Cyberangriffe zählen inzwischen zu den größten Existenzrisiken für Unternehmen. Die Frage nach der Notwendigkeit von IT-Sicherheitsinvestitionen ist längst beantwortet. Heute steht vielmehr die Auswahl der richtigen Lösungen und Tools im Mittelpunkt. Frank Lange, Technical Director bei Anomali Deutschland, erläutert im Interview mit SecTank, wie das Unternehmen durch innovative Ansätze wie einen intelligenten Copiloten und einen proprietären Security Data Lake die Sicherheitsabläufe modernisiert. Er beschreibt die Vorteile der Integration von Künstlicher Intelligenz (KI), die sowohl die Erkennung als auch die Reaktion auf Bedrohungen revolutioniert und erklärt, wie Anomali Copilot Unternehmen dabei unterstützt, strategische Entscheidungen im Bereich der Cybersicherheit effizienter und vor allem schneller zu treffen.
SecTank: Herr Lange, Anomali ist auf dem besten Wege sich als Vorreiter bei der Modernisierung von Betriebsabläufen von Security Operation Centern zu positionieren. Können Sie uns erklären, wie das Unternehmen dies erreicht und welche Vorteile Ihre Lösungen im Vergleich zu herkömmlichen Sicherheitsanalysetechnologien bieten?
Frank Lange: Anomali hat es sich zur Aufgabe gemacht, die Art und Weise, wie Sicherheitsteams ihre Organisationen schützen, grundlegend zu verändern. Unsere Lösung basiert auf einem intelligenten Copiloten und einem eigenen Security Data Lake, der es Unternehmen ermöglicht, ihre Sicherheitsabläufe effizienter zu gestalten. Im Gegensatz zu herkömmlichen Technologien wie SIEM oder XDR, die oft fragmentiert und schwer skalierbar sind, konsolidieren wir diese Ansätze und ersetzen sie durch eine leistungsstarke, einheitliche Plattform. Dadurch können Unternehmen nicht nur ihre Sicherheitslage verbessern, sondern auch die Kosten erheblich senken.
SecTank: Die Integration von KI in die Cybersicherheitsinfrastruktur ist ein viel diskutiertes Thema. Wie sieht Anomali die Rolle von KI in der Cybersicherheit, und welche spezifischen Vorteile bringt sie mit sich?
Frank Lange: KI revolutioniert die Cybersicherheit, indem sie die Erkennung und Reaktion auf Bedrohungen erheblich verbessert. So berichtete uns ein Kunde, dass die Suchzeit für Untersuchungen von durchschnittlich 44 Minuten auf nur 40 Sekunden verkürzt werden konnte. Diese KI-basierten Lösungen beschleunigen aber nicht nur die Bedrohungserkennung, sondern ermöglichen es Sicherheitsteams auch, automatisierte Gegenmaßnahmen zu ergreifen. So können wir eine umfassende Sichtbarkeit gewährleisten und sicherstellen, dass kein Bedrohungsvektor unentdeckt bleibt.
SecTank: Wie beeinflusst KI die Automatisierung von Cybersicherheitsprozessen und welche Auswirkungen hat dies auf die Arbeit von Sicherheitsteams?
Frank Lange: KI-basierte Plattformen ermöglichen eine tiefgreifende Automatisierung von Cybersicherheitsprozessen. Durch die Automatisierung von Gegenmaßnahmen wird die Zeit von der Erkennung einer Bedrohung bis zu ihrer Behebung drastisch verkürzt. Dies entlastet die Sicherheitsteams von Routineaufgaben und gibt ihnen wiederum die Möglichkeit, sich auf strategisch wichtigere Tätigkeiten zu konzentrieren. Die automatisierte Analyse und Reaktion auf Bedrohungen hilft zudem dabei, die Effizienz und Effektivität der Sicherheitsabläufe signifikant zu steigern.
SecTank: Anomali Copilot wird als innovative Lösung für Sicherheitsoperationen vermarktet. Was macht diese Lösung so besonders und welche Vorteile bietet sie für Unternehmen?
Frank Lange: Anomali Copilot ist unsere generative KI-Lösung, die auf sogenannten Large Language Models basiert und innerhalb unseres eignen, cloud-nativen Security Data Lake arbeitet. Diese Lösung automatisiert kritische Aufgaben und liefert dem Management in Echtzeit verwertbare Erkenntnisse. Ein entscheidender Vorteil von Anomali Copilot ist dabei die Fähigkeit, komplexe Abfragen in natürlicher Sprache zu verarbeiten, was die Analysezeit erheblich verkürzt. Dadurch können auch Junior-Analysten auf dem Niveau von Senior-Analysten arbeiten, ohne tiefgreifende technische Kenntnisse zu benötigen.
SecTank: Wie trägt Anomali Copilot zur strategischen Entscheidungsfindung auf Managementebene bei, und wie hilft es dabei, das Engagement von Führungskräften im Bereich Cybersicherheit zu erhöhen?
Frank Lange: Mit dem Anomali Copilot entzerren wir die Cybersicherheit für das Management, indem es eine hohe Transparenz und Sichtbarkeit bietet. Diese ermöglicht es Führungskräften, Cybersicherheitsrisiken genauso effektiv zu managen wie andere Geschäftsrisiken. Zudem unterstützt Anomali Copilot die Reduzierung von Fehlalarmen und sogenannten Halluzinationen, was die Genauigkeit und Verlässlichkeit der Sicherheitsergebnissen erhöht. Dies führt dann dazu, dass sich das Management stärker in Cybersicherheitsfragen engagiert und fundiertere Entscheidungen treffen kann, die das Unternehmen insgesamt schützen und voranbringen.
Über Frank Lange:
Frank Lange ist Technical Director bei Anomali in Deutschland. Mit mehr als zwanzig Jahren einschlägiger Berufserfahrung berät er Kunden bei der Früherkennung von Bedrohungen im Bereich Security Operations. In seiner Laufbahn verantwortete Herr Lange mehrere Architect-Positionen wie beispielsweise bei iSIGHT Partners/FireEye für den Bereich Threat Intelligence oder bei ArcSight/Hewlett-Packard Enterprise für den Bereich Security Information and Event Management (SIEM).
https://www.anomali.com/