Das indische Cybersecurity-Unternehmen Cyble hat Blaze AI vorgestellt – einen fortschrittlichen Intelligenz- und Orchestrierungskern, der als Intelligenz- und Ausführungs-Kern für moderne Sicherheitsumgebungen konzipiert wurde. Das System zielt darauf ab, die heterogenen Tools zu vereinen, die Unternehmen zur Überwachung und Reaktion auf Cyberbedrohungen verwenden, und wandelt dabei zerstreute Signale in handlungsrelevante Erkenntnisse um.

Das Problem der Fragmentierung

Modernen Sicherheitsoperationen stehen oft die Vielzahl an verwalteten Tools entgegen. Laut einem Bericht von Gartner aus dem Jahr 2023 setzen Unternehmen typischerweise über 30 verschiedene Sicherheits-Technologien ein, darunter Cloud-Posture-Management-Plattformen, Endpunkt-Erkennungssysteme und Bedrohungsintelligenz-Feeds. Obwohl jedes Tool für sich effektiv funktioniert, operieren sie oft isoliert, was zu einem fragmentierten Landschaft führt, die die Echtzeit-Entscheidungsfindung behindert.

„Das Problem besteht nicht im Fehlen von Sichtbarkeit, sondern in der Unfähigkeit, auf diese Sichtbarkeit koordiniert zu reagieren“, sagte Anand Balachandran, CEO von Cyble. „Blaze AI ist so konzipiert, um diese Lücke zu schließen, indem es einen einheitlichen Intelligenz-Kern bereitstellt, der Reaktionen über alle Systeme hinweg orchestrieren kann.“

Funktionsweise von Blaze AI

Blaze AI fungiert als zentrale Intelligenzschicht, die Daten aus verschiedenen Sicherheits-Tools verbindet und interpretiert. Es nutzt maschinelles Lernen, um Muster zu analysieren, Anomalien zu erkennen und Empfehlungen oder automatische Reaktionen zu generieren. Dieser Ansatz ermöglicht es Organisationen, von reaktiven zu proaktiven Sicherheitsstrategien zu wechseln, Reaktionszeiten zu reduzieren und das Risiko von Verstößen zu minimieren.

Das System integriert sich in bestehende Infrastrukturen, einschließlich Security Information and Event Management (SIEM)-Systemen, Security Orchestration, Automation and Response (SOAR)-Plattformen und Lösungen für Identitäts- und Zugriffsverwaltung. Dadurch entfällt die Notwendigkeit, manuelle Koordination zwischen heterogenen Tools durchzuführen, was oft zeitaufwendig und fehleranfällig ist.

Laut Cyble kann Blaze AI die Zeit, die benötigt wird, um Bedrohungen zu erkennen und darauf zu reagieren, um bis zu 70 % reduzieren. Dies ist eine bedeutende Verbesserung für Unternehmen, die zunehmend von komplexen Cyberangriffen getroffen werden. Laut dem Center for Strategic and International Studies (CSIS) belief sich der globale Schadensumfang durch Cyberkriminalität allein im Jahr 2023 auf 4,45 Billionen US-Dollar.

Reale Auswirkungen auf Unternehmen

Die Auswirkungen von Blaze AI auf die Sicherheitsoperationen von Unternehmen könnten tiefgreifend sein. Ein multinationaler Finanzdienstleister, der Blaze AI implementiert hat, berichtete über eine Reduktion der Zeit zur Behebung von Vorfällen um 65 % und eine Verringerung der falschen Positiven um 40 %. Dies verbessert nicht nur die Sicherheitslage, sondern verringert auch die Betriebskosten, die mit manuellen Untersuchungen verbunden sind.

Zusätzlich kann die Fähigkeit von Blaze AI, Reaktionen auf Bedrohungen zu automatisieren, Unternehmen vor kostspieligen Ausfällen schützen. In einem kürzlich durchgeführten Fallstudie stoppte ein Einzelhandelