Interview mit Ontinue
sysbus im Gespräch mit
Theus Hossman, Chief Technology Officer bei Ontinue, zu Wort. zum Thema KI und Security: „Der klassische Anwendungsfall für KI im Cybersicherheitskontext ist die Erkennung von Mustern und damit von potenziellen Angriffen. Doch KI kann weitaus mehr: Gefüttert mit Daten aus SIEM (Security Incident and Event Management)-Plattformen und EDR (Endpoint Detection and Response)-Anwendungen ist Künstliche Intelligenz in der Lage, Sicherheitsvorfälle oder Incidents in Echtzeit zu analysieren, nach Kritikalität zu priorisieren und Gegenmaßnahmen einzuleiten. Fehlen ihr die nötigen Berechtigungen, beispielsweise um einen Server vom Netz zu nehmen, kann sie das IT-Sicherheitsteam oder die Verantwortlichen eines externen MXDR (Managed Extended Detection and Response)-Anbieters automatisiert benachrichtigen. Generative KI reichert diese Benachrichtigungen automatisch mit Kontext an, was ein schnelles Eingreifen erleichtert. Künftig wird die Zukunftstechnologie auch immer mehr Einsatz im Hinblick auf Prävention finden – zum Beispiel in Form proaktiver Vorschläge zur Verbesserung der Security Posture und der Absicherung von Systemen oder Endpunkten eines Unternehmens..“