Thought Leadership
Cyberangriffe entwickeln sich rasant weiter. Sie sind schneller, komplexer und zunehmend durch künstliche Intelligenz gesteuert.
Für Unternehmen bedeutet das eine wachsende Herausforderung: Besonders privilegierte Konten, die den Zugang zu kritischen Systemen ermöglichen, stehen im Fokus der Angreifer. Klassische Sicherheitslösungen stoßen hier an ihre Grenzen, da sie auffälliges Verhalten oft erst dann erkennen, wenn der Schaden bereits eingetreten ist.
Neue Ansätze mit KI-gestützter Analyse
Keeper Security, Anbieter von Sicherheitslösungen im Bereich privilegierter Zugriffe, hat mit KeeperAI ein neues System vorgestellt. Es setzt auf eine agentenbasierte Architektur, die Sitzungen in Echtzeit überwacht, Bedrohungen automatisch einstuft und bei Bedarf sofort eingreift. Ziel ist es, verdächtige Aktivitäten zu unterbinden, bevor sie eskalieren.
Der Mitgründer und CTO Craig Lurey bringt es auf den Punkt: Nicht die Frage ob, sondern wann ein Angriff passiert, sei entscheidend. Unternehmen müssten in der Lage sein, sofort und automatisiert zu reagieren.
Während manuelle Prüfungen und regelbasierte Warnmeldungen zunehmend überlastet sind, geht KeeperAI einen Schritt weiter. Die Lösung analysiert Metadaten, Tastatureingaben und Befehlsausführungen. Verdächtiges Verhalten wird kategorisiert und mit Risikostufen versehen – von niedrig bis kritisch. Darauf basierend können Sitzungen automatisch beendet oder lediglich überwacht werden.
Unternehmen behalten die Kontrolle: Parameter und Regeln lassen sich anpassen, sodass die KI den spezifischen Anforderungen der Umgebung entspricht. Auch externe KI-Dienste wie AWS Bedrock, Anthropic, Google Gemini oder OpenAI können eingebunden werden.
Laut Jeremy London, Director of Engineering bei Keeper Security, sollen Sicherheitsteams von zeitaufwendigen Protokollanalysen entlastet werden. Statt auf ständige Alarmmeldungen zu reagieren, können sie sich auf die strategische Sicherheitsarbeit konzentrieren. KeeperAI trägt dazu bei, Reaktionszeiten auf Sekunden zu verkürzen und Alarmmüdigkeit zu vermeiden.
Integration und Ausblick
Derzeit unterstützt KeeperAI SSH-Sitzungen. Eine Ausweitung auf weitere Protokolle wie RDP, VNC oder Datenbanken ist in Planung. Die erfassten Daten werden in die Benutzeroberfläche des Keeper Vault integriert und können über Reporting-Module mit bestehenden SIEM- oder SOC-Systemen verknüpft werden.
Zum Thema Datenschutz: Durch die Zero-Knowledge-Architektur bleiben alle sensiblen Daten verschlüsselt und unter Kontrolle der Unternehmen.
KeeperAI steht ab sofort für Nutzer der KeeperPAM-Plattform zur Verfügung, vorausgesetzt wird mindestens die Gateway-Version 1.7.0. Die Lösung lässt sich sowohl in Cloud- als auch in Docker-Umgebungen einsetzen.
