Einführung von AppOmnis neuem KI-gesteuerten SaaS-Sicherheitsexperten: Nutzung generativer Technologie für verbesserte Sicherheit

Unternehmen setzen zunehmend auf Software as a Service (SaaS)-Anwendungen, wobei große Organisationen bis zu 371 Anwendungen nutzen – ein Anstieg von 32 % seit 2021. Diese Anwendungen arbeiten jedoch häufig isoliert in verschiedenen Abteilungen, was zu mangelnder Überwachung und Unklarheit über ihre Nutzung führt. Ohne die richtige Konfiguration können sie Organisationen erheblichen Sicherheitsrisiken aussetzen.

Herausforderungen der SaaS-Sicherheit Angehen

Joseph Thacker, principal AI engineer beim SaaS Security Posture Management (SSPM)-Anbieter AppOmni, betont, dass die Komplexität der heutigen SaaS-Anwendungen oft spezialisiertes Fachwissen erfordert, um sie abzusichern. „Keine Organisation verfügt über dieses Maß an Expertise, was zu überlasteten Sicherheitsteams führt, die kämpfen, um verschiedene Sicherheitseinstellungen zu verwalten.“

Um das Sicherheitsmanagement zu optimieren, hat AppOmni kürzlich AskOmni eingeführt, einen KI-gestützten SaaS-Sicherheitsassistenten. Dieses Tool ermöglicht es Benutzern, grundlegende Sicherheitsfragen in einfacher Sprache zu stellen und pragmatische Einblicke sowie Schritte zur Behebung von Problemen zu erhalten. „Es ist im Grunde ein SaaS-Sicherheitsexperte“, erläuterte Thacker.

Die Komplexität und Lärm der SaaS-Sicherheit

Thacker argumentiert, dass Unternehmen die SaaS-Sicherheit häufig unterschätzen, obwohl sie entscheidend zum Schutz von geistigem Eigentum und sensiblen Daten ist. Organisationen müssen ihre Sichtweise auf die SaaS-Sicherheit ändern, da Bedrohungsakteure Systeme durch direkten Datenzugriff infiltrieren können, was zu einer völlig neuen Bedrohungslandschaft führt.

Die wachsende Anzahl von Anwendungen führt zu einer Flut von Sicherheitswarnungen, die manchmal überwältigend wirken. „Es ist Schatten-IT wieder einmal,“ bemerkte Thacker und verglich KI mit einer neuen Form von Schatten-IT. Mit den ständigen Updates von Plattformen wie Salesforce und Microsoft 365 wird es zur Herausforderung, den Fokus zu finden.

„Zu verstehen, in welchem Umfang was in Ihrer Organisation genutzt wird, ist entscheidend, um mithalten zu können,“ stellte er fest. Während Sicherheitswarnungen zahlreich sind, ist ein Großteil des Lärms nicht bedrohlich; echte böswillige Aktivitäten sind oft begrenzt, bestehen aber aus mehreren geringfügigen Risiken.

Herausforderungen im Berechtigungsmanagement

Das Berechtigungsmanagement ist im SaaS-Umfeld notorisch herausfordernd. Beispielsweise erschwert es Inkonsistenzen in den Feldbezeichnungen, wenn Organisationen Benutzername-zu-Admin-Korrelationen in Prüfprotokollen verschiedener Anwendungen vergleichen möchten. „Die meisten Mitarbeiter haben Zugang zu viel zu vielen Daten,“ sagte Thacker und macht es damit schwierig, Berechtigungen nachzuvollziehen und zu verwalten.

Einführung von AskOmni

Um diesen Herausforderungen zu begegnen, verwendet AskOmni, das derzeit in der technischen Vorschau ist und 2024 in mehreren Phasen eingeführt werden soll, generative KI und natürliche Sprachabfragen für Sicherheitsanfragen im SaaS-Bereich. Benutzer können das System fragen, welche SaaS-Anwendungen genutzt werden und AppOmnis Sicherheitsfunktionen nachvollziehen.

Die Plattform führt kontextuale Analysen durch, aggregiert unterschiedliche Datenpunkte, um Sicherheitsprobleme zu identifizieren, und kommuniziert diese in verständlicher Sprache, um die Benutzer durch die Behebungsprozesse zu führen. AskOmni benachrichtigt Administratoren über Probleme mit übermäßigen Berechtigungen, überwacht Benutzerrechte und meldet neue Bedrohungen, indem es die potenziellen Konsequenzen und Maßnahmen zur Behebung skizziert.

Die Zukunft der KI in der SaaS-Sicherheit

Thacker sieht eine Zukunft, in der AskOmni umfassende Anfragen bearbeiten kann, wie z.B. die Priorisierung von Maßnahmen zur Behebung oder die Sicherung von Konten ehemaliger Mitarbeiter. „Das Killer-Feature wird sein, wenn wir eine einzige Frage zu der gesamten AppOmni-Instanz stellen können,“ sagte er.

Während es noch ein Ziel ist, KI den Zugriff auf alle Tenant-Daten zu ermöglichen, werden Fortschritte in den Modellen die Fähigkeiten erweitern und die Kosten senken. Thacker ist überzeugt, dass wir erst beginnen, das Potenzial der KI zu erkunden.

„Viele konzentrieren sich auf die Einschränkungen der KI,“ behauptete er. „Diese können mit mehr Kontext und Ressourcen, die das zugrundeliegende Modell unterstützen, überwunden werden.“

Letztendlich wird „KI die Abläufe revolutionieren, den Nutzen erhöhen und den Aufwand reduzieren, sodass wir uns auf die Bewältigung neuer Herausforderungen konzentrieren können.“