Prinzip und Nutzen der Plattformisierung im Zeitalter AI -nativer Cybersicherheit
Es war nur eine Frage der Zeit, wann die Welten der Cybersicherheit und der künstlichen Intelligenz (Artificial Intelligence, AI) einander kreuzen, erschüttern und transformieren würden. Aktuell durchläuft jeder der beiden Bereiche einen rasanten Wandlungsprozess, der durch signifikante technische Innovationen befeuert wird und zugleich neu definiert, wann, wo und weshalb Technologien verwendet werden – zum Guten wie zum Schlechten.
Dabei geht es nicht nur um die Menge der jeweils bereitgestellten finanziellen und personellen Ressourcen – auch wenn die diesbezüglichen Trends unbestritten in eine Richtung weisen und seit Längerem auf der Agenda von technischen Managern, leitenden Geschäftsführern und Vorstandsmitgliedern stehen. Vielmehr hat das Zusammentreffen von Cybersicherheit und AI die Spielregeln für alle von Grund auf verändert, weil es einerseits den Unternehmen die Einrichtung robusterer, flexiblerer Abwehrmechanismen ermöglicht und andererseits günstige Voraussetzungen für Cyberangriffe mit wachsender Frequenz und einer höheren Erfolgsquote schafft.
Ein Beispiel hierfür ist generative AI (GenAI). Diese einflussreiche Technologie hat derzeit eine dominante Rolle im Bereich AI, der unter anderem maschinelles Lernen, prädiktive AI, kausale AI und Deep Learning umfasst.
Eindrucksvoll belegt wird dies von den Branchenanalysten der Enterprise Strategy Group, die kürzlich eine ausführliche Studie zum Einfluss generativer AI auf die Cybersicherheitsmaßnahmen der Unternehmen durchgeführt und veröffentlicht haben. Laut ihrem Bericht sind 76 % der befragten Unternehmensvertreter der Meinung, dass die Seite der Angreifer am meisten von generativer AI profitiert, während lediglich 24 % die für die Cyberabwehr zuständigen Teams im Vorteil sehen.1 Indessen fällt das Fazit der ESG-Experten trotz dieser verbreiteten Sorge recht optimistisch aus: „Generative AI könnte Sicherheitsteams zu mehr Produktivität verhelfen, die Bedrohungserkennung beschleunigen, automatisierte Abwehrmaßnahmen unterstützen und Incident-Response-Prozesse leiten.“2
Wachsender Druck: Die Zeit ist reif für neue Cybersicherheitslösungen und -ansätze
Sie müssen kein CISO sein, um nachvollziehen zu können, dass Cybersicherheit heute eine enorme Herausforderung von bisher ungekannten Dimensionen darstellt – ganz unabhängig von allen AI-bedingten Einflüssen. Das hat vor allem zwei Gründe: Erstens setzt das massive Aufkommen neuer Bedrohungen die Verantwortlichen in Unternehmen verstärkt unter Druck, Angriffe schneller und umfassender abzuwehren und zu beheben. Zweitens werden die Prozesse rund um das Management des wachsenden Bestands an Tools, Services und Lösungen immer komplexer, was zu Fehlern und Sicherheitslücken führen kann.
Letzteres betrifft auch und insbesondere die vorhandenen Cybersicherheitstools, von denen jedes über eine eigene, auf spezifischen Datenerfassungsprozessen basierende Konsole verfügt, die lediglich begrenzte Kontextinformationen bereitstellt. Unter diesen Umständen ist es für Sicherheitsteams deutlich schwieriger, ein fehlerfreies und lückenloses Lagebild zu erstellen und sich auf ihre Kernaufgaben zu konzentrieren, weil die Zusammenführung der relevanten Daten unnötig viel Zeit beansprucht.
All dies ist eine direkte Folge des bisher dominanten Ansatzes, der für jede neue Bedrohung ein neues Tool forderte – und damit die Zahl der implementierten Sicherheitslösungen über Jahre hinweg in die Höhe schnellen ließ. Zwar haben die Verantwortlichen damit im Ernstfall die Wahl zwischen Dutzenden von branchenführenden Lösungen und Services, doch ist die Koordination der Abwehr- und Reaktionsprozesse mit einem erhöhten Zeit- und Kostenaufwand verbunden. Und da die hierfür erforderlichen finanziellen und personellen Ressourcen zunehmend knapp sind, erweisen sich Maßnahmen zur Minimierung der angesprochenen Komplexität und Risiken auf lange Sicht als alternativlos. Zumal auch immer mehr Angreifergruppen das enorme Potenzial künstlicher Intelligenz für sich erschließen.
