Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Schnellere Ergebnisse mit Zero Trust dank generativer KI, Teil 2: Guardicore AI

Porträt von Jacob Abrams

Verfasser

Jacob Abrams

May 07, 2024

Porträt von Jacob Abrams

Verfasser

Jacob Abrams

Jacob Abrams ist Senior Product Marketing Specialist bei Akamai und hauptsächlich für die Zero-Trust-Sicherheitsprodukten zuständig, insbesondere Akamai Guardicore Segmentation. Vor seiner Tätigkeit bei Akamai arbeitete er mit israelischen Tech-Startups zusammen, um Vertriebspipelines zu generieren und Marketing-Inhalte und Werbung zu vereinfachen. Er lebt in Somerville, Massachusetts (USA).

Guardicore AI ist ein auf generativer KI basierender Chatbot, der als integrierter Experte für Segmentierung und Zero Trust genutzt wird.
Guardicore AI ist ein auf generativer KI basierender Chatbot, der als integrierter Experte für Segmentierung und Zero Trust genutzt wird.

Zu den bekanntesten Anwendungen generativer KI, die derzeit am Markt zu beobachten sind, gehört die Entwicklung von Chatbots auf der Grundlage künstlicher Intelligenz (KI), wie z. B. ChatGPT von OpenAI. Diese Chatbots der nächsten Generation, die sich die Lernfähigkeit generativer KI zunutze machen, sorgen in der Öffentlichkeit für viel Aufsehen.

Tatsächlich könnte man sagen, dass generative KI mit dem Debüt von ChatGPT im November 2022 erstmals richtig in das öffentliche Bewusstsein vorgedrungen ist – was auch nicht verwunderlich ist. Das Potenzial dieser Chatbots regt die Fantasie an, im Positiven und im Negativen, und die Technologie entwickelt sich immer weiter, während die Investitionen in KI auf Rekordstände wachsen.

In dieser Blogreihe gehen wir darauf ein, wie wir generative KI in unserer Zero-Trust-Plattform nutzen. Im ersten Blogbeitrag, Schnellere Ergebnisse mit Zero Trust dank generativer KI, Teil 1: KI-Kennzeichnung, haben wir den Prozess der KI-Kennzeichnung vorgestellt. In diesem zweiten Teil widmen wir uns stattdessen der Zukunft, in der Zero-Trust-Ergebnisse erreicht werden, ohne dass Mikrosegmentierung in erster Linie manuell erledigt werden muss. 

Wir stellen vor: Guardicore AI

Ein geschulter generativer Chatbot kann sehr nützlich sein. Er kann manuelle Arbeiten beschleunigen, nach relevanten Informationen suchen und fundierte Empfehlungen abgeben. Diese Überlegungen haben uns zu dem Schluss geführt, dass eine der besten Nutzungsmöglichkeiten für generative KI in unserer branchenführenden Segmentierungslösung darin bestand, unseren eigenen Chatbot zu entwickeln und ihn speziell dafür zu trainieren, Sicherheitsexperten bei ihren Zero-Trust-Segmentierungsprojekten zu unterstützen.

Wir sind stolz, Ihnen heute unseren neuen Guardicore-AI-Chatbot vorstellen zu können. Einfach ausgedrückt ist Guardicore AI ein auf generativer KI basierender Chatbot, der als integrierter Experte für Segmentierung und Zero Trust sowie als firmeninterner Berater für Cybersicherheit fungiert. Die von unserem Chatbot bereitgestellte Plattform soll den Wunsch unserer Kunden erfüllen, ihre Netzwerken mit natürlicher Sprache durchsuchen zu können, manuelle Aufgaben schneller zu erledigen und sich zu Best Practices beraten zu lassen. Diese Plattform reduziert den manuellen Aufwand bei der Operationalisiereng der notwendigen Komponenten von Zero Trust durch die folgenden Leistungen: 

  • Beschleunigung von Abläufen und Bereitstellung von Support

  • Funktion als Sicherheitsberater.

