Unabhängig von der Branche oder Ihrer spezifischen Rolle können Sie jetzt wahrscheinlich sagen, dass Sie einen gewissen Anreiz (oder vielleicht auch Druck) verspüren, sich mit KI zu befassen. Vielleicht berichten Kollegen oder Freunde von ihren Erfahrungen mit verschiedenen KI-Tools? Vielleicht werden Sie von Führungskräften ermutigt, zu experimentieren und herauszufinden, ob KI Ihnen etwas Zeit für Ihre täglichen Aufgaben verschaffen kann? Oder vielleicht hat Ihr Kind auf wundersame Weise keine Hausaufgaben mehr, weil es einen KI-Agenten eingestellt hat? Ganz gleich, ob Sie bereits ein Power-User sind oder warten, bis der DJ den richtigen Song spielt, bevor Sie die Tanzfläche betreten, eines ist sicher: KI ist die Zukunft, und sie ist bereits da.
Wenn KI die Zukunft ist, können wir sie auch zu unserem Vorteil nutzen
Da es verschiedene Arten von KI gibt, wollen wir uns in dieser Diskussion damit befassen, wie agentenbasierte KI jetzt und in Zukunft eine bessere Erkennung, Untersuchung und Reaktion auf Bedrohungen ermöglichen wird - insbesondere durch den Einsatz eines NDR. Ein guter Startpunkt ist eine aktuelle Studie von Gartner, Emerging Tech: Agentic AI Integration Will Separate TDIR Platform Winners and Losers. In diesem Artikel wird nicht nur erläutert, wie sich agentenbasierte KI auf TDIR auswirken wird, sondern es werden auch einige Denkanstöße für Produktverantwortliche gegeben, wie sie Analysten und Praktikern eine einfache Zusammenarbeit mit KI ermöglichen können.
Gartner spricht hier einen guten Punkt an, denn wenn die Benutzerfreundlichkeit (oder die Zusammenarbeit mit KI) kein Thema ist, das wir diskutieren, wenn wir über KI sprechen, dann sollte es das wahrscheinlich sein. Wir hören viel darüber, was wir damit tun können, welche Aufgaben sie ersetzen kann, wie leistungsfähig die Funktionen werden usw., aber wenn sie nicht so gebaut ist, dass sie sich leicht in das Leben und die Arbeitsabläufe der Menschen einfügt - ist es dann wirklich wichtig, wie großartig sie ist? Das ist auch der Grund, warum eine wachsende Zahl von Grundschülern bis hin zu Studenten ChatGPT und andere LLMs (Large Language Models) verwenden. Es könnte nicht einfacher sein, eine Frage zu stellen und innerhalb von Sekunden eine fundierte Antwort (oder eine Hausarbeit) zu erhalten.
Die Kehrseite der Medaille ist, dass sich Studenten jetzt mit KI weiterentwickeln und lernen und zu den ultimativen "KI-Tüftlern" werden - ein Begriff, über den Mark Wojtasiak, VP of Product Marketing Vectra AI , nach seinen Erfahrungen auf der Security Risk and Management Conference von Gartner schrieb. Mark beschreibt ihn als Ratschlag für Sicherheitsexperten, die jetzt die Möglichkeit haben, mit KI zu experimentieren, um herauszufinden, welche Ergebnisse sie erzielen können - im Grunde ist es für Sicherheitsexperten entscheidend, mit KI zu "basteln". Um noch einen Schritt weiter zu gehen: Selbst wenn Sie gerade erst anfangen, lohnt es sich, darüber nachzudenken, wie Sie ergebnisorientierte Metriken mit Ihrem KI-gestützten TDIR-Ansatz in Einklang bringen können, um die Berichterstattung über die Ergebnisse zu erleichtern. Dies ist ein guter Rat, da es an Tools zum Testen sicherlich nicht mangelt und wir wissen, dass Angreifer KI bereits nutzen, um ihren Zielen schneller näher zu kommen. Nachfolgend finden Sie einige einfache Möglichkeiten, wie Sicherheitsexperten agentenbasierte KI in ihre Arbeitsabläufe integrieren können, um schnellere und effektivere TDIR-Ergebnisse in modernen Netzwerken zu erzielen.
5 Wege zur Nutzung von agentenbasierter KI für besseres TDIR
"40 % der Datenschutzverletzungen betrafen Daten, die in verschiedenen Umgebungen gespeichert waren. - IBM 2024 Bericht über die Kosten einer Data Breach
Für Cybersecurity-Profis kann KI dafür sorgen, dass Sie jede Bewegung moderner Angreifer sehen und die Punkte in Echtzeit miteinander verbinden können, sodass Sie über den vollständigen Kontext verfügen, der erforderlich ist, um sie zu stoppen, bevor es zu einem Verstoß kommt.
