Die transformierende Rolle von KI in der Cybersicherheit: Einblicke von der RSAC 2024
KI hat sich schnell von einfachen Chatbots zu einem entscheidenden Bestandteil entwickelt, der Hyperscaler und Cybersicherheitsplattformen antreibt. Ihre Bedeutung auf der RSAC 2024 unterstreicht, dass KI das Herzstück der Cybersicherheit ist.
Das Thema der Konferenz, „Die Kunst des Möglichen“, hebt hervor, wie Cybersicherheitsanbieter die Stärken von KI nutzen. Ein wesentlicher Schwerpunkt liegt auf der Implementierung von KI zur Automatisierung von Abläufen im Security Operations Center (SOC), zur Bedrohungsvorhersage und zur Datenanalyse zur Aufdeckung interner Schwachstellen.
KI-Agenten: Die Zukunft der Cybersicherheit
Die RSAC 2024 glich einem Formel-1-Rennen und lockte über 40.000 Teilnehmer an, die sich auf Geschwindigkeit, Präzision und verbesserte Sichtbarkeit konzentrierten. Anbieter setzen zunehmend auf KI, kernellevel Sichtbarkeit und Hardware-Beschleunigung, angetrieben durch Fortschritte bei Grafikprozessoreinheiten (GPUs) und Datenprozessoreinheiten (DPUs).
Viele Unternehmen, von Hyperscalern bis hin zu Startups, passen ihre Strategien an Nvidias Tempo in der Hardware-Beschleunigung an. Diese Zusammenarbeit befeuert neue generative KI-Plattformen und große Sprachmodelle (LLMs), die über grundlegende Chatbot-Funktionen hinausgehen und Infrastrukturebene Herausforderungen angehen. Führende Unternehmen wie Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne und Splunk betonen, dass Hardware-Beschleunigung entscheidend für die Zukunft der Cybersicherheit ist.
Geschwindigkeit und Genauigkeit bei der Bedrohungsreaktion verbessern
Die Verbesserung der Genauigkeit, Geschwindigkeit und Sichtbarkeit von Bedrohungsdaten war ein zentrales Thema der RSAC 2024. Die Eröffnungsreden, insbesondere von CrowdStrikes CEO George Kurtz, betonten die dringende Notwendigkeit, die SOC-Berichterstattung zu optimieren. „Die Datenaufnahme kann Tage in Anspruch nehmen, was sofortige Untersuchungen von Alarmmeldungen behindert, insbesondere während Vorfällen. Die Herausforderung besteht darin, Wege zu finden, um 'die Zeit zu biegen' und schneller als die Angreifer zu sein“, erklärte Kurtz.
Adaptive und sichere Infrastruktur aufbauen
Die Synergie von KI, Sichtbarkeit und Hardware-Beschleunigung bietet Chancen, größere Herausforderungen anzugehen, insbesondere die Modernisierung veralteter Rechenzentrumsinfrastrukturen für Effizienz und Sicherheit. Jeetu Patel, Executive VP bei Cisco, bemerkte während seiner Eröffnungsrede die Schwierigkeiten, moderne Anwendungen und Infrastrukturen abzusichern: „Mit der Weiterentwicklung von Anwendungs- und Infrastrukturumgebungen wird es zunehmend herausfordernd, diese Elemente zu sichern.“
Zentrale Gespräche unter CISOs bei der RSAC 2024
Diskussionen mit CISOs zeigten ein wachsendes Interesse an Cloud-Sicherheit, Cloud-Native Application Protection Platforms (CNAPP), Container-Sicherheit, Endpoint-Sicherheit, Identity Access Management (IAM), Risikomanagement, Secure Access Service Edge (SASE), Extended Detection and Response (XDR) und Zero Trust-Modellen.
„Was für SASE bevorsteht, wird die Komplexität des Sicherheitsstacks angehen, indem Netzwerk- und Sicherheitsfunktionen in einer Plattform zusammengeführt werden“, bemerkte Etay Maor, Chief Security Strategist bei Cato Networks. Dieser Ansatz ermöglicht es Organisationen, optimale Sicherheitsstandards ohne umfangreiche Ressourceneinvestitionen aufrechtzuerhalten.
Innovative SASE-Lösungen hervorheben
Besondere SASE-Angebote auf der RSAC 2024 waren Cradlepoints NetCloud SASE, das für 5G und Wireless WAN konzipiert ist. Diese Lösung integriert Zero Trust-Sicherheit und SD-WAN-Technologien, verbessert die Leistung und minimiert Cyber-Bedrohungen. Zudem nutzt Cradlepoints KI-basierter NetCloud Assistant natürliche Sprachverarbeitung, um Benutzern bei der effektiven Verwaltung von Netzwerkoperationen zu helfen.
Wichtige Ankündigungen bei der RSAC 2024
Google stellte Threat Intelligence vor, das die Expertise von Mandiant mit dem Netzwerk von VirusTotal kombiniert, um die Cyber-Abwehrfähigkeiten zu stärken. Diese integrierte Lösung ermöglicht eine fortschrittliche Malware-Analyse und automatisierte Datenanreicherung durch die Überwachung globaler Bedrohungen.
Palo Alto Networks präsentierte neue Copiloten für die Strata-, Prisma- und Cortex-Plattformen, die natürliche Sprachverarbeitung nutzen, um die Produktivität im SOC zu erhöhen. Ihre KI-gestützte Sicherheitsoperationsplattform zielt darauf ab, fortschrittliche Bedrohungen zu bekämpfen und das Sicherheitsmanagement in KI-Umgebungen zu verbessern.
SentinelOne stellte Singularity Cloud Native Security CNAPP vor, das Exploit-Pfade priorisiert, um präventive Sicherheitsmaßnahmen zu stärken. Die Plattform umfasst nun erweiterte KI-Funktionen für Anomalieerkennung und automatisierte Bedrohungsreaktionen.
Bedenken hinsichtlich SEC-Compliance und CISO-Haftung
SEC-Compliance und die Haftung von CISOs waren heiße Themen auf der Konferenz. Ein CISO teilte anonym seine zwei Ziele für das Jahr mit: Sicherstellung der Unternehmenssicherheit für Wachstum und Vermeidung rechtlicher Konsequenzen. Die Diskussionen konzentrierten sich auf die Navigation durch die SEC-Richtlinien zur Meldung wesentlicher Ereignisse und die Annahme eines Secure-by-Design-Ansatzes.
Die neue Cybersecurity and Infrastructure Security Agency (CISA) Secure by Design-Initiative, die robuste Sicherheitsvorkehrungen für Kundendaten und -identitäten vorschreibt, wurde von den CISOs positiv aufgenommen.
Zusammenfassend verdeutlichte die RSAC 2024 den bedeutenden Einfluss von KI, Sichtbarkeit und fortschrittlicher Technologie auf die Gestaltung der Zukunft der Cybersicherheit, während sich Branchenführer zusammenschlossen, um sich entwickelnden Herausforderungen zu begegnen und Sicherheitsmaßnahmen zu verbessern.
Rangliste
