IT-Security-Teams haben mit einer wachsenden Angriffsfläche und einer Flut an Warnmeldungen zu kämpfen, die es erschwert, kritische Indikatoren zu erkennen. Künstliche Intelligenz wird deshalb immer wichtiger, um die täglichen Security-Herausforderungen zu meistern. Gerade agentenbasierte künstliche Intelligenz (Agentic AI) bietet Unternehmen verschiedene Unterstützungs- und Automatisierungsmöglichkeiten, mit denen sie proaktiv werden können, um Angreifern einen Schritt voraus zu sein.
Ein Beispiel für den Einsatz von Agentic AI in der Cybersicherheit sind sogenannte Cybersecurity Digital Twins. Diese KI-Agenten erstellen eine virtuelle Simulation der individuellen IT-Umgebung, die kontinuierlich mit Daten des Originalobjekts oder -systems aktualisiert wird. Dabei geht es nicht um eine vollständige Kopie, sondern um eine Modellierung der Elemente, die für den jeweiligen Anwendungszweck relevant sind. So erfasst ein Cybersecurity Digital Twin die Infrastruktur, Datenflüsse, Identitäten, Kontrollmechanismen und Verhaltensweisen mit angemessener Genauigkeit, um aussagekräftige Simulationen und Validierungen zu ermöglichen. In der Simulation können die Aktivitäten realer Angreifer imitiert und die Risikoexposition in Echtzeit berechnet werden. Dabei lernen die Agenten dynamisch dazu. Auf diese Weise können Sicherheitsverantwortliche ihre Verteidigungsstrategie durch eine unbegrenzte Anzahl von Tests an kontinuierlich validieren und optimieren – ganz ohne Ressourcen des aktiven Security-Systems zu verbrauchen oder Störungen zu verursachen. Dank der durch KI-Agenten gewonnenen Fähigkeit, Aktionen von Angreifern vorherzusehen, können Unternehmen mit einem proaktiven Security-Ansatz schneller sein als ein Angreifer.
Datenkorrelation und -analyse im grossen Massstab
Agentenbasierte KI-Technologie hat zudem das Potenzial, die bekannten Nachteile von Security Information and Event Management-Lösungen (SIEM) zu überwinden: hohe Kosten, grosse Komplexität und eine Flut von Warnmeldungen. Herkömmliche SIEM-Lösungen basieren auf manueller Konfiguration und vordefinierten Parsern, die jedoch mit der Geschwindigkeit und Vielfalt heutiger Datenquellen nicht mehr Schritt halten können. Schneller, einfacher und kostengünstiger funktioniert dagegen ein Agentic SIEM: Dieses nutzt KI-Agenten, um Daten automatisiert zu normalisieren und eigenständig die relevanten Warnmeldungen herauszufiltern. Das reduziert die Arbeitslast für Security-Analysten. Zudem lassen sich neue Datenquellen und Log-Typen innerhalb von wenigen Tagen oder sogar Stunden integrieren – im Vergleich zu mehreren Monaten bei klassischen SIEM-Lösungen.
Die Zukunft der Cybersicherheit ist proaktiv und KI-gestützt
Während sich Bedrohungslandschaften und IT-Infrastrukturen weiterentwickeln, muss auch die Security Schritt halten. Reaktive Cybersicherheit ist nicht mehr zeitgemäss. Mit einer proaktiven Security-Strategie, die das Potenzial von KI-Agenten ausschöpft, können Unternehmen dagegen Risiken vorausschauend mindern und auch künftige Herausforderungen meistern. Die technologische Basis schafft eine umfassende Cybersecurity-Plattform wie Trend Vision One. Diese führt Security-Daten, -Systeme und -KI-Modelle zusammen und ermöglicht zentrale Steuerung. Das reduziert die Komplexität und schafft umfassende Transparenz über Aktivitäten, Risiken und Bedrohungen in der gesamten IT-Umgebung. ■
