
Neue KI-gestützte Consulting-Lösung, um das Cloud-Sicherheitsmanagement und die Entscheidungsfindung zu automatisieren; Risiken für Unternehmen mindern die ihre Cloud-Entwicklung in Amazon Web Services (AWS)-Umgebungen schneller betreiben möchten; Beschleunigung der Cloud-Transformation mit IBM und AWS...
Zum Hintergrund
Im IBM-Bericht „2024 Cloud Threat Landscape“ wurden Fehlkonfigurationen und Compliance-Verstöße als die größten Bedrohungen für Unternehmen identifiziert, die sich zunehmend auf Cloud Computing-Umgebungen verlassen. (1) In einer Technologielandschaft, in der Sicherheit nicht verhandelbar ist, kann die Aufrechterhaltung von Compliance und Sicherheit jedoch komplex sein, besonders in regulierten Branchen wie dem Finanzdienstleistungs-Sektor, der verarbeitenden Industrie und der öffentlichen Hand, in denen sich vorhandene veraltete, arbeitsintensive Compliance-Prozesse nur langsam an die sich schnell verändernden Cloud-Infrastrukturen und die strengen regulatorischen Standards zum Schutz von Daten anpassen lassen.
Für Unternehmen, die sich auf Cloud-basierte Architekturen konzentrieren, erfordert das Sicherheitsmanagement robuste und spezifische Richtlinien und Konfigurationen, um potenzielle Risiken zu minimieren. Um diesen Anforderungen gerecht zu werden, nutzt IBMs ASC-Lösung danach die generative KI-Technologie von Amazon Bedrock, um vom Kunden gewählte Sicherheitskontrollen schneller zu automatisieren, entwickeln und durchsetzen zu können.
Mit generativer KI, Automatisierung und autonomen Entscheidungen zielt ASC darauf ab, den operativen Aufwand zu verringern, die Bereitstellung und Verwaltung zu beschleunigen und Risiken zu mindern, indem kontinuierliche Überwachung, sofortige Anpassungen und proaktive Bedrohungsabwehr angeboten werden, um die manuelle Arbeit zu minimieren.
Als Ergänzung zu herkömmlichen Cloud Security Posture Management (CSPM)-Lösungen bietet ASC einen maßgeschneiderten Ansatz für das Cloud-Sicherheitsmanagement, indem KI-gestützte Intelligenz genutzt wird, um das vom Kunden gewählte Kontroll-Framework sowie zukünftige Updates zu berücksichtigen. Darüber hinaus ist die ASC-Lösung so konzipiert, dass sie die Hygienewartung automatisiert und durchsetzt, Fehlkonfigurationen behebt und den langfristigen Policy-Drift reduziert und behebt.
Als skalierbare Cloud-Lösung ist ASC laut Anbieter darauf ausgelegt, Kunden dabei wie folgt zu unterstützen (Quelle / IBM):
- Nutzung der Leistung generativer KI, um die Sicherheitsrichtlinien und -standards der Kunden mithilfe von großen Sprachmodellen (LLMs) und generativen Retrieval-Augmented-Anwendungen (RAG) zu verstehen;
- Ableitung nativer technischer AWS-Kontrollen, die für die Arbeitslasten eines Unternehmens gelten, basierend auf den vom Kunden gewählten gesetzlichen Verpflichtungen;
- Autonome Überwachung und Bereitstellung von Cloud-Sicherheitskontrollen zur Abschwächung von Fehlkonfigurationen;
- Behebung von Diskrepanzen bei der Nichteinhaltung von Vorschriften durch Cloud-native Automatisierung;
- Die Zeit für die Bereitstellung von Richtlinien durch eine Kombination aus generativer KI und Cloud-nativer Automatisierung zu verkürzen.
IBMs ASC-Lösung ist laut Anbieter weltweit allgemein verfügbar und wurde während der AWS re:Invent 2024 mit dem Titel „Harnessing AI for Autonomous Cloud Security“ vorgestellt: IBM & AWS Game-Changing Solution“. Kommentarauszug Dimple Ahluwalia, Global Business Information Security Officer und Senior Partner für Cybersecurity Services bei IBM: „Mit ASC nutzen wir KI und Automatisierungstools, um Unternehmen dabei zu helfen, ihre Daten besser zu verwalten, Cloud-Migrationsherausforderungen zu bewältigen und ihre Compliance-Stellung positiv zu beeinflussen, um den Stakeholdern in der gesamten C-Suite einen Mehrwert zu bieten.“
(1) Quelle / externer Link > https://www.ibm.com/new/announcements/x-force-cloud-threat-landscape
Querverweis:
Unser Beitrag > KI im Unternehmenseinsatz: IBM liefert Details zu Telum® II Prozessor und Spyre Accelerator™
Unser Beitrag > Wie Generative KI die Bedingungen für Cybersicherheit bei Unternehmen verändert
Unser Beitrag > Teradata stellt "Rapid-Start“-Anwendungsfälle für Gen AI mit Amazon Bedrock-Integration vor