SentinelOne führt neue AI Security Posture Management (AI-SPM) Funktionalitäten ein

SecTank Bild S1

Mit AI-SPM erweitert SentinelOne sein Singularity Cloud Security-Portfolio. Die Lösung bietet umfassende Transparenz über die Nutzung von KI-Diensten, erkennt Schwachstellen und Fehlkonfigurationen in KI-Anwendungen und schützt vor potenziellen Angriffspunkten.

 

SentinelOne® (NYSE: S), ein weltweit führender Anbieter von KI-gestützter Cybersicherheit, hat kürzlich die Einführung seines neuen KI Security Posture Management (AI-SPM) bekannt gegeben. Diese Erweiterung der marktführenden Singularity™-Plattform ermöglicht es Unternehmen, sowohl autorisierte KI-Dienste als auch sogenannte Shadow-AI-Technologien zu überwachen und abzusichern. Shadow AI beschreibt die unautorisierte Nutzung von KI-Technologien innerhalb von Unternehmen – ein Phänomen, das zwar Produktivitätsvorteile verspricht, jedoch erhebliche Risiken für Sicherheit und Compliance birgt. AI-SPM adressiert diese Herausforderungen und unterstützt Unternehmen dabei, die Vorteile von KI zu nutzen, ohne die Sicherheit oder Datenschutzrichtlinien zu gefährden.

Transparenz und Sicherheit für KI-Dienste

AI-SPM bietet Sicherheitsteams einen umfassenden Überblick über eingesetzte KI-Dienste und Modelle. Die Lösung erkennt Schwachstellen, Fehlkonfigurationen sowie potenzielle Angriffspfade in KI-Workloads. Unternehmen profitieren dabei von gesteigerter Effizienz und Wettbewerbsvorteilen, während Risiken in den Bereichen Sicherheit, Datenschutz und Compliance minimiert werden.

KI-Nutzung steigt – neue Herausforderungen entstehen

Im Mai 2024 ergab eine internationale McKinsey-Umfrage, dass 65 Prozent der Unternehmen generative KI in mindestens einer Geschäftsfunktion nutzen – fast das Doppelte gegenüber 33 Prozent im Jahr 2023 – und 50 Prozent nutzen bereits generative KI in mehreren Funktionen. Um dieser steigenden Nachfrage gerecht zu werden, haben alle großen Anbieter von öffentlichen Cloud-Diensten – darunter Amazon Web Services, Google Cloud und Microsoft Azure – einfache Möglichkeiten zum Erstellen, Trainieren und Hosten generativer KI-Anwendungen in der Cloud entwickelt.

„Die Vorteile von generativer KI sind unbestreitbar. Doch genau die Tools und Cloud-Dienste, die ihre Einführung erleichtern, eröffnen eine neue Angriffsfläche und bergen potenzielle regulatorische Risiken“, erklärt Ely Kahn, Vice President of Product Management bei SentinelOne. „Mit AI-SPM ermöglichen wir es unseren Kunden, die Stärken von GenAI zu nutzen und gleichzeitig Sicherheitsteams die notwendige Transparenz, Einblicke und Tools bereitzustellen, um sensible Daten zu schützen.“

Die neuen Funktionen im Überblick

AI-SPM ist Teil des Singularity Cloud Security-Portfolios und baut auf den umfassenden CNAPP-Funktionen (Cloud-Native Application Protection Platform) der Singularity-Plattform auf. Die neuen Features umfassen:

  • Transparenz über KI-Dienste und Modelle: AI-SPM von SentinelOne erkennt alle KI-Services, Schulungen, bereitgestellte Modelle und Pipelines von Cloud-Services wie AWS (Amazon SageMaker und Amazon Bedrock), Google Cloud (Google Vertex AI) und Microsoft Azure (Microsoft Azure OpenAI). Das deckt autorisierte sowie Shadow-AI-Technologien ab.
  • Erkennen von Schwachstellen und Fehlkonfigurationen in der KI-Infrastruktur: AI-SPM von SentinelOne bietet Einblicke in Fehlkonfigurationen in KI-Diensten, die zu möglicher Datenexfiltration und unbefugtem Zugriff auf KI-Modelle und -Dienste führen könnten.
  • Visualisierung und Analyse potenzieller Angriffspfade: Der Graph-Explorer von SentinelOne visualisiert Angriffspfade in Zusammenhang mit KI-basierten Workload-Warnungen, um grafisch darzustellen, wie Angreifer Ressourcen in der Umgebung kompromittieren könnten.
  • Verwaltung und Minderung von Compliance-Risiken: AI-SPM unterstützt bei der Einhaltung regulatorischer Standards wie dem EU AI Act und dem NIST AI Risk Management Framework, indem es unternehmensweite Datenrichtlinien und Risikobaselines integriert.

Verfügbarkeit

SentinelOne-Kunden können ab sofort auf die AI-SPM Lösung zugreifen. Die allgemeine Verfügbarkeit ist für Anfang 2025 angesetzt.