Beschleunigung von Abläufen und Bereitstellung von Support

Die erste Version von Guardicore AI mit den unten beschriebenen Funktionen wird im 2. Quartal 2024 für Bestandskunden eingeführt.

Analyse des Netzwerktraffics

Das Erste, was Sie mit Guardicore AI tun können, ist das Analysieren der Vorgänge in Ihrem Netzwerk zu jedem beliebigen Zeitpunkt. Diese Informationen werden für Sie bereits auf der Reveal-Übersicht angezeigt, mit Guardicore AI können Sie aber in natürlicher Sprache tiefer gehende Fragen zu bestimmten Aspekten Ihres Netzwerktraffics stellen, um genau die Informationen zu erhalten, die Sie benötigen.

Sie können dem Chatbot beispielsweise eine einfache Frage wie „Welche Ports sind am häufigsten blockiert?“ stellen, woraufhin er Ihnen schnell eine umfassende Antwort liefert (Abbildung 1).

Welche Ports sind am häufigsten blockiert? Abb. 1: Die Antwort von Guardicore AI auf unsere Frage nach den am häufigsten blockierten Ports

Netzwerkprotokoll- und Übersichtsfilter

Außerdem können Sie nach bestimmten Informationen aus Netzwerkprotokollen fragen und diese Informationen dann für Filter in der Reveal-Übersicht nutzen (Abbildung 2). Diese Filter helfen Ihnen beim Visualisieren von Informationen, was Klarheit schafft und den Wissensaustausch erleichtert.

Außerdem können Sie nach bestimmten Informationen aus Netzwerkprotokollen fragen und diese Informationen dann für Filter in der Reveal-Übersicht nutzen (Abbildung 2). Abb. 2: Guardicore AI wird gebeten, den gesamten Traffic zur Buchhaltungsanwendung anzuzeigen, der an diesem Tag blockiert wurde

Funktion als Sicherheitsberater

Unsere Vision für Guardicore AI geht weit über Analysen und Abfragen hinaus. Wir möchten, dass dieser Chatbot alle Personen, die echte Fortschritte in ihren Zero-Trust-Initiativen machen möchten, mit Hinweisen und Ratschlägen zur Beschleunigung ihrer Segmentierungsprojekte und Umsetzung von Richtlinien unterstützt.

Eine schnelle und unkomplizierte Segmentierung beseitigt einige der größten Hürden bei der vollständigen Implementierung von Zero Trust in modernen IT-Umgebungen, führt zu einer deutlichen Verringerung der Angriffsfläche und verhindert erfolgreiche Angriffe mit Ransomware und andere bösartigen Bedrohungen.

Einige Beispiele für zukünftigen Funktionen von Guardicore AI sind:

  • Detaillierte Analysen Ihrer Daten zu Netzwerktraffic und Lösungsbereitstellung (Trafficdaten, Assets, Labels usw.)

  • Anleitungen zu Best Practices für die Operationalisierung von Akamai Guardicore Segmentation

  • Vorschläge, welche Bereiche oder Anwendungen als Nächstes segmentiert werden sollten

  • Vorschläge, wie sich die neuesten CVEs mit Akamai Guardicore Segmentation vermeiden lassen

  • Unterstützung bei der Fehlerbehebung

  • Generierung von SQL-Abfragen für Insight aus natürlicher Sprache

Umwandeln von natürlicher Sprache in SQL-Abfragen für Insight

Nutzer, die unsere Insight-Funktion nutzen (unsere OSquery-basierte Engine zur Erfassung von Echtzeitkontext von den Assets, die im Netzwerk kommunizieren), können schon bald Abfragen in natürlicher Sprache erstellen.

Der Nutzen dieser Möglichkeit wird für unsere Kunden enorm sein, weil eines der Haupthindernisse für eine umfassendere Verwendung von Insight darin besteht, dass Abfragen als SQL-Befehle formuliert werden müssen. Dafür muss eine Person in Ihrem Team mit der Generierung von Abfragen in SQL vertraut sein. Zwar gibt es in vielen Teams mindestens eine Person mit diesen Fähigkeiten, es sollte aber keine Voraussetzung sein, um den maximalen Nutzen aus der Insight-Funktion zu ziehen.

