Armonk – IBM kündigt Autonomous Security for Cloud (ASC) an, eine KI-gestützte Lösung von IBM Consulting, die das Cloud-Sicherheitsmanagement und die Entscheidungsfindung automatisieren soll, um das Risiko für Unternehmen zu minimieren, die die Nutzung der Cloud auf Amazon Web Services (AWS)-Umgebungen beschleunigen möchten.
Im Bericht «Cloud Threat Landscape 2024» von IBM werden Fehlkonfigurationen und Verstösse gegen die Compliance als die grössten Bedrohungen für Unternehmen genannt, die zunehmend auf IT-Umgebungen in der Cloud setzen. In einer Technologielandschaft, in der Sicherheit eine unabdingbare Voraussetzung ist, kann die Einhaltung von Vorschriften und der Sicherheit jedoch komplex sein – insbesondere in stark regulierten Branchen wie Finanzdienstleistungen, Fertigung und dem öffentlichen Sektor, in denen sich alte, arbeitsintensive Compliance-Prozesse nur langsam an die sich schnell verändernden Cloud-Infrastrukturen und die strengen regulatorischen Standards zum Schutz von Daten anpassen lassen.
Das Sicherheitsmanagement für Organisationen, die sich auf cloudbasierte Architekturen konzentrieren, erfordert robuste und spezifische Richtlinien und Konfigurationen, um potenzielle Risiken zu minimieren. Um diesen Anforderungen gerecht zu werden, wird die ASC-Lösung von IBM die generative KI-Technologie von Amazon Bedrock nutzen, um vom Kunden gewählte Sicherheitskontrollen schnell zu automatisieren, weiterzuentwickeln und durchzusetzen.
«Die Erkenntnisse von theCUBE Research zeigen, dass 96 % der Unternehmen weiterhin auf die Cloud-Transformation setzen, was die Herausforderungen hinsichtlich der Verwaltung und Sicherung von Daten erhöht», so Dave Vellante, Chief Analyst und Mitbegründer von theCUBE Research. «Die generative KI-gesteuerte Automatisierung hat das Potenzial, einen Wandel herbeizuführen, indem sie Unternehmen in die Lage versetzt, Datenrichtlinien schnell anzupassen, durchzusetzen und zu kontrollieren.»
Mit generativer KI und Automatisierung die Herausforderungen beim Cloud-Sicherheitsmanagement meistern
Durch den Einsatz generativer KI für autonome Entscheidungen soll ASC dazu beitragen, operative Belastungen zu verringern, die Bereitstellung und Verwaltung zu beschleunigen und Risiken zu minimieren, indem eine kontinuierliche Überwachung, sofortige Anpassungen und eine proaktive Bedrohungsabwehr geboten werden, die auf eine Minimierung der manuellen Arbeit ausgelegt sind. Als Ergänzung zu herkömmlichen Cloud Security Posture Management (CSPM)-Lösungen bietet ASC einen massgeschneiderten Ansatz für das Cloud-Sicherheitsmanagement, indem es KI-gestützte Intelligenz nutzt, um das vom Kunden gewählte Kontrollsystem sowie zukünftige Aktualisierungen zu berücksichtigen. Darüber hinaus ist die ASC-Lösung darauf ausgelegt, die Einhaltung von Hygienevorschriften zu automatisieren und durchzusetzen, Fehlkonfigurationen zu beheben und langfristige Abweichungen von Richtlinien zu reduzieren und zu beheben.
«IBM hat die Chance erkannt, dass unsere Kunden Sicherheitsrichtlinien in ihren Cloud-Umgebungen besser verwalten und durchsetzen können», sagte Dimple Ahluwalia, Global Business Information Security Officer und Senior Partner für Cybersecurity Services bei IBM. «Im Rahmen von ASC nutzen wir KI- und Automatisierungstools, um Organisationen dabei zu helfen, ihre Daten besser zu verwalten, Herausforderungen bei der Cloud-Migration zu bewältigen und ihre Compliance positiv zu beeinflussen, um Stakeholdern in der gesamten Führungsetage einen Mehrwert zu bieten.»
Als skalierbare Cloud-Lösung ist ASC darauf ausgelegt, Kunden zu helfen:
- Die Leistungsfähigkeit generativer KI zu nutzen, um die Sicherheitsrichtlinien und -standards von Kunden mithilfe grosser Sprachmodelle (LLMs) und RAG-Anwendungen (Retrieval-Augmented Generative) zu verstehen;
- AWS-native technische Kontrollen abzuleiten, die für die Workloads einer Organisation gelten, basierend auf den vom Kunden gewählten regulatorischen Verpflichtungen;
- Cloud-Sicherheitskontrollen autonom zu überwachen und einzusetzen, um Fehlkonfigurationen zu vermeiden; und
- Abweichungen bei der Compliance mithilfe von Cloud-nativer Automatisierung zu beheben.
ASC will ausserdem die Zeit für die Bereitstellung von Richtlinien zu verkürzen, indem es eine Kombination aus generativer KI und Cloud-nativer Automatisierung einsetzt. Dies ist besonders für Sicherheitsteams der Kunden von Vorteil, die monatelang damit beschäftigt sind, Sicherheitsrichtlinien zu erfassen, sie mit Vorschriften abzugleichen und in Skripte umzuwandeln.
Beschleunigung der Cloud-Transformation mit IBM und AWS
Die Einführung von ASC unterstreicht das Engagement von IBM, gemeinsamen Kunden dabei zu helfen, die volle Leistungsfähigkeit von AWS zu nutzen. Durch die Kombination des Know-hows von IBM im Bereich der Cloud-Transformation mit AWS wird ASC es den Kunden ermöglichen, die Einführung der Cloud zu beschleunigen und neue Möglichkeiten im Hinblick auf Geschäftstransformation und Wachstum zu erschliessen.
Von der Bereitstellung bis zur Inbetriebnahme können IBM Berater mit Cloud-Zertifizierungen und AWS-Expertise die Kunden mithilfe von ASC mittels maßgeschneiderter Bewertungen, kontinuierlicher Überwachung und Optimierung sowie proaktivem Risiko- und Compliance-Management unterstützen. Darüber hinaus kann IBM Consulting die Integration von ASC in AWS unterstützen, um den sich weiterentwickelnden Anforderungen der Kunden an die Cloud-Infrastruktur gerecht zu werden, mit dem Ziel, die Genauigkeit und Effektivität im Laufe der Zeit kontinuierlich zu verbessern.
Die ASC-Lösung von IBM wird ab Dezember 2024 weltweit allgemein verfügbar sein und während einer AWS re:Invent 2024 Session mit dem Titel «Harnessing AI for Autonomous Cloud Security: IBM & AWS Game-Changing Solution» (KI für autonome Cloud-Sicherheit nutzen: Bahnbrechende Lösung von IBM und AWS) vorgestellt.
Weitere Informationen zur IBM Lösung «Autonomous Security for Cloud»