Angesichts dessen entscheiden sich immer mehr Unternehmen für einen auf Plattformisierung basierenden Ansatz, der die aktuellen Sicherheitsherausforderungen löst, indem er Bedrohungserkennung und Risikominimierung vereinfacht und die Unternehmensinfrastruktur umfassend schützt. Für Experten kommt dies nicht überraschend, da Gartner das Thema Konsolidierung bereits 2013 als wichtigen Trend unter CISOs ausgemacht hat.3
Erfolgsprinzip Plattformisierung
Plattformisierung bezeichnet die Zusammenführung diverser Produkte und Services in einer unternehmensweiten Infrastruktur mit zentralem Datenspeicher, vereinfachten Management- und Betriebsprozessen sowie nativen Integrationen, die die Kommunikation zwischen verschiedenen Tools beschleunigen.
Allerdings lassen sich diese Vorteile nur realisieren, wenn drei grundlegende Voraussetzungen gegeben sind. Zum einen muss die Effektivität der Tools und Services, die in die Plattform integriert werden, mindestens die Qualität der entsprechenden Punktlösungen für äquivalente Aufgaben erreichen; denn der Umstieg auf eine Plattform und die hierfür nötige Konsolidierung der Anbieter sollten nie zulasten der Sicherheit gehen.
Zum anderen muss die gewählte Plattform modular aufgebaut sein, damit ihre Nutzung im Laufe der Zeit bedarfsgerecht ausgeweitet werden kann. Wenn der gesamte Bestand an Sicherheitsprodukten auf einen Schlag ersetzt wird, verursacht das womöglich Komplikationen, die die Kapazitäten der meisten Unternehmen übersteigen – ganz zu schweigen von der Herausforderung, dass die Verantwortlichen auch die voneinander abweichenden Austauschzyklen der vorhandenen Lösungen berücksichtigen müssen. Deshalb sollte sich die neue Plattform sowohl in vollem Umfang als auch in Teilen implementieren lassen, ohne Beeinträchtigung der Möglichkeit zur Umsetzung aller infrage kommenden Anwendungsszenarien.
Darüber hinaus ist eine enge Integration der einzelnen Funktionen erforderlich, damit jedes im Verbund enthaltene Tool eine höhere Effektivität erreichen kann. Allzu oft entwickeln Anbieter Plattformen, deren Komponenten nicht aufeinander abgestimmt sind und weitgehend unabhängig voneinander funktionieren, obwohl sie über eine zentrale Konsole gesteuert werden. Das eigentliche Ziel der Plattformisierung wird jedoch nur erreicht, wenn alle Prozesse – vom Richtlinienmanagement bis hin zur Berichterstellung – nahtlos ineinandergreifen. So sollten Sie beispielsweise bei der Wahl einer Netzwerksicherheitsplattform mit diversen Diensten zum Schutz gegen verschiedenartige komplexe Bedrohungen unbedingt darauf achten, dass alle erfassten Daten zur Lokalisierung und Abwehr akuter Bedrohungen an zentraler Stelle zusammenlaufen. Nachteilig ist es dagegen, wenn Ihr Team separate Berichte erhält, die jeweils auf den Informationen bestimmter Datenspeicher basieren.
Warum ist Plattformisierung so wichtig?
Letztlich kann eine integrierte Plattform mit konsolidierten Funktionen und koordinierten Prozessen einen entscheidenden Beitrag zur Stärkung der Sicherheit leisten. Denn die Sicherheitslücken, die bei der Verwendung diverser Punktlösungen fast unvermeidlich entstehen, lassen sich nur im Zusammenspiel der verschiedenen Komponenten einer unternehmensweit einheitlichen Plattform schließen. Das ist umso wichtiger, als Cyberangriffe in vielen Fällen simultan über mehrere Angriffsvektoren laufen und die Urheber immer häufiger Gebrauch von AI-Lösungen machen.
Doch damit nicht genug. Durch die Umstellung auf eine speziell für diesen Zweck entwickelte Plattform mit aufeinander abgestimmten Produkten, Services und Tools sowie einer leistungsstarken Orchestrierungskonsole können moderne Unternehmen:
- alle sicherheitsrelevanten Daten an zentraler Stelle zusammenführen, um die Quelle und Auswirkungen von neuen Bedrohungen und Zero-Day-Angriffen aufzudecken,
- nahtlose Konsistenz und Rückverfolgbarkeit erreichen, was wiederum unternehmensweit einheitlichen Schutz und die Integration sämtlicher Sicherheitspunkte ermöglicht,
- das Management der vorhandenen Sicherheitslösungen drastisch vereinfachen,
- sämtliche Bedrohungsvektoren, Standorte und Technologieplattformen bis ins Detail überblicken,
- Sicherheitsrisiken minimieren, indem sie die schnelle und zuverlässige Erkennung und Abwehr akuter Angriffe unterstützen,
- die Kosten für die Anschaffung, Lizenzierung, Integration, Pflege und Wartung diverser eigenständiger Lösungen senken,
- unnötige Mehrausgaben für mehrfach über verschiedene Tools bereitgestellte Funktionen einsparen und
- den Aufwand für das Training und die Schulung von Cybersicherheits- und IT-Experten reduzieren, weil die konsolidierten Komponenten der Plattform von Haus aus aufeinander abgestimmt sind.