1. Einsatz von KI-Agenten zur automatischen Einstufung von Alarmen
AnstattTausende von Alarmen manuell zu durchforsten, kann agentenbasierte KI Ereignisse kontinuierlich überprüfen, sie in hybriden Netzwerken sortieren und gutartige Erkennungen herausfiltern - und Analysten einen Vorsprung verschaffen. KI kann beispielsweise Verhaltensweisen markieren, die mit Angreiferaktivitäten im Netzwerk, in der Identität und in der cloud übereinstimmen, und nur die relevantesten Vorfälle zur Überprüfung durch Menschen vorlegen. Das bedeutet, dass man sich mit weniger Rauschen auseinandersetzen muss und ein deutlich verbessertes Bedrohungssignal erhält.
2. Verknüpfung von Identität, Netzwerk und cloud
Angreiferbleiben nicht an einem Ort. Eine der größten Chancen der agentenbasierten KI ist ihre Fähigkeit, Aktivitäten über mehrere Domänen hinweg (z. B. Netzwerk, Identität und cloud ) kontinuierlich zusammenzufügen. Wenn KI eine Identitätskompromittierung oder eine seitliche Bewegung durch Ihr modernes Netzwerk verfolgen kann, erhalten Sie einen Kontext, der mit anderen Tools unmöglich zu erkennen ist, da diese Dinge jenseits des endpoint und bereits innerhalb Ihrer Umgebung geschehen. Hier glänzt Network Detection and Response (NDR) - vor allem, wenn es mit Identitäts- und cloud angereichert wird.
Gut zu lesen: Die Wahl des richtigen NDR: Gartners 5 Fragen, die sich jeder Sicherheitseinkäufer stellen sollte
3. Priorisierung von Vorfällen auf der Grundlage des tatsächlichen Risikos
Nichtjeder Alarm muss beachtet werden. Agentische KI kann Bedrohungen auf der Grundlage von Verhalten, Kontext und geschäftlichen Auswirkungen bewerten - nicht nur anhand von IOCs oder Signaturen. So kann sie beispielsweise zwischen routinemäßigem Administratorverhalten und heimlicher Befehls- und Kontrollkommunikation unterscheiden, indem sie historische Muster und Absichten analysiert. Das bedeutet, dass Sie nicht nur über etwas Ungewöhnliches alarmiert werden, sondern auch, wenn etwas gefährlich ist. Die KI-Priorisierung hilft Teams, ihre begrenzte Zeit auf die tatsächlich wichtigen Angriffsindikatoren zu konzentrieren.
4. Beginnen Sie mit den Ermittlungen
Zeitist alles, wenn es darum geht, auf einen Angriff zu reagieren. KI-Agenten können in dem Moment, in dem verdächtige Aktivitäten entdeckt werden, mit ersten Untersuchungen beginnen - sie sammeln Protokolle, zeigen beteiligte Ressourcen auf, heben die jüngsten Änderungen hervor und erstellen sogar eine Zeitleiste der Ereignisse. Das bedeutet, dass ein Analytiker nicht bei Null anfangen muss, wenn er sich einschaltet. Mit agentenbasierter KI kommt Ihr Team viel schneller von der Frage "Was ist passiert?" zur Frage "Was tun wir als Nächstes?".
5. Nutzung des NDR als Einstiegspunkt mit geringem Aufwand und hoher Wirkung
WennSie nach einem intelligenten Einstieg in die agentenbasierte KI suchen, dann ist der NDR der richtige Ort dafür. Warum? Sie werden in der Lage sein, alles über alle Oberflächen hinweg zu sehen - vom anfänglichen Zugriff bis hin zu seitlichen Bewegungen, Command-and-Control und Datenexfiltration. NDR-Plattformen, die mit agentenbasierter KI ausgestattet sind, können Datenverkehrsmuster kontinuierlich beobachten und daraus lernen, autonome Untersuchungen auslösen, wenn Angreiferverhalten erkannt wird, und Analysten ein umfassendes Bild der Bedrohung liefern. Im Gegensatz zu protokollbasierten Systemen, die auf saubere, strukturierte Daten angewiesen sind, gedeiht NDR in verrauschten, dynamischen Umgebungen - und ist damit eine leistungsstarke Grundlage für KI-gesteuertes TDIR.
Laden Sie den Gartner® Magic Quadrant 2025 für Network Detection and Response (NDR) herunter.
Unabhängig von Ihrer Rolle im SOC oder vielleicht sind Sie eine Ein-Mann-Show - das Experimentieren mit KI erfordert keine vollständige Umstellung. Fangen Sie klein an. Tüfteln Sie. Nehmen Sie an einer Produktdemo teil oder erkunden Sie die Möglichkeiten auf eigene FaustVectra AI bietet Dutzende von Produktbesprechungen in unserem Hunt Club Podcast an, um zu sehen, wie die Dinge funktionieren - kostenlos). Probieren Sie einen oder zwei dieser Ansätze aus und sehen Sie, wie viel Zeit, Klarheit oder Einblick Sie dadurch gewinnen.