IBM kündigt Autonomous Security for Cloud (ASC) an, eine KI-basierte Lösung von IBM Consulting, die das Sicherheitsmanagement und die Entscheidungsfindung in der Cloud automatisiert, um die Risiken für Unternehmen zu minimieren, die die Nutzung der Cloud in Amazon Web Services (AWS)-Umgebungen beschleunigen wollen.
Der IBM-Bericht „Cloud Threat Landscape 2024“ nennt Fehlkonfigurationen und Compliance-Verstösse als die grössten Bedrohungen für Unternehmen, die zunehmend auf Cloud-basierte IT-Umgebungen setzen. In einer Technologielandschaft, in der Sicherheit ein Muss ist, können Compliance und Sicherheit jedoch komplex sein - insbesondere in stark regulierten Branchen wie Finanzdienstleistungen, Fertigung und dem öffentlichen Sektor, in denen alte, arbeitsintensive Compliance-Prozesse nur langsam an sich schnell verändernde Cloud-Infrastrukturen und strenge regulatorische Standards für den Datenschutz angepasst werden können. Das Sicherheitsmanagement für Organisationen, die sich auf Cloud-basierte Architekturen konzentrieren, erfordert robuste und spezifische Richtlinien und Konfigurationen, um potenzielle Risiken zu minimieren. Um diese Anforderungen zu erfüllen, wird die ASC-Lösung von IBM die generative KI-Technologie von Amazon Bedrock nutzen, um die vom Kunden ausgewählten Sicherheitskontrollen schnell zu automatisieren, weiterzuentwickeln und durchzusetzen.
Bewältigung der Herausforderungen
ASC setzt generative KI für autonome Entscheidungen ein, um operative Belastungen zu verringern, die Bereitstellung und Verwaltung zu beschleunigen und Risiken zu minimieren. Dazu gehört eine kontinuierliche Überwachung, sofortige Anpassungen und eine proaktive Bedrohungsabwehr, die auf eine Minimierung der manuellen Arbeit ausgelegt sind. ASC bietet als Ergänzung zu herkömmlichen Cloud-Security-Posture-Management-(CSPM)-Lösungen einen massgeschneiderten Ansatz für das Cloud-Sicherheitsmanagement. Dabei wird KI-gestützte Intelligenz genutzt, um das vom Kunden gewählte Kontrollsystem sowie zukünftige Aktualisierungen zu berücksichtigen. Des Weiteren ist die ASC-Lösung darauf ausgelegt, die Einhaltung von Hygienevorschriften zu automatisieren und durchzusetzen, Fehlkonfigurationen zu beheben sowie langfristige Abweichungen von Richtlinien zu reduzieren und zu beheben. Als skalierbare Cloud-Lösung ist ASC darauf ausgelegt, Kunden dabei zu unterstützen, die Leistungsfähigkeit der generativen KI zu nutzen, um die Sicherheitsrichtlinien und -standards der Kunden mithilfe von Large Language Models (LLMs) und RAG-Anwendungen (Retrieval-Augmented Generative) zu verstehen und daraus AWS-native technische Kontrollen abzuleiten, die auf die Workloads einer Organisation anwendbar sind, basierend auf den vom Kunden gewählten regulatorischen Anforderungen und auch Cloud-Sicherheitskontrollen selbstständig zu überwachen und anzuwenden, um Fehlkonfigurationen zu vermeiden.
Cloud-Transformation mit IBM und AWS
Die Einführung von ASC unterstreicht das Engagement von IBM, gemeinsame Kunden dabei zu unterstützen, das volle Potenzial von AWS auszuschöpfen. Durch die Kombination der Cloud-Transformationsexpertise von IBM und AWS ermöglicht ASC den Kunden eine schnellere Cloud-Implementierung und die Erschliessung neuer Möglichkeiten für Business-Transformation und Wachstum. Von der Bereitstellung bis zur Inbetriebnahme können IBM Berater mit Cloud-Zertifizierung und AWS-Expertise die Kunden mit Hilfe von ASC durch massgeschneiderte Bewertungen, kontinuierliche Überwachung und Optimierung sowie proaktives Risiko- und Compliance-Management unterstützen. Darüber hinaus kann IBM Consulting die Integration von ASC in AWS unterstützen, um den sich wandelnden Anforderungen der Kunden an die Cloud-Infrastruktur gerecht zu werden und die Genauigkeit und Effizienz im Laufe der Zeit kontinuierlich zu verbessern. Die ASC-Lösung von IBM wird ab Dezember 2024 weltweit verfügbar sein.