Sysdig erweitert die KI-Workload-Sicherheit auf AWS AI Services

sysdig_Vert_Color_Logo_RGB_lrg

Diese umfasst Amazon Bedrock, Amazon Q und Amazon SageMaker und verbessert die KI-Transparenz, identifiziert aktive Risiken und unterstützt AWS-Kunden bei der Einhaltung von KI-Richtlinien

SAN FRANCISCO – 17. Juni 2024 – Sysdig, der führende Anbieter von Cloud-Sicherheit auf Basis von Runtime Insights, hat heute die Erweiterung seiner AI-Workload-Sicherheitslösungen auf Amazon Bedrock, Amazon SageMaker und Amazon Q bekannt gegeben. Sicherheitsteams müssen Angreifern immer einen Schritt voraus sein, denn für Cyberkriminelle sind KI-Workloads, die erheblichen Mengen sensibler Trainingsdaten enthalten, lukrative Ziele. AI-Workload Security, eine Erweiterung der Sysdig Cloud-native Application Protection Platform (CNAPP), identifiziert und verwaltet aktive KI-Risiken und bietet Sicherheitsteams einen besseren Einblick in ihre Umgebungen, identifiziert verdächtige KI-Workload-Aktivitäten in Echtzeit und priorisiert Schwachstellen auf der Grundlage von Runtime Insights.

Amazon Bedrock, Amazon SageMaker und Amazon Q vereinfachen die Entwicklung generativer KI-basierter Anwendungen, indem sie Kunden hochleistungsfähige Basismodelle (FMs) zur Verfügung stellen und ihnen die Flexibilität geben, generative KI-Anwendungen zu entwickeln, die vollständig in ihre AWS-Umgebung integriert sind. Seit letztem Monat haben nach Angaben von AWS mehr als 10.000 Unternehmen weltweit die Vorteile dieser AWS AI Services genutzt. Generative KI-Workloads sind jedoch nicht frei von Sicherheitsrisiken. Das Sysdig Threat Research Team fand heraus, dass generative KI-Workloads mit einer um 35 Prozent höheren Wahrscheinlichkeit öffentlich zugänglich sind. Ein erhöhtes Risiko für Datenlecks in Verbindung mit mangelnder Transparenz verlangsamt nicht nur die Softwareentwicklung, sondern erhöht auch das Risiko, dass Anwendungen mit Schwachstellen in Produktion gehen. Optimalerweise, sollten die Unternehmen innerhalb der ersten 5 Sekunden bereits den Angriff erkennen, und

Innovationen schneller und sicherer machen

Die Cloud ist schneller, komplexer und dynamischer als lokale Umgebungen und bietet eine immer größere Angriffsfläche. KI macht diese Sicherheitsrisiken noch komplizierter. Optimalerweise, sollten die Unternehmen innerhalb der ersten 5 Sekunden bereits den Angriff erkennen, danach haben sie fünf Minuten, um ihn zu untersuchen und darauf zu reagieren. Sysdig und AWS entwickeln Innovationen, um Kunden dabei zu helfen, die Einführung von KI auf sichere Weise zu beschleunigen. AWS optimiert den Prozess der Entwicklung und Skalierung von KI, während Sysdig darin brilliert, verdächtige Aktivitäten innerhalb dieser Workloads zu erkennen und die unmittelbarsten Bedrohungen mit Echtzeiterkennung und tiefgehender Runtime-Transparenz zu bekämpfen.

Durch die Erweiterung von AI Workload Security auf AWS AI Services und die Erfassung von Echtzeitsignalen aus AWS CloudTrail-Protokollen kann Sysdig Ereignisse wie diese entschärfen und eine schnelle Reaktion ermöglichen:

  • Aufklärungsaktivitäten: Erkennung nicht-autorisierter Zugriffsversuche wie der Entdeckung und Ausnutzung von KI-Diensten, damit Sicherheitsteams böswilligen Aktivitäten zuvorkommen können.
  • Datenmanipulation: Erkennen von versuchter Datenmanipulation, Löschung von Modellen oder Wissensdatenbanken und von Deaktivierung der Protokollierung, um sensible Daten zu schützen und die Integrität von KI-Anwendungen zu gewährleisten.
  • Öffentliche Zugänglichkeit: Aufzeigen, welche KI-Anwendungen dem Internet ausgesetzt sind, damit Teams die nötige Transparenz erhalten, um die Preisgabe geschützter und sensibler Informationen zu begrenzen.

„Jeder versucht, KI in seine Software zu integrieren – oft fehlt dabei jedoch das richtige Verständnis der KI-Risiken und der angemessenen Sicherheitskontrollen. Das kann teuer werden. In Zusammenarbeit mit AWS ermöglichen wir es unseren gemeinsamen Kunden, die Effizienz und Geschwindigkeit, die KI bietet, sicher zu nutzen“, erklärt Loris Degioanni, CTO und Gründer von Sysdig.

Als Schöpfer von Falco, dem Open-Source-Standard für die Erkennung von Bedrohungen in der Cloud, weiß Sysdig, wie wichtig die schnelle Reaktion auf Angriffe ist. Durch die Verbesserung der Transparenz darüber, welche Anwendungen KI-Clients einbetten, um mit KI-Diensten zu kommunizieren, ermöglicht Sysdig Sicherheitsteams die Verwaltung und Kontrolle darüber, wer die hauseigene KI verwendet – sei es legitimer oder bösartiger Natur. Durch die Integration von AI Workload Security in Echtzeit mit der Unified-Risk-Discovery-Funktion des Unternehmens optimiert Sysdig die Triage und verkürzt die Reaktionszeit. Die Lösung bietet Sicherheitsteams eine konsolidierte Ansicht aller korrelierten Risiken und Ereignisse und ermöglicht einen effizienteren Workflow für die Priorisierung, Untersuchung und Entschärfung aktiver KI-Risiken.

Über Sysdig 

In der Cloud zählt jede Sekunde. Angriffe bewegen sich mit Warp-Geschwindigkeit, und Sicherheitsteams müssen das Unternehmen schützen, ohne es zu verlangsamen. Sysdig stoppt Cloud-Angriffe in Echtzeit, indem es Änderungen des Risikos mit Runtime-Insights und Open Source Falco sofort erkennt. Sysdig, im Gartner Peer Insights-Bericht “Voice of a Customer” als Nr. 1 für CSPM bewertet, korreliert Signale über Cloud-Workloads, Identitäten und Services hinweg, um versteckte Angriffspfade aufzudecken und echte Risiken zu priorisieren. Von der Prävention bis zur Verteidigung hilft Sysdig Unternehmen, sich auf das Wesentliche zu konzentrieren: Innovation.

Sysdig. Jede Sekunde sicher.