auf die Taktiken verwenden, die den größten Sicherheitswert bringen.

Azure OpenAI-integrierter ION Chatbot

Herausforderung: Jeden Tag benötigen Sicherheitsteams Antworten auf eine Vielzahl von Fragen zu Themen wie Vorfälle, Serviceleistung, Datenkosten usw. - und sie brauchen schnell genaue Antworten. Der herkömmliche Ansatz mit Dashboards und statischen Berichten eignet sich gut für die immer wiederkehrenden Fragen, mit denen Sie sich auseinandersetzen müssen - aber sie sind oft keine gute Lösung für die differenzierten Fragen, die wir alle jeden Tag angehen müssen. Unternehmen erwarten von ihren Dienstleistern, dass sie solche Fragen beantworten können, haben aber oft Schwierigkeiten, schnelle und genaue Antworten zu erhalten, wenn sie sie brauchen.

Lösung: Das einzigartige Kollaborationsmodell von ION MXDR nutzt Microsoft Teams als Hauptschnittstelle, über die Kunden mit unserem Service interagieren, und ermöglicht es uns, als echte Erweiterung ihres Teams zu agieren. Durch die Integration von Azure OpenAI in unseren bestehenden ION Chatbot können Kunden nun Fragen in natürlicher Sprache stellen, um innerhalb von Sekunden die benötigten Informationen von ION zu erhalten - und das alles innerhalb von ION for Microsoft Teams. Der ION Chatbot nutzt die Leistung des generativen Azure OpenAI Large Language Model (LLM), das mit unseren proprietären Umgebungs-KI-Modellen verknüpft ist, um hochgradig lokalisierte Antworten auf Fragen abzuleiten. Einblicke, für die bisher ein Anruf oder eine E-Mail erforderlich war - wie Details zu den neuesten erkannten Vorfällen oder maßgeschneiderte Anleitungen zur SIEM-Ingestion und Kostenoptimierung - können nun auf Abruf gefunden werden.

Nutzen: Der in Azure OpenAI integrierte ION Chatbot verbessert die Kommunikation und Zusammenarbeit auf zwei wichtige Arten:

  1. Schneller, einfacher Zugang zu Informationen Mithilfe der natürlichen Sprache können Sie jetzt in Sekundenschnelle Antworten auf Fragen erhalten, für die Sie früher Stunden oder sogar Tage benötigten.
  2. Spezifische Einblicke für Sie Die vom ION-Chatbot in Echtzeit generierten Einblicke sind auf Ihre Umgebung zugeschnitten, so dass sie in hohem Maße umsetzbar sind, ohne dass eine weitere Interpretation durch Ihr Team erforderlich ist.

Vorfall Verurteilung

Herausforderung: Eine der größten Herausforderungen für jedes SOC ist die schnelle Unterscheidung zwischen gutartigen und echten positiven Vorfällen. Dies effektiv und effizient zu tun, bedeutet eine schnellere Lösung echter Vorfälle und ein geringeres Risiko, Vorfälle zu übersehen, die als gutartig abgetan werden (falsch-negativ). Die Lösung dieses Problems ist eine Herausforderung, denn die Unterscheidung zwischen den beiden erfordert ein angemessenes Verständnis der Umgebung selbst. Was für das eine Unternehmen ein "True Positive" ist, ist für das andere ein "Benign".

Lösung: Mit unseren neuen KI-Modellen zur Überführung von Vorfällen in ION MXDR können unsere Cyber Defenders jetzt erkannte Vorfälle mit höherer Genauigkeit und Zuverlässigkeit priorisieren und einordnen. Incident Conviction-Bewertungen werden aus einer Kombination von Expertenmodellen, die auf der Grundlage unseres kollektiven Bestands an abgeschlossenen Vorfällen trainiert wurden, und Expertenmodellen, die auf Ihre spezifische Umgebung trainiert wurden, erstellt. Durch die Kombination dieser Modelle werden hochgradig lokalisierte Verurteilungsbewertungen für die Kategorisierung eines bestimmten Vorfalls für das Cyber Defense Center generiert.

Vorteile: Incident Conviction in ION MXDR ermöglicht es unseren Cyber Defenders, sich auf das Wesentliche zu konzentrieren, was unseren Kunden die folgenden Vorteile bringt:

  1. Weniger Kundeneskalationen Weniger Fehlalarme bedeuten, dass unsere Kunden weniger Zeit mit Warnmeldungen verschwenden müssen, die sich als harmlos herausstellen.
  2. Kürzere Zeit bis zur Lösung des Problems Da unsere Cyber Defenders keine Zeit mit gutartigen Positivmeldungen verschwenden, können sie mehr Zeit und Energie auf echte Vorfälle verwenden.

Wir sind davon überzeugt, dass KI ein entscheidendes Element für die Bereitstellung von hochwertigem verwaltetem Schutz ist. Deshalb ist ION IQ in unserem Kerndienst ION MXDR enthalten. ION MXDR-Kunden werden ab Juli 2023 ohne zusätzliche Kosten von den Vorteilen dieser neuen KI-Fähigkeiten profitieren können. Lesen Sie mehr über Ontinue ION IQ und seine fundamentale Rolle in unserer Ontinue ION MXDR-Dienst.

Teilen

Artikel von

Tom Corn

Leiter der Produktabteilung

Als Chief Product Officer für Ontinue treibt Tom die Vision und Entwicklung der Ontinue-Lösungen voran. Er beaufsichtigt das Produktmanagement, das Produktmarketing, die Technik, unser Security Operations Center (SOC) sowie unsere Berater und technischen Kundenbetreuer.

Verwandte Links

  • Unsere Geschichte der ununterbrochenen Sicherheit

    Entstanden in der Cloud, entwickelt, um das Beste zu sein, konstruiert, um zu liefern, und unterstützt durch die neueste Technologie und die klügsten Köpfe. Ontinue ist all das … und noch viel mehr.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Drei Kollegen besprechen ein Projekt, während sie auf einem Tablet in einem modernen Arbeitsbereich schauen. Zu den Personen gehören zwei Männer und eine Frau, die alle legere Kleidung tragen.
E-Book
Optimierung der SecOps-Kosten in 3 Schritten

E-Book lesen >
Ein Mann mit kurzen, hellen Haaren in einem dunklen Blazer und einem lila Hemd spricht während eines Interviews auf einer Konferenz. Im Hintergrund sind unscharfe Personen und Konferenzschilder zu sehen.
Video
SOC: Bauen oder kaufen – wann ist was richtig?

Weiterlesen >