Cloud Security

Sysdig kündigt generativen KI-Assistenten für Cloud-Sicherheit an

, Sysdig | Autor: Herbert Wieler

Sysdig kündigt generativen KI-Assistenten für Cloud-Sicherheit an

Das neue Sysdig Sage deckt versteckte Risiken und Angriffspfade auf, indem es Runtime Insights mit einer KI-Architektur kombiniert, und ermöglicht dabei Benutzerinteraktionen über LLMs.

Sysdig, ein führender Anbieter von Cloud-Security Lösungen, kündigte heute Sysdig Sage an, einen generativen KI-Assistenten, der auf einer einzigartigen KI-Architektur basiert. Sage wurde speziell für Cloud-Sicherheit entwickelt und geht über typische KI-Chatbots hinaus. Es nutzt mehrstufige Schlussfolgerungen und bereichsübergreifende Korrelationen, um Cloud-spezifische Risiken schnell zu erkennen, zu priorisieren und zu beheben. Darüber hinaus nutzt Sage die Leistungsfähigkeit von Sysdigs Runtime Insights, um versteckte Verbindungen zwischen Risiken und Sicherheitsereignissen aufzudecken, die andernfalls unentdeckt bleiben würden.

Generative KI-Architektur für erhöhte Cloud-Sicherheit

Die generative KI-Architektur von Sysdig geht über Standard-KI-Chatbots hinaus, die darauf ausgelegt sind, eine bestimmte Frage mit einem einzigen großen Sprachmodell (LLM) und zustandsloser Analyse zu beantworten. Stattdessen verwendet Sysdig Sage einen einzigartigen Mensch-zu-KI-Controller, der Benutzerinteraktionen mit LLMs vermittelt, um erweiterte, maßgeschneiderte Empfehlungen zu geben. Diese einzigartige Architektur.

Verwendet mehrstufiges Schlussfolgern

Sysdig Sage nutzt mehrstufiges Schlussfolgern, einen iterativen Prozess, der relevanten Kontext liefert, um versteckte Zusammenhänge aufzudecken, Risiken zu priorisieren und Untersuchungen zu beschleunigen. So können beispielsweise Risikofaktoren entlang mehrerer Angriffspfade untersucht werden, einschließlich Spuren von scheinbar risikoarmen Ereignissen, die in ihrer Gesamtheit ein erhebliches Risiko darstellen.

Führt eine Multidomain-Korrelation durch

Sysdig Sage aggregiert und analysiert Telemetrie aus mehreren Domänen, einschließlich Schwachstellen, Compliance, Berechtigungen und Laufzeit. Anstatt Zeit mit dem Kontextwechsel zwischen mehreren Tools zu verschwenden oder sich auf die Nachbearbeitung von Protokollen zu verlassen, erhalten die Benutzer relevante Daten und Visualisierungen an einem einzigen Ort, so dass sie zeitnah und fundiert handeln können.

Maßgeschneiderte Erkennung mit Open Source Falco

Das kollektive Wissen der Open-Source-Community von Falco ist in Sysdig Sage sofort integriert. Sysdig Sage kann die Falco-Erkennungsregeln für die Umgebung des Benutzers optimieren, so dass er Bedrohungen und Angriffe früher erkennen kann. Falco wurde ursprünglich von Sysdig entwickelt und ist die Open-Source-Lösung für die Erkennung von Cloud-Bedrohungen mit mehr als 65 Millionen Downloads.

Ergreift notwendige Maßnahmen

Sysdig Sage ergreift Maßnahmen, nachdem es Risiken und Prioritäten erkannt hat. Es liefert Handlungsempfehlungen, die auf dem relevanten Kontext der gesamten Untersuchung und Befragung basieren. Die Benutzer können dann die Ausführung der empfohlenen Maßnahmen genehmigen, was wertvolle Zeit spart, wenn es am wichtigsten ist – während des Angriffs.

"Cloud Security Meets GenAI: Introducing Sysdig Sage"

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Stimmen zu Sysdig Sage

„Generative KI hat das Potenzial, die IT-Sicherheit zu verbessern. Aber sie muss so eingesetzt werden, dass sie den Herausforderungen der Cloud gerecht wird“, sagt Loris Degioanni, Gründer und CTO von Sysdig. „Mit Sysdig Sage fügen wir unserer Cloud-Sicherheitsplattform die Leistung generativer KI hinzu, um Praxis-Anwender zu unterstützen. Wir statten sie mit der Expertise aus, versteckte Sicherheitsverbindungen aufdecken, die sonst verborgen bleiben, und ihnen letztlich helfen, intelligenter zu arbeiten und schneller zu reagieren.“

„Einen Assistenten zu haben, der während eines Angriffs oder bei alltäglichen Aufgaben relevanten Kontext liefert, ist extrem wertvoll. Der architektonische Ansatz, den Sysdig mit Sysdig Sage verfolgt, ist revolutionär und unterscheidet sich von allem, was wir von anderen Cloud-Sicherheitsanbietern kennen. Wir gehen davon aus, dass Sage dazu beitragen wird, Silos in der Cloud aufzubrechen, versteckte Risiken aufzudecken und Punkte entlang des Angriffspfades zu verbinden“, sagt Ismael Alaoui, Principal Architect bei Onna.