Abbildung 3 zeigt ein Beispiel dafür, wie Guardicore AI aus natürlicher Sprache einen SQL-Befehl generiert, der dann in Insight verwendet werden kann, um die relevanten Informationen abzufragen.

Abbildung 3 zeigt ein Beispiel dafür, wie Guardicore AI aus natürlicher Sprache einen SQL-Befehl generiert, der dann in Insight verwendet werden kann, um die relevanten Informationen abzufragen. Abb. 3: Konvertierung natürlicher Sprache in eine SQL-Abfrage und Generieren von Ergebnissen

Anwendungsfälle für Guardicore AI

Welchen Nutzen bietet unseren Kunden also ein auf generativer KI basierendes Feature wie Guardicore AI? Hier sind drei Anwendungsfälle als Beispiele:

  1. Unterstützung bei Compliance

  2. Reaktion auf Bedrohungen 

  3. Bewertung von Schwachstellen

Unterstützung bei Compliance

Viele Compliance-Auflagen, wie z. B. PCI-DSS, verlangen, dass alle Systeme, in denen vertrauliche Daten gespeichert, verarbeitet oder übertragen werden (z. B. Zahlungskartendaten), vom Rest der IT-Umgebung isoliert werden. Diese Auflage ist logisch und bietet klare Sicherheitsvorteile, ihre Implementierung kann jedoch schwierig sein. In Unternehmen mit großen komplexen Netzwerken ist es schwierig, alle relevanten System zu erfassen und anschließend ihre Compliance zu bestätigen. Das Sammeln und Korrelieren relevanter Informationen ist ein zeitaufwändiger Schritt und Sicherheitsexperten müssen problemlos auf relevante Daten zugreifen können.

Guardicore AI unterstützt Sie dabei. Eingabeaufforderungen können in natürlicher Sprache formuliert werden, um schnell relevante, kritische Informationen über Verbindungen zu PCI-gekennzeichneten Servern im gesamten Netzwerk abzurufen (Abbildung 4). Die Daten werden auch für die Vergangenheit angezeigt, sodass die Compliance umgehend für bestimmte Zeiträume bestätigt werden kann. Dies liefert jedem Team, das für Compliance-Bescheinigungen zuständig ist, enorm viel Zeit.

Eingabeaufforderungen können in natürlicher Sprache formuliert werden, um schnell relevante, kritische Informationen über Verbindungen zu PCI-gekennzeichneten Servern im gesamten Netzwerk abzurufen (Abbildung 4). Abb. 4: Guardicore AI antwortet auf eine Abfrage der Verbindungen zu PCI-Servern

Reaktion auf Bedrohungen

Wenn ein Unternehmen vermutet, dass es angegriffen wird, wird Zeit zur wertvollsten Ressource. Die Bedrohung zu finden und mit der Analyse und Abhilfe zu beginnen, wird zu einem Wettlauf mit der Zeit. In der Regel müssen dabei Produkte an zahlreichen Endpunkten eingesetzt werden, wobei umfassende Daten und technisches Fachkenntnisse schnell verfügbar sein müssen. Sicherheitsexperten benötigen eine bessere Möglichkeit zur schnellen Untersuchung von Vorfällen und schnelle Reaktionen – und zwar über eine einzige Plattform.

Guardicore AI unterstützt Sie auch bei dieser Aufgabe. Jetzt können Sie mithilfe von Eingabeaufforderungen in natürlicher Sprache verdächtigen Traffic untersuchen oder die gesamte Prozesskommunikation offenlegen, die möglicherweise von böswilligen Akteuren missbraucht wurde, wie der häufig missbrauchten Secure Shell (SSH) oder das Remote Desktop Protocol (RDP) (Abbildung 5).

