Sysbus
Künstliche IntelligenzNews

KI-Assistent zum Verbessern der Sicherheit in der Cloud

dcg

Der Cloud-Sicherheits-Spezialist Sysdig wird mit “Sysdig Sage” einen KI-Assistenten auf den Markt bringen, der generativ ist. Das Produkt geht vom Leistungsumfang her über traditionelle KI-basierte Chatbots hinaus und wurde entwickelt, um die Sicherheit in Cloud-Umgebungen zu verbessern. Um dieses Ziel zu erreichen, verwendet der Assistent bereichsübergreifende Korrelationen und mehrstufige Schlussfolgerungen, was ihn dazu in die Lage versetzt, Risiken schnell zu erkennen, die spezifisch für die Cloud sind. Anschließend kann er die gefundenen Risiken dann priorisieren und beheben.

Screenshot: Sysdig

Darüber hinaus nutzt Sage die Leistungsfähigkeit von Sysdigs Runtime Insights, um versteckte Verbindungen zwischen Risiken und Sicherheitsereignissen aufzudecken. Diese würden andernfalls unentdeckt bleiben.

Generative KI-Architektur für erhöhte Cloud-Sicherheit

Die generative KI-Architektur von Sysdig geht über Standard-KI-Chatbots hinaus, die darauf ausgelegt sind, eine bestimmte Frage mit einem einzigen großen Sprachmodell (LLM) und zustandsloser Analyse zu beantworten. Stattdessen verwendet Sysdig Sage einen einzigartigen Mensch-zu-KI-Controller, der Benutzerinteraktionen mit LLMs vermittelt, um erweiterte, maßgeschneiderte Empfehlungen zu geben. Die Architektur

  • verwendet mehrstufiges Schlussfolgern: Sysdig Sage nutzt mehrstufiges Schlussfolgern, einen iterativen Prozess, der relevanten Kontext liefert, um versteckteZusammenhänge aufzudecken, Risiken zu priorisieren und Untersuchungen zu beschleunigen. So können beispielsweise Risikofaktoren entlang mehrerer Angriffspfade untersucht werden, einschließlich Spuren von scheinbar risikoarmen Ereignissen, die in ihrer Gesamtheit ein erhebliches Risiko darstellen.  
  • führt eine Multidomain-Korrelation durch: Sysdig Sage aggregiert und analysiert Telemetrie aus mehreren Domänen, einschließlich Schwachstellen, Compliance, Berechtigungen und Laufzeit. Anstatt Zeit mit dem Kontextwechsel zwischen mehreren Tools zu verschwenden oder sich auf die Nachbearbeitung von Protokollen zu verlassen, erhalten die Benutzer relevante Daten und Visualisierungen an einem einzigen Ort, so dass sie zeitnah und fundiert handeln können.
  • maßgeschneiderte Erkennung mit Open Source Falco: Das kollektive Wissen der Open-Source-Community von Falco ist in Sysdig Sage sofort integriert. Sysdig Sage kann die Falco-Erkennungsregeln für die Umgebung des Benutzers optimieren, so dass er Bedrohungen und Angriffe früher erkennen kann. Falco wurde ursprünglich von Sysdig entwickelt und ist die Open-Source-Lösung für die Erkennung von Cloud-Bedrohungen mit mehr als 65 Millionen Downloads.
  • ergreift notwendige Maßnahmen: Sysdig Sage ergreift Maßnahmen, nachdem es Risiken und Prioritäten erkannt hat. Es liefert Handlungsempfehlungen, die auf dem relevanten Kontext der gesamten Untersuchung und Befragung basieren. Die Benutzer können dann die Ausführung der empfohlenen Maßnahmen genehmigen, was wertvolle Zeit spart, wenn es am wichtigsten ist – während des Angriffs.

Verfügbarkeit

Sysdig Sage nimmt derzeit Kandidaten für einen frühen Zugang zur Preview im Laufe dieses Jahres auf. Melden Sie sich hier für weitere Informationen an.

Weitere Informationen: Produktvideo und über Sysdig Sage

Ähnliche Beiträge:

  1. Open Source: Sicherheit durch Transparenz
  2. Kenne Deinen Open Source Code
  3. Frage der Woche: Sicherheit und Zuverlässigkeit von Open Source-Software
  4. DSGVO: Tipps für die Vorbereitung

Das könnte dir auch gefallen

Notebooks für den Einsatz beim hybriden Arbeiten

dcg

Neo4j erweitert Zugang zu Startup-Programm

gcg

NetMotion präsentiert Mobile IQ – Dashboards für visuelle Fehlerbehebung, Analysen und Alarme in mobilen Unternehmen

gcg