Außerdem eröffnet sich modernen Unternehmen hier die Möglichkeit, AI und maschinelles Lernen einzusetzen, um akute Angriffe zu erkennen und zu blockieren und ihre Auswirkungen effizient einzudämmen. AI-gestützte Plattformen bescheren SecOps-Teams einen verbesserten Überblick und hochwertige Threat Intelligence. Damit können die Verantwortlichen im Ernstfall stets die passenden Schritte einleiten und fundierte Entscheidungen treffen. Das stärkt die Sicherheit – besonders, wenn der Import von Daten aus vertrauenswürdigen externen Quellen über APIs und Plug-ins unterstützt wird.
Weshalb die Plattformisierung der Cybersicherheit die logische Antwort auf den aktuellen Trend zur AI ist und welche Rolle Precision AI von Palo Alto Networks hier spielt
Die Einführung von Cybersicherheitsplattformen für das AI-native Zeitalter ist alles andere als ein glücklicher Zufall. Treibende Kraft sind hier die Entwickler und Sicherheitsexperten von Palo Alto Networks, die die wachsende Bedeutung der künstlichen Intelligenz als Wegbereiter für stärkere Cybersicherheit schon früh vorhersahen und im Detail überblicken, wie die Technologie von Hackern für schnellere Angriffe mit größerer Reichweite missbraucht werden kann.
Diese Vordenker haben erkannt, dass sich das enorme Potenzial der AI (für die Cybersicherheit und andere Anwendungen) nur mit modernen Plattformen freisetzen lässt. So wissen sie beispielsweise genau um die Vorteile einer Plattformlösung für die:
- Erkennung und Abwehr AI-spezifischer Bedrohungen, darunter AI-generierte Schadprogramme für den Identitätsdiebstahl und die Umgehung von Zugriffskontrollen,
- Unterbindung von Aktivitäten, die der Einschleusung von Schadcode in den Anwendungsentwicklungszyklus oder die Prozesse zur Erstellung unternehmenseigener LLMs (Large Language Models) dienen,
- Aufdeckung und Vereitelung aller Versuche, die Bereitstellung von Produktionssystemen durch AI-generierten Schadcode zu manipulieren, und
- umfassende, effiziente Umsetzung von Datensicherheits- und Datenschutzvorgaben.
Des Weiteren fördern moderne Plattformen die Sicherheit, indem sie die Entwicklung und Implementierung neuer Cybersicherheitsframeworks und -architekturen vereinfachen und dem Problem des anhaltenden Fachkräftemangels in der Cybersicherheitsbranche leistungsstarke Automatisierungs- und Orchestrierungsfunktionen entgegensetzen.
Hier leistet Precision AI™ von Palo Alto Networks einen entscheidenden Beitrag. Denn eines der wichtigsten Ziele der Plattformisierung ist die Aufbereitung von sicherheitsrelevanten Telemetriedaten aus verschiedensten Quellen zu einem umfassenden Gesamtbild und aussagekräftigen Erkenntnissen. Zu diesem Zweck verfügt Precision AI als proprietäres AI-System von Palo Alto Networks über branchenführende AI-Funktionen, die die Erstellung sicherheitsbezogener Datenmodelle zur automatisierten Erkennung, Eindämmung und Abwehr von Bedrohungen durch maschinelles Lernen, Deep Learning und GenAI unterstützen.
Dabei erweist sich Precision AI als Schlüsselkomponente der Cybersicherheit, die einen zentralen Speicher für Sicherheitsdaten einrichtet, pflegt, organisiert und anderen Produkten von Palo Alto Networks zugänglich macht. Und weil unsere Tools speziell für den Einsatz in Hybridumgebungen sowie die Erfassung und Auswertung relevanter Daten aus On-Premises-, Edge- und Multi-Cloud-Systemen entwickelt wurden, kann die daraus zusammengesetzte Plattform maßgeschneiderte Lösungen für viele Unternehmen bereitstellen.