Guardicore AI unterstützt Sie auch bei dieser Aufgabe. Jetzt können Sie mithilfe von Eingabeaufforderungen in natürlicher Sprache verdächtigen Traffic untersuchen oder die gesamte Prozesskommunikation offenlegen, die möglicherweise von böswilligen Akteuren missbraucht wurde, wie der häufig missbrauchten Secure Shell (SSH) oder das Remote Desktop Protocol (RDP) (Abbildung 5). Abb. 5: Guardicore AI antwortet auf eine Abfrage zum SSH- oder RDP-Traffic zu Produktionsservern in den letzten 24 Stunden

Bewertung von Schwachstellen

Böswillige Angreifer suchen ständig nach Sicherheitslücken in IT-Systemen und es wird immer neue Schwachstellen geben, mit denen Sicherheitsteams fertig werden müssen, wie z. B. Log4j und XZ Utils. Ein effektives Schwachstellenmanagement ist deshalb unverzichtbar für den aktiven Schutz der zunehmend komplexen IT-Umgebungen. Dafür gibt es bereits Lösungen, aber fast keine von ihnen ist auf Zero Trust ausgerichtet. Sie nutzen auch keine Mikrosegmentierung, um potenziell anfällige Systeme zu schützen.

Wie bei der allgemeinen Abwehr von Bedrohungen ist Zeit der wichtigste Faktor bei der Reaktion auf eine neue Schwachstelle. Guardicore AI ist dabei für Sie da. Wenn zum Beispiel eine neue Schwachstelle gemeldet wird, die bekanntermaßen auf Linux-Rechner abzielt, unterstützt Guardicore AI Ihre Teams bei der Bewertung dieser Schwachstelle. Mit nur einem Befehl in natürlicher Sprache kann der Chatbot alle Verbindungen zu sämtlichen Linux-Computern in Ihrem Netzwerk sichtbar machen (Abbildung 6).

Mit nur einem Befehl in natürlicher Sprache kann der Chatbot alle Verbindungen zu sämtlichen Linux-Computern in Ihrem Netzwerk sichtbar machen (Abbildung 6). Abb. 6: Guardicore AI antwortet auf den Befehl, alle Verbindungen zu Linux-Computern über Port 123 in den letzten drei Tagen anzuzeigen

Richtlinien können dann schnell auf diese Computer angewendet werden und wirken wie ein virtueller Patch, mit dem Sie Ihre Systeme schützen, bis ein permanenter Patch oder Fix verteilt wird. Dies ist nur ein weiteres Beispiel für den Sicherheitswert, den die Nutzung generativer KI zur Vereinfachung operativer Abläufe und Ermöglichung von Zero Trust bietet.

Fazit

Der Arbeitsaufwand, der in einer großen Unternehmensumgebung für die Implementierung von Zero Trust anfällt, ist eine der größten Schwierigkeiten, die dem Erreichen des entsprechenden Schutzniveaus im Wege stehen. Mit der Implementierung sind viele manuelle Aufgaben verbunden, die ständig in unterschiedlichen Infrastrukturen überwacht und verwaltet werden müssen.

Der Erfolg bei der Umsetzung von Zero-Trust-Initiativen wird sich unserer Meinung nach in Zukunft dadurch sichern lassen, dass der Großteil der manuellen Prozesse durch Funktionen oder Anwendungen mit generative KI unterstützt wird. Damit wird eines der größten Hindernisse für die Einführung von Zero Trust wegfallen. Wir wollen eine Plattform bereitstellen, auf der die Segmentierung und andere notwendige Komponenten für die Operationalisierung von Zero Trust weniger manuellen Aufwand erfordern.

Weitere Informationen

Erfahren Sie mehr über unsere KI-basierte Zero-Trust-Plattform.



Porträt von Jacob Abrams

Verfasser

Jacob Abrams

May 07, 2024

Porträt von Jacob Abrams

Verfasser

Jacob Abrams

Jacob Abrams ist Senior Product Marketing Specialist bei Akamai und hauptsächlich für die Zero-Trust-Sicherheitsprodukten zuständig, insbesondere Akamai Guardicore Segmentation. Vor seiner Tätigkeit bei Akamai arbeitete er mit israelischen Tech-Startups zusammen, um Vertriebspipelines zu generieren und Marketing-Inhalte und Werbung zu vereinfachen. Er lebt in Somerville, Massachusetts (USA).