< Zurück
Blog

Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

“Defend Your Time” ist der Podcast, der Sicherheitsverantwortlichen hilft, mehr aus ihren Microsoft-Sicherheitsinvestitionen herauszuholen. Hören und abonnieren Sie ihn über Spotify oder Apple Podcasts.

Theus Hossman, Chief Technology Officer bei Ontinue, nimmt an der ersten Folge einer dreiteiligen Serie über die Anwendung von Agentic AI auf SecOps teil. In den Folgen zwei und drei werden wir die Entmystifizierung von Agenten-KI bzw. Agenten-KI aus der Sicht des CISOs diskutieren. 

Der perfekte Sturm der Cybersicherheit

Die Diskussion beginnt um die wachsende Herausforderungen im Bereich der Cybersicherheit. Mit einer Explodierende Anzahl von Angriffsflächen und zunehmender Komplexität reicht es nicht mehr aus, sich nur auf Hardware oder Netzwerke zu konzentrieren. Wir müssen das Nutzerverhalten, die Daten, die Cloud-Workloads und sogar die KI-Sicherheit selbst berücksichtigen. Verschärft werden diese Herausforderungen durch eine starker Mangel an Talenten im Bereich der Cybersicherheit. Da es schwierig ist, erfahrene Fachkräfte zu finden und zu halten, können Sicherheits- und IT-Führungskräfte das Problem nicht einfach durch Einstellungen lösen.

Die Rolle der KI bei der Bewältigung von Cybersicherheitsproblemen

KI und Automatisierung sind entscheidend für die Bewältigung dieser Herausforderungen. Es gibt drei grundlegende Säulen der KI und Automatisierung:

  1. Deterministische Automatisierung Herkömmliche kodierte Automatisierung, die häufige, vorhersehbare Aufgaben bewältigt, aber Probleme mit den seltenen Ereignissen hat.
  2. AI-unterstützte Arbeit Tools, die die menschliche Effizienz steigern, wie z. B. KI-Assistenten, die bei der Zusammenfassung von Vorfällen und der Suche nach ähnlichen Vorfällen in der Vergangenheit helfen.
  3. Agentische KI Der am weitesten fortgeschrittene Ansatz, bei dem KI-Modelle mehr Autonomie haben, planen, schlussfolgern und sich an komplexe, unvorhergesehene Situationen anpassen können.

Was ist agentenbasierte KI?

Agentische KI stellt einen bedeutenden Fortschritt dar. Im Gegensatz zu herkömmlichen KI-Assistenten kann die agentenbasierte KI autonom planen, logisch denken und sich an dynamische Situationen anpassen. Diese Fähigkeit wird ermöglicht durch technische Fortschritte in KI-Modellen und die Entwicklung neuer Muster und Techniken für KI-Anwendungen.

Anwendung von Agentic AI auf Sicherheitsoperationen

Bei Ontinue wird die agentengestützte KI eingesetzt, um die Untersuchung von Sicherheitsvorfällen zu automatisieren. Ein KI-Agent führt die erste Untersuchung durch, sammelt den Kontext, führt Überprüfungen durch und erstellt einen detaillierten Bericht für menschliche Analysten. Dieser Ansatz erhöht nicht nur die Effizienz, sondern gewährleistet auch die Konsistenz und Qualität der Untersuchungen.

Trotz der fortschrittlichen Fähigkeiten der agentenbasierten KI ist die menschliche Aufsicht weiterhin entscheidend. Sicherheitsanalysten überprüfen die von der KI erstellten Berichte, validieren die Ergebnisse und geben Feedback zur Verbesserung der KI-Modelle. Dieser kollaborative Ansatz stellt sicher, dass wichtige Entscheidungen von Menschen getroffen werden und gleichzeitig die Effizienz der KI genutzt wird. 

Für Security Operations Centers (SOCs) reduziert die agentenbasierte KI den Zeit- und Arbeitsaufwand für die Untersuchung von Vorfällen erheblich. Sie ermöglicht es Analysten, sich auf komplexere Aufgaben zu konzentrieren und verbessert die Gesamtqualität und Konsistenz der Untersuchungen. Für die Kunden bedeutet dies schnellere Reaktionszeiten und ein geringeres Risiko.

Aufbau einer KI-nativen Plattform

Die Implementierung von agentenbasierter KI in Sicherheitsoperationen erfordert eine robuste Datenplattform, eine Vielzahl von Tools und Fähigkeiten, auf die die KI zugreifen kann, sowie eine nahtlose Integration in die Arbeitsabläufe der Analysten. Ontinue hat eine KI-native Plattform entwickelt, die diese Anforderungen unterstützt und den effektiven Einsatz von agentenbasierter KI ermöglicht.

Agentische KI verändert die Sicherheitsabläufe, indem sie mühsame Aufgaben automatisiert, die Effizienz steigert und konsistente, qualitativ hochwertige Untersuchungen gewährleistet. Während die KI immer mehr Aufgaben übernimmt, bleibt die menschliche Aufsicht unerlässlich, um die Leistung der KI zu überprüfen und zu verbessern. Je weiter wir das Potenzial der agentenbasierten KI erforschen, desto vielversprechender sieht die Zukunft der Cybersicherheit aus.

Teilen
Schlüsselwörter

Verwandte Artikel

Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 2 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Einblicke in die OT-Sicherheit mit Dean Ellerby

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Bekämpfung des Infostealers LummaC2

Weiterlesen >