Automatisierung der Reaktion auf Vorfälle mit Agentic AI – Eine Live-Demonstration

In einer Welt, in der Cyber-Bedrohungen in einem noch nie dagewesenen Tempo voranschreiten, stehen Unternehmen vor der Herausforderung, immer einen Schritt voraus zu sein. In diesem Webinar erkunden Moritz Mann, Craig Jones und Meena Rajendra die revolutionäre Rolle, die die agentenbasierte KI bei modernen Sicherheitsoperationen spielt, einschließlich praktischer Anwendungen und einer Live-Demonstration von Der autonome Ermittler von Ontinue - eine Fähigkeit, die seit Ende 2024 in Produktion ist. 

Die sich verändernde Landschaft der Cyber-Bedrohungen

Moritz Mann beginnt mit einer Diskussion über die sich entwickelnde Cyber-Bedrohungslandschaft. Cyberkriminalität ist nicht länger ein Nischenthema, sondern hat alarmierende Ausmaße angenommen. Würde man die Cyberkriminalität als Wirtschaft messen, wäre sie das drittgrößte BIP der Welt, mit einem jährlichen Schaden von $8 Billionen und einer durchschnittlichen jährlichen Wachstumsrate von 15%.

Dieses Wachstum wird auf zunehmend skalierbare und effiziente Angriffe zurückgeführt, von denen viele KI nutzen. KI demokratisiert den Zugang zu Tools, die das Programmieren, Schreiben und andere Aufgaben vereinfachen, aber sie gibt auch den Angreifern mehr Möglichkeiten. So weisen beispielsweise KI-generierte Phishing-E-Mails Klickraten von 45-55% auf, die deutlich höher sind als die 12%-Rate bei von Menschen geschriebenen E-Mails. Diese gezielten, zweideutigen und polymorphen Angriffe sind immer schwieriger zu erkennen und stellen Sicherheitsteams weltweit vor neue Hürden.

Die Herausforderungen für Sicherheitsoperationszentren (SOCs)

Die SOCs von heute stehen vor mehreren kritischen Herausforderungen:

• Informationsaustausch und Zusammenarbeit: Ineffiziente Praktiken führen zu einer verzögerten Behebung von Vorfällen, wobei 68% von SOCs Schwierigkeiten haben, Verstöße zeitnah zu bearbeiten.
• Überlastung durch Alarme: Sicherheitsteams werden zunehmend von Warnmeldungen mit hoher Priorität überflutet, was es schwierig macht, Prioritäten zu setzen und effektiv zu reagieren.
• Verpasste Vorfälle: Der schiere Umfang und die Raffinesse der Angriffe führen dazu, dass Bedrohungen übersehen werden, was die Sicherheitslücken noch vergrößert.

Agenten-KI: Ein Wendepunkt bei der Untersuchung von und Reaktion auf Vorfälle

Agentische KI stellt einen Paradigmenwechsel im Bereich der Sicherheitsoperationen dar. Im Gegensatz zu herkömmlicher KI führt sie Handlungsfähigkeit ein und versetzt Systeme in die Lage, komplexe Probleme autonom und ohne menschliches Eingreifen zu lösen. Dieser Ansatz ist nicht nur innovativ, sondern auch unerlässlich, um die Herausforderungen moderner Cyber-Bedrohungen zu bewältigen.

Laut Mann überbrückt die agentenbasierte KI die Kluft zwischen Verteidigern und Angreifern und bietet eine proaktive Lösung, die effizient skaliert werden kann, um kosteneffiziente und dennoch verheerende Angriffe abzuwehren, die wir auf dem Markt beobachten. Durch den Einsatz von KI können Sicherheitsabläufe wieder die Oberhand gewinnen und eine schnellere Erkennung von Bedrohungen, effektivere Reaktionen und optimierte Arbeitsabläufe gewährleisten.

Anwendungen in der realen Welt

Zur Veranschaulichung der praktischen Vorteile von agentenbasierter KI berichtet Craig Jones, wie ION MXDR agentenbasierte KI einsetzt, um bei Kundenuntersuchungen weiter zu kommen. Craig und Meena geben Einblicke aus der Sicht eines Praktikers und zeigen, wie agentenbasierte KI ihnen bei jeder Untersuchung einen erheblichen Vorsprung verschafft und die durchschnittliche Zeit für die Untersuchung im Namen der Kunden verkürzt.

Meenas Live-Demo zeigte, wie agentenbasierte KI die Ontinue Cyber Defenders bei ihren Ermittlungen unterstützt:

• Der Ausgangspunkt jeder ION-Untersuchung ist ein umsetzbarer Untersuchungsbericht, der auf einer automatisierten Untersuchung basiert, die die ION SecOps-Plattform im Vorfeld durchgeführt hat.
• Die automatisierte Untersuchung basiert auf Hypothesen und nutzt die menschliche Denkweise, Planung und Ausführung.
• Meena zeigte, wie jeder Schritt der automatisierten Untersuchung auditierbar ist, bis hin zur verwendeten KQL-Abfrage oder der Wahl des Tools.
• Meena erläuterte, dass das Ergebnis ein umsetzbarer Bericht ist, der vergleichbar ist mit der Voruntersuchung des Vorfalls durch einen leitenden Analysten. Meena und ihr Team haben stets das Sagen, wenn es darum geht, wie sie den Untersuchungsbericht verwenden.
• Meena hob auch hervor, wie ihr Team dem KI-System direktes Feedback zu den Überlegungen und Entscheidungen des autonomen Ermittlers gibt, und zwar innerhalb des Arbeitsablaufs ihrer Untersuchungen. Darüber hinaus treffen sich Meena und ihr Team regelmäßig mit dem KI-Engineering-Team von Ontinue, um qualitatives Feedback darüber zu geben, wie der autonome Ermittler seine Fähigkeit, Vorfälle im Namen der Kunden zu untersuchen und zu lösen, weiter verbessern kann.

Warum jetzt der Moment für agentenbasierte KI gekommen ist

Die Einführung von agentenbasierter KI ist nicht nur eine Reaktion auf aktuelle Trends, sondern eine wesentliche Entwicklung in der Cybersicherheitsbranche. Da Angreifer KI nutzen, um immer raffiniertere und skalierbarere Bedrohungen zu schaffen, müssen Verteidiger ähnliche Tools einsetzen, um wettbewerbsfähig zu bleiben.

Wie Mann anmerkt, brauchen moderne SecOps-Teams KI, um die Chancen gegen Angreifer auszugleichen und sie im Idealfall in puncto Effizienz und Skalierbarkeit zu übertreffen. Durch die Integration von KI in ihre Abläufe können Unternehmen eine ausgewogenere und proaktivere Sicherheitsposition erreichen, die kritische Ressourcen schützt und die Geschäftskontinuität aufrechterhält.