Trellix stellt mit Claude in Amazon Bedrock autonome Sicherheitsagenten bereit

Trellix, ein führendes Unternehmen für Cybersicherheit, nutzt Claude in Amazon Bedrock zur Unterstützung von KI-Agenten, die autonom Sicherheitswarnungen analysieren, Entwicklungsaufgaben automatisieren und Abläufe optimieren. Dadurch können sich Analysten auf strategische Aufgaben konzentrieren und Tausende von Stunden manueller Arbeit sparen.

Mit Claude ermöglicht Trellix die ...

• Analyse von Sicherheitswarnungen mit einem Umfang, für den 10 zusätzliche Mitarbeiter eingestellt werden müssten
• Reduzierung der Entwicklungszeit für kritischen Code von 40 Stunden auf unter 5 Minuten
• Einsparung von durchschnittlich 8 Stunden Arbeitszeit der Belegschaft je 100 verarbeiteten Warnungen
• Arbeit wenig erfahrener Analysten auf Expertenniveau, indem sie von KI-generierten Antworten lernen

Transformation der Cybersicherheit durch autonome KI-Agenten

Cybersicherheitsteams sind mit einer überwältigenden Flut von täglichen Sicherheitswarnungen konfrontiert, wobei zunehmend raffinierte Bedrohungsakteure laufend modernste Techniken entwickeln, die Systeme gefährden können, bevor Verteidiger das Eindringen bemerken.

„Für die Cybersicherheit entsteht ein grundlegendes Problem hinsichtlich Skalierbarkeit und Geschwindigkeit“, erklärt Zachary Krider, Director of Strategy & AI bei Trellix. „Angriffe laufen so schnell ab, dass Daten von Unternehmen abgegriffen oder als Druckmittel eingesetzt werden können, bevor ein Analyst erkennt, dass ein Einbruch in das System stattgefunden hat.“

Statt noch weitere Sicherheitsprodukte einzusetzen, die zusätzliche Warnungen generieren, erkannte Trellix die Notwendigkeit eines grundlegend anderen Konzepts. Tellix entwickelte KI-Systeme, die eigenständig eine Erstanalyse und Klassifizierung von Sicherheitsereignissen durchführen, wodurch die Belastung eingestellter Analysten verringert und gleichzeitig sichergestellt wird, dass keine kritischen Bedrohungen unentdeckt bleiben.

Claude überzeugt durch Intelligenz, Zuverlässigkeit und Präzision

Nach der Bewertung mehrerer KI-Modelle entschied sich Trellix für Claude aufgrund seiner überlegenen Leistung in komplexen Cybersicherheitsszenarien. Martin Holste, CTO Cloud & AI bei Trellix, hebt die Vorteile von Claude hervor: „Claude ist geschickt darin, komplexe, mehrstufige Prozesse mit hoher Genauigkeit zu verstehen und zu verfolgen. Es kann die differenzierte Geschäftslogik der Supportprozesse jedes Unternehmens durchlaufen und potenzielle Fehler erkennen, bevor sie auftreten.“

Trellix schätzt die Fähigkeit von Claude, bei mehrdeutigen Daten differenzierte Empfehlungen abzugeben. Holste erklärt: „Was uns an Claude beeindruckt, ist, dass es absolute Aussagen vermeidet. Bei der Analyse von Sicherheitsdaten mit unklaren Signalen sagt Claude „Basierend auf diesen Mustern ist dieses Ergebnis wahrscheinlich“, anstatt starre Aussagen zu treffen. Diese Methode kombiniert allgemeine Sicherheitsprinzipien mit dem spezifischen kontextbezogenen Wissen unserer Kunden und ermöglicht eine bessere Entscheidungsfindung.“

Bei der Entscheidung spielten auch Sicherheitsaspekte eine Rolle. Trellix greift über Amazon Bedrock auf Claude zu, was unternehmensgerechte Sicherheit und Skalierbarkeit bietet. „Amazon Bedrock bot Trellix die Latenz, Skalierbarkeit und Zuverlässigkeit, um seinen Kunden KI-gestützte Sicherheitsanalyse anbieten zu können“, sagt Krider.

