Check Point präsentiert AI Factory Security Architecture Blueprint

Check Point hat mit dem „AI Factory Security Architecture Blueprint “ einen umfassenden Leitfaden veröffentlicht, um KI-Infrastrukturen von Grund auf abzusichern – von der Hardware bis zur Anwendungsebene. Die Referenzarchitektur nutzt die branchenführenden Firewall- und KI-Sicherheitslösungen von Check Point und die Datenverarbeitungsfähigkeiten von NVIDIA BlueField. Das Ergebnis: ein „Security-by-Design“-Ansatz, der alle Ebenen der KI-Fabrik und des Rechenzentrums schützt.

„KI-Infrastruktur ist heute einer der wertvollsten – und zugleich anfälligsten – Unternehmenswerte“, erklärt Nataly Kremer, Chief Product Officer bei Check Point. „Mit unserem Blueprint helfen wir Unternehmen, diese Investitionen von Anfang an und über jede Ebene hinweg abzusichern.“

Die KI-Umgebungen in Unternehmen sind strategisch wertvoll, aber auch besonders angreifbar. Wer private KI-Rechenzentren aufbaut – etwa zum Schutz geistigen Eigentums, zur Erfüllung von Souveränitätsanforderungen oder zur Reduzierung von Cloud-Kosten – sammelt GPU-Cluster, Trainingspipelines, Inferenz-Workloads und proprietäre Modelle. Oft wächst die KI-Infrastruktur schneller, als die Sicherheitsarchitektur Schritt halten kann.

Im Unterschied zu klassischen Rechenzentren kombinieren KI-Umgebungen Hochleistungs-GPU-Cluster, verteilte Trainingspipelines, groß angelegte Data Lakes und Echtzeit-Inferenz-APIs. Das schafft neue Angriffsflächen, die herkömmliche Sicherheitstools nicht abdecken. Bedrohungen reichen von Training-Data-Poisoning und Modelldiebstahl über laterale Bewegungen zwischen Kubernetes-Namespaces bis hin zu Prompt-Injection auf Inferenz-APIs oder Angriffe über Open-Source-Abhängigkeiten.

Der Check Point AI Factory Security Blueprint schützt KI-Umgebungen auf vier Ebenen:

• Perimeter-Ebene: Die Maestro Hyperscale Firewall bietet Zero Trust Network Access (ZTNA), Segmentierung über virtuelle Sicherheitsgruppen und skalierbare Richtliniendurchsetzung. So werden alle Zugriffe von außen – etwa von Internetnutzern oder Unternehmensnetzwerken – kontrolliert.
• Anwendungs- und LLM-Ebene: Check Point AI Agent Security schützt Inferenz-APIs und LLM-Endpunkte vor Prompt-Injection, Datenabfluss, Adversarial Queries und API-Missbrauch – Funktionen, die klassische Webanwendungs-Firewalls nicht bieten.
• KI-Infrastruktur-Ebene: Gemeinsam mit NVIDIA integriert Check Point seine Firewall- und Bedrohungsabwehr direkt in die NVIDIA BlueField-DPUs über die DOCA-Plattform. Das ermöglicht hardwarebeschleunigte Sicherheit, KI-gestützte Echtzeit-Abwehr und Überprüfung des Datenverkehrs – ohne CPU- oder GPU-Ressourcen zu belasten.
• Workload- und Container-Ebene: Durch die Kombination mit Mikrosegmentierungslösungen von Drittanbietern werden laterale Bewegungen innerhalb von Kubernetes-Clustern verhindert. Kompromittierte Container lassen sich isolieren, bevor sie Schäden anrichten.

Der Blueprint folgt dem CISA-Prinzip „Secure by Design“: Sicherheit wird von Anfang an in Hardware, Infrastruktur und Orchestrierung integriert, nicht nachträglich aufgesetzt. Dabei gilt das Zero Trust-Prinzip: Jeder Benutzer, API-Aufruf und jede Serviceanfrage wird authentifiziert, autorisiert und kontinuierlich validiert.

Darüber hinaus orientiert sich die Architektur an etablierten KI-Governance-Standards wie dem NIST AI Risk Management Framework und Gartner AI TRiSM. Unternehmen erhalten damit die notwendigen Werkzeuge für Rückverfolgbarkeit, Prüfungen und Richtliniendurchsetzung, um gesetzliche Vorgaben wie EU-KI-Verordnung, DSGVO, HIPAA, PCI-DSS oder ISO 42001 einzuhalten.