Thought Leadership
KI-Agenten sind in aller Munde, dürften dieses Jahr zu einem der zentralen Themen der Cybersicherheitsbranche entwickeln.
Im Gegensatz zu KI-Assistenten bedürfen sie keiner spezifischen Anweisungen durch ihre Anwender, können sie zugewiesene Arbeiten gänzlich eigenständig verrichten. Ein mögliches Aufgabengebiet: Managed Detection and Response (MDR). KI-Agenten bilden hier eine ideale Ergänzung zu MDR-Cybersicherheitsspezialisten, können sie bei ihrer Arbeit wirkungsvoll unterstützen – und so den Zeit- wie auch den finanziellen Aufwand erheblich reduzieren, sowie die Wahrscheinlichkeit menschlicher Fehler minimieren.
MDR-Anbieter helfen Cybersicherheitsabteilungen von Unternehmen bei der proaktiven Suche nach und Beseitigung von Cyberbedrohungen, unterstützen sie bei der Analyse und Einstufung von Sicherheitsereignissen, der Abstellung ihrer Ursachen und der Anfertigung von Berichten. Bislang beruhten die Dienste von MDR-Anbietern auf dem dualen Zusammenspiel von menschlichen Cybersicherheitsexperten und technologischen Cybersicherheitslösungen. Nun kommt eine dritte tragende Säule hinzu: MDR-KI-Agenten. Sie bieten ein durchgängig verwaltetes Erkennungs-, Untersuchungs- und Reaktions-Framework, das dynamisch, auf der Grundlage von Situationen, von Anwendereingaben und Schwellenwerten, konfiguriert werden kann, um so die Arbeit der MDR- Sicherheitsanalysten zu erleichtern und zu optimieren.
MDR-KI-Agenten bieten genaue, konsistente und wirkungsvolle Funktionen, um dynamisch auf Warnungen zu reagieren und selbständig Entscheidungen darüber zu treffen, welche Quellen für zusätzliche Tatsachenermittlungen untersucht werden sollten. Sie unterstützen MDR-Teams mit Erkenntnissen, die diese, auf sich allein gestellt, aufgrund etwaiger Nutzerfehler, Fehlkonfigurationen und unzureichender Datenpunkte, übersehen könnten. Als 24/7-Watchdogs, können sie sämtliche Signale durchgehend überwachen und mit Kunden zu individuellen Anfragen, Berichten und Untersuchungen kommunizieren. Bei Sicherheitsvorfällen sorgen sie für eine extrem zeitnahe Eskalation – was vor allem dann relevant wird, wenn die zur Verfügung stehende Reaktionszeit für eine manuelle Bearbeitung durch menschliche Spezialisten zu gering ausfällt.
Ein Nachteil: Zurzeit sind sich viele Kunden von MDR-Anbietern noch unsicher, ob sie ihre Sicherheit neben dessen Cybersicherheitsspezialisten auch dessen KI-Agenten anvertrauen können, wollen und sollten. Diese vorsichtige Haltung ist verständlich – letztlich aber unbegründet. Denn der Einsatz von KI-MDR-Agenten erfolgt nicht im luftleeren Raum, sondern – natürlich abhängig vom jeweiligen MDR-Anbieter – kontrolliert, transparent und nachvollziehbar. Moderne, KI-erprobte MDR-Anbieter bieten Agenten mit:
- Voller Nutzerkontrolle: Die menschlichen Cybersicherheitsexperten können einen von ihnen präferierten Automatisierungsgrad definieren und einstellen. Sie können entscheiden, ob und wann sie die MDR-Kontrolle an den KI-Agenten abgeben und wann sie sie, im Fall eines Fehlers, zurückübertragen haben möchten, um Beeinträchtigungen der Geschäfts- und Servicekontinuität der Unternehmens-IT zu vermeiden.
- Hoher Transparenz: Alle Aktionen, die der KI-Agent durchführt, werden angegeben und begründet. Die Begründungen erhalten dabei Verweise auf sämtliche Datenpunkte, die für Aktionen und Schlussfolgerungen verwendet wurden.
- Voller Nachvollziehbarkeit: Es werden stets ausreichend Informationen bereitgestellt, um zu gewährleisten, dass der Kontext einer KI-Aktion von den Cybersicherheitsexperten nachvollzogen werden kann.
- Umfassender Rechenschaftspflicht: Es wird sichergestellt, dass die KI rechenschaftspflichtig operiert, so dass das Zusammenspiel menschlicher und maschineller Aktionen in einem Bericht oder bei einer Überprüfung leicht entschlüsselt werden kann.
Als Nachfolger von KI-Assistenten stellen KI-Agenten die nächste Entwicklungsstufe einer automatisierten Cybersicherheit dar. Es handelt sich um ein zielgerichtetes, dynamisches, fähigkeitsbasiertes System, das – natürlich abhängig vom MDR-Anbieter – ein Höchstmaß an Kontrolle, Transparenz und Nachvollziehbarkeit mit sich bringt. IT-Entscheider haben deshalb guten Grund, der neuen Technologie ihr Vertrauen auszusprechen.