Wie Trellix mit Claude autonome Sicherheitsagenten entwickelt

Die Wise-Plattform von Trellix verwendet Claude für ein agentenbasiertes System, das autonom die Sicherheitsanalyse in seinem umfangreichen Portfolio an Sicherheitsprodukten durchführt. Anstatt von Kunden zu erwarten, dass sie sich mit einer weiteren Sicherheitsschnittstelle beschäftigen, arbeitet Wise hinter den Kulissen, um Sicherheitsereignisse gründlich zu untersuchen und kontextbezogene Ergebnisse bereitzustellen.

Holste erklärt dieses Konzept anhand einer Analogie: „Denken Sie an die Zusammenarbeit mit Assistenten für die Geschäftsleitung. Man muss nicht daneben stehen, während sie eine Reisebuchung vornehmen. Man fordert einfach das benötigte Ergebnis an, und sie kümmern sich eigenständig um die Einzelheiten. So agieren unsere KI-Agenten. Sie arbeiten hinter den Kulissen, befolgen eingeführte Sicherheitsprotokolle, ohne ständige Überwachung zu benötigen, und liefern dann vollständige Analysen, wenn man sie braucht.“

Das agentische KI-System von Trellix umfasst mehrere spezialisierte Komponenten:

• Ereignisanalyse und -klassifizierung: Autonome Überprüfung von Sicherheitsereignissen in Endpunkt-, Netzwerk-, E-Mail- und Cloudumgebungen, Identifizierung von Verbindungen und Priorisierung kritischer Probleme
• Kontextbezogene Bedrohungsaufklärung: Korrelieren aktueller Aktivitäten mit historischen Bedrohungsdaten und neuesten Erkenntnissen, um ein vollständiges Bild möglicher Angriffe zu erhalten
• Automatisierte Reaktionsempfehlungen: Vorschläge für spezifische Korrekturschritte basierend auf Best Practices und Analysen erfolgreicher Lösungen in der Vergangenheit
• Plattformübergreifende Untersuchung: Verknüpfung von Erkenntnissen aus dem gesamten Sicherheitsportfolio von Trellix und über 500 technischen Partnern, um so einen umfassenden Überblick über die Sicherheitslage bereitzustellen

Statt starre Verfahren zu programmieren, gibt Trellix Claude eine breite strategische Richtung vor. Holste erklärt: „Wir geben Claude unsere Sicherheitsziele und wichtigsten Aspekte vor. Wir bestimmen nicht jeden Schritt des Analyseprozesses. Wir vertrauen darauf, dass Claude die besten nächsten Schritte basierend auf jeder spezifischen Sicherheitssituation ermittelt. Diese Flexibilität ermöglicht es dem System, sich an neue Bedrohungen anzupassen und gleichzeitig bewährte Sicherheitspraktiken einzuhalten.“

Dieses Konzept ermöglicht es dem System, sich an neue Situationen anzupassen und zugleich die Konsistenz der Gesamtmethodik beizubehalten. Trellix stützt diese Agenten auf Dokumentation statt auf Feinabstimmung von Modellen und folgt demselben Ansatz, den Trellix auch beim Einarbeiten von Sicherheitsingenieuren verwenden würde.

Messung des ROI und Stärkung der Sicherheitsteams

Trellix hat die ROI-Messung von Anfang an direkt in sein KI-Agenten-System integriert. Holste erklärt: „Vom ersten Tag an berechnet der Agent bei jedem Ausführen, wie viel Zeit er einem Menschen eingespart hat. Je 100 analysierten Warnungen werden einer Person acht Stunden Zeit eingespart.“

Für einen typischen Kunden entspricht dies der Einstellung von zehn zusätzlichen Sicherheitsanalysten – ein überzeugender Vorteil, bedenkt man den Mangel an qualifizierten Sicherheitsfachkräften. Durch diese Verlagerung können Sicherheitsteams jede einzelne Warnung überprüfen, anstatt Ereignisse mit niedrigerer Priorität selektiv zu testen oder einfach zu ignorieren, wenn Ressourcen begrenzt sind.

