Die Verbindung von Künstlicher Intelligenz und dem zunehmend populären SASE-Ansatz (Secure Access Service Edge) für die Netzwerk- und Sicherheitsinfrastruktur birgt enormes Potenzial – sowohl für Dienstleister als auch für Unternehmen.
Erste praxisnahe Anwendungsfälle verdeutlichen bereits heute, wie KI die Effizienz und Leistungsfähigkeit von SASE-Architekturen maßgeblich steigern kann, auch wenn das volle Potenzial noch gar nicht vollständig absehbar ist. SASE (Secure Access Service Edge) ist eine vielversprechende Antwort auf moderne IT-Herausforderungen: eine Architektur, die Netzwerkdienste wie SD-WAN und cloudbasierte Sicherheitsfunktionen in einer einheitlichen Lösung vereint.
Die Geschwindigkeit, mit der neue Entwicklungen die Tech-Welt revolutionieren, ist beeindruckend. So haben sich beispielsweise innerhalb weniger Jahre viele IT-Landschaften von starren Perimetern und abgeschotteten Unternehmensnetzwerken zu Infrastrukturen gewandelt, die hybride Arbeitsmodelle mit unzähligen mobilen Endgeräten unterstützen. Besonders für die Verwaltung und den Schutz dieser immer komplexeren Systeme stellt eine solche Transformation nicht weniger als einen Paradigmenwechsel dar, der neue Wege und Lösungen erfordert.
Obwohl SASE selbst noch als vergleichsweise jung gilt, zeichnet sich mit der Integration von KI schon der nächste Entwicklungssprung ab. Doch was bedeutet das für Unternehmen, Dienstleister auch die immer beliebter werdenden Managed-Service-Modelle?
Komplexität minimieren, Effizienz maximieren
Der Schutz und die Verwaltung von Netzwerken sind komplexe Aufgabenbereiche, die viel Expertise, Zeit und Manpower benötigen. SASE-Architekturen haben besonders in Verbindung mit einem Managed-Service-Ansatz dazu beigetragen, Unternehmen dabei massiv zu entlasten. Durch das Bündeln einzelner Komponenten wie Web-Gateways, Cloud Access Security Broker (CASB), Firewalls, Zero-Trust-Netzwerkzugriffen oder auch dem automatisierten 24/7-Monitoring von Traffic und Verbindungen ist bereits ein großer Schritt in Richtung Effizienz vollbracht worden. Künstliche Intelligenz hebt diese Effizienz auf ein neues Niveau und kann mit zusätzlichen Abstraktionsschichten dafür Sorge tragen, dass Nutzer beispielsweise die Policies der einzelnen Services zentral und unkompliziert verwalten können.
Dabei wird auch das gesamte Policy-Management von neuen KI-Funktionen profitieren – etwa durch einen automatischen Abgleich und das Melden von redundanten oder widersprüchlichen Regeln. Auch Application Discovery ist ein spannendes Feld, in dem Systeme mit einer Kombination aus Machine Learning und KI automatisch Anwendungen identifizieren, die im Netzwerk ausgeführt werden. Anstelle manueller Eingriffe können KI-Lösungen hier das Risiko neuer Anwendungen bewerten und die Sicherheitsrichtlinien direkt in Echtzeit anpassen. Ein weiterer sicherheitsrelevanter Use Case ist daneben die kontextbasierte Phishing- und Malware-Erkennung. Fortschrittliche KI-Security-Services lernen dafür kontinuierlich aus historischen Daten und eingehendem Datenverkehr. Im Gegensatz zu statischen, regelbasierten Ansätzen können sie sich auf diese Weise stetig weiterentwickeln und auch komplexe Angriffsvektoren schneller erkennen.
Obwohl viele dieser KI-Funktionen noch in den Kinderschuhen stecken, ist ihre Richtung klar: Sie sind ein richtungsweisendes Tool, das nicht nur die Orchestrierung und den Schutz von Netzwerken auf das nächste Level heben wird, sie haben auch großen Einfluss auf die Art und Weise, wie Dienstleister ihre Services optimieren können. Welche Vorteile ergeben sich daraus?
Ein Agent für alle Fälle
SASE-Anbieter analysieren rund um die Uhr riesige Datenmengen und sollten im besten Falle über dedizierte Experten-Teams verfügen, die ebenfalls 24×7 den reibungslosen Ablauf der Netzwerke ihrer Kunden überwachen. Dabei fallen abseits der akuten Notfälle vor allem zahllose repetitive Aufgaben an, die zwar einfach zu lösen sind, aber dennoch kostbare Ressourcen binden. So treffen beispielsweise viele Ankündigungen von lokalen Internet Service Providern ein, die über Wartung und Ausfälle von einzelnen Leitungen informieren – in unterschiedlichen Sprachen und Formaten. Abhilfe schafft hier ein KI-Agent, der einkommende Meldungen analysiert, Prozesse automatisiert und den Mitarbeitenden letztlich die passenden Maßnahmen vorschlägt – etwa die betroffenen Kunden zu informieren oder Alerts über einen geplanten Netzwerk-Outage für einen definierten Zeitraum zu unterdrücken.
Anhand dieses Paradebeispiels für den Einsatz eines KI-Agenten auf Seiten der SASE-Anbieter wird ein weiterer zentraler Aspekt deutlich – der Human-in-the-Loop-Ansatz. Wo vulnerable Systeme überwacht werden, die das Herz der Infrastruktur von Unternehmen ausmachen, muss der Mensch als kontrollierender Faktor auch weiterhin eingebunden bleiben. KI dient dabei als ein weiteres Tool, das Effizienz und Produktivität steigert, aber nicht eigenmächtig Entscheidungen trifft. Auch mit Blick auf den Markt und die Erwartungshaltung von Anwendern ist und bleibt die Kontrolle weiterhin ein unabdingbarer Bestandteil der Netzwerk- und Sicherheitsfunktionen. Allerdings: Durch den bedachten und sicheren Einsatz von Copiloten und Agenten können SASE-Anbieter ihre Services stark optimieren, Mitarbeitende entlasten und Preise attraktiver gestalten.
Und das ist erst der Anfang: KI wird auch bestehende Regelwerke im Bereich Threat und Anomaly Detection weiterentwickeln. So werden etwa Agenten von Anbietern direkt mit den Agenten im Workflowmanagement der Kunden kommunizieren können („Agent to Agent“). Das Zusammenspiel von KI und SASE steht noch am Anfang – doch es verspricht, ein zentraler Baustein der IT-Infrastrukturen von morgen zu werden.