Sysdig integriert generative KI von Google Cloud in seine Cloud-native Application-Protection-Platform

Sysdig gab eine Partnerschaft mit Google Cloud bekannt, um neue generative Künstliche-Intelligenz-Funktionen für seine Cloud-Sicherheitsplattform zu entwickeln. Die Cloud-native Application Protection Platform (CNAPP) von Sysdig konsolidiert die Sicherheit, um Schwachstellenmanagement, Berechtigungsmanagement, Posture-Management sowie Bedrohungserkennung und -reaktion in Echtzeit zu ermöglichen. Mit Vertex-AI von Google Cloud kann Sysdig KI-gestützte Funktionen und Erfahrungen erstellen, die Sicherheitsteams verbessern und die Cloud-Softwareentwicklung schützen.

Die Cloud hat die Art und Weise, wie man Software entwickelt und schützt grundlegend verändert, einschließlich neuer Echtzeit-Interdependenzen untereinander. Die größte Hürde ist hierbei die Geschwindigkeit, sowie die Frage, wie schnell Bedrohungen erkannt und untersucht werden können. Da  mehr als 70 Prozent der Container weniger als fünf Minuten leben , haben die Angreifer ihre Taktiken an die Geschwindigkeit der Cloud angepasst. Das Problem wird sich noch verschärfen, da die Angreifer immer raffiniertere Sprachmodelle (Large-Language-Models, LLMs) einsetzen.

Während einer Bedrohungsuntersuchung hinken die Security-Teams, die meist mit den unterschiedlichsten Tools in verschiedenen Sprachen arbeiten, den Bedrohungsakteuren um Stunden (wenn nicht gar Tage) hinterher, da die Sicherheits-, Entwicklungs- und Infrastruktur Abteilungen die Ergebnisse in ihren Silos interpretieren und dann versuchen, diese gruppenübergreifend zu übersetzen. Im Falle eines Angriffs ist schnelle Kommunikation zwischen diesen Teams unabdingbar. Durch die Nutzung der generativen KI-Funktionen von Google Cloud wird Sysdig die Interaktion zwischen den Abteilungen maßgeblich vereinfachen, die Produktivität der Sicherheitsanalysten und vor allem die Reaktionszeit des gesamten Unternehmens drastisch erhöhen.

„Traditionelle Sicherheitsansätze beinhalten einen Blick von außen, was die Erkennung von und Reaktion auf Bedrohungen unmöglich macht. Mit der zunehmenden Verbreitung von Cloud-Architekturen und Containern muss sich dieses Paradigma ändern. Profitorientierte Angreifer machen sich Cloud-Innovationen wie KI zunutze. Unsere generativen, auf KI basierenden Funktionen helfen den Anwendern, Bedrohungsakteure zu überholen und mit Geschwindigkeit und Präzision zu agieren“, sagt Loris Degioanni, CTO und Gründer von Sysdig.

Durch die Partnerschaft mit Google Cloud plant Sysdig, seine führenden Fähigkeiten im Bereich Cloud-Sicherheit zu erweitern, darunter:

  • Bedrohungsforschung und -aufklärung,
  • Erkennung von Bedrohungen sowie
  • Untersuchung von Vorfällen und Reaktion darauf.

Die neuen generative KI-Funktionen in Sysdig werden im Laufe dieses Jahres für Kunden verfügbar sein.

#Sysdig