Die Vorteile gehen über die Verarbeitung von mehr Warnungen hinaus. Viele Kunden waren gezwungen, wertvolle Sicherheitsfunktionen ungenutzt zu lassen, da sie die Menge der erzeugten Informationen nicht bewältigen konnten. „Unsere Kunden haben in hochentwickelte Sicherheitsfunktionalität investiert“, erklärt Holste, „mussten diese jedoch häufig deaktivieren, da die Ressourcen für die Überprüfung aller Ereignisse unzureichend waren. Jetzt ziehen sie endlich den vollen Nutzen aus ihrer Investition, denn Claude kann alles analysieren und herausfinden, was wirklich Aufmerksamkeit erfordert.“

Für die Entwicklungsteams von Trellix ist der ROI enorm. Die Entwicklung von Sicherheits-Parsern und API-Integrationen, für die früher 40 Stunden Zeit der Entwickler aufgewendet wurden, dauert jetzt weniger als fünf Minuten – eine Reduzierung des Zeitaufwands um 99,8 %. „Die Frustration der Kunden in Bezug auf die Entwicklungszeiten für Konnektoren wuchs“, so Krider. „Durch unsere Sidekick-Plattform mit Claude in Amazon Bedrock konnten wir die benötigte Zeit für die Integration verkürzen, Rückstände auflösen und die Kundenzufriedenheit verbessern.“

Der am wenigsten erwartete Vorteil war die Auswirkung auf die Mitarbeiterentwicklung. Sicherheitsexperten, insbesondere die mit weniger Erfahrung, lernen schneller, wenn sie beobachten, wie die KI Bedrohungen analysiert. „Unsere Kunden sagen, dass ihre Teams ihre Fähigkeiten verbessern, indem sie sich die Arbeit von Wise genauer ansehen“, erklärt Krider. „Sie beobachten, wie komplexe Sicherheitsprobleme angegangen werden und übernehmen diese Techniken schnell selbst.“ Dieser natürliche Lernprozess hat herkömmliche Sicherheitsschulungen revolutioniert. Was zuvor jahrelange Erfahrung erforderte, kann nun innerhalb von Wochen erlernt werden, wodurch sicherere und leistungsfähigere Sicherheitsteams entstehen.

Weg in die Zukunft der KI-gestützten Cybersicherheit

Trellix ist überzeugt, dass KI die Cybersicherheit neu prägen wird, indem sie erstmals einen wirklich umfassenden Schutz ermöglicht. Die herkömmliche Sicherheitslandschaft ist durch eine nicht endende Aufholjagd gekennzeichnet, bei der die Verteidiger immer komplexere Bedrohungen abwehren müssen. Doch diese Dynamik wird sich nun ändern.

Holste erklärt: „Die Cybersicherheitsbranche hat sich im Vergleich zu den Angreifern immer zu langsam weiterentwickelt. KI ändert die Situation grundlegend. Es ist, als würde man Experten für die Bedrohungsabwehr den Raketenantrieb geben, den sie sich immer gewünscht haben.“ Bei dieser Transformation geht es nicht nur um das Tempo, vielmehr läutet sie eine neue Ära ein, in der Sicherheitsteams endlich Bedrohungen einen Schritt voraus sein, Angriffe vor deren Auftreten vorhersagen und digitale Assets mit nie dagewesener Wirkung schützen können. Erstmals in der Geschichte der Cybersicherheit verfügen Verantwortliche über die Tools, mit denen sie nicht nur mit Angreifern Schritt halten, sondern eine führende Rolle beim Schutz unserer digitalen Zukunft übernehmen können.