Dadurch wird es zum einen möglich, sicherheitsbezogene Daten um aussagekräftige Kontextinformationen zu erweitern und akute Angriffe in Echtzeit zu erkennen und abzuwehren. Zum anderen reduziert Precision AI das Risiko von aus Warnungsmüdigkeit und False Positives resultierenden Fehlern, weil alle benötigten Informationen in der am besten geeigneten Form sowie im erforderlichen Kontext bereitgestellt werden.
Mit anderen Worten: Plattformisierung ist eine wichtige Voraussetzung für die optimale Nutzung der auf Precision AI basierenden Produkte. Sie ermöglicht die Konsolidierung und Integration verschiedenartiger Features und Funktionen zur Erstellung einer vereinfachten, kontextsensiblen Architektur, die alle relevanten Daten zugänglich macht, verbesserte Transparenz bietet und Abwehrmaßnahmen automatisiert.
Wie Palo Alto Networks Unternehmen dabei unterstützt, AI und Plattformisierung bestmöglich zu nutzen
In den letzten Jahren hat Palo Alto Networks alles daran gesetzt, einfachere Cybersicherheitslösungen mit höherer Effektivität zu entwickeln. Dieses Ziel war die Motivation für die Entwicklung von drei auf Precision AI basierenden Plattformen, die im Zusammenspiel ganzheitlichen Schutz für das komplette Unternehmen bereitstellen. Strata™ ist unsere Netzwerksicherheitsplattform, die Betriebsprozesse strafft, Sicherheitsrichtlinien konsequent durchsetzt und komplexe Bedrohungen wirkungsvoll abwehrt. Prisma® Cloud ist unsere Code to Cloud™-Plattform, die Anwendungen von der Entwicklungs‑ bis zur Laufzeitumgebung schützt. Cortex® ist unsere AI-gestützte SecOps-Plattform für die schnellere Erkennung und Abwehr von Bedrohungen. Alle drei umfassen diverse, speziell für ihren jeweiligen Zweck entwickelte Lösungen, mit denen Kunden ihre Cybersicherheitsprozesse vereinfachen und effektiver gestalten können.
Zu diesem Zweck hat Palo Alto Networks in jedem der drei Bereiche zahlreiche eigenständige Sicherheitstools eng miteinander verzahnt, um eine integrierte Architektur für die Automatisierung, Straffung und Verbesserung der Sicherheitsprozesse zu schaffen. Und weil wir genau wissen, dass die Umstellung üblicherweise nicht auf einen Schlag erfolgt, sind die genannten Plattformen modular aufgebaut. So können Sie die einzelnen Komponenten nach und nach einführen, anstatt alles auf einmal zu implementieren. Außerdem stehen Ihnen vielfältige Integrationen für die Einbindung anderer Sicherheitsprodukte zur Verfügung. Auf diese Weise setzt Palo Alto Networks in puncto Plattformisierung neue Maßstäbe und krönt mehr als ein Jahrzehnt intensiver Arbeit an AI und maschinellem Lernen mit einer intelligenten, automatisierten und kontextsensiblen Cybersicherheitslösung. Dieses Produkt bietet Ihnen sämtliche Vorteile, ohne dass Sie dafür Kompromisse eingehen müssen.
Zugleich ist sich unser Team der Tatsache bewusst, dass die schnelle Einführung einer Plattformlösung betriebliche und geschäftliche Herausforderungen mit sich bringt. Deshalb beschäftigt Palo Alto Networks viele technisch versierte Kundenberater, die nicht nur die praktische Umsetzung von Plattformisierungsprojekten koordinieren, sondern auch deren Amortisierungsdauer verkürzen und die Gesamtbetriebskosten minimieren können. Ihre Unterstützungsangebote vereinfachen den Umstieg auf eine auf Precision AI basierende Plattform, helfen bei der Abwehr AI-gestützter Angriffe, tragen zur Konsolidierung komplexer Infrastrukturen bei und schließen klaffende Personallücken.
Entsprechende Erfahrungen gibt es in diversen Kundenunternehmen, die bereits von den umfangreichen sicherheitsbezogenen, betrieblichen, finanziellen und administrativen Vorteilen des Plattformansatzes profitieren und beispielsweise ihre Anschaffungskosten signifikant gesenkt haben.
Die Experten von Palo Alto Networks stehen bereit, um in jedem Unternehmen – auch bei fortgesetzter Zusammenarbeit mit einem anderen Anbieter – das volle Potenzial einer auf Precision AI basierenden Plattformlösung freizusetzen.
Entdecken Sie die Vorteile der Plattformisierung.
1. Enterprise Strategy Group, „Generative AI for Cybersecurity: An Optimistic but Uncertain Future“, April 2024.2. Ebd.
3. „Gartner Survey Shows 75% of Organizations Are Pursuing Security Vendor Consolidation in 2022“, Gartner, 13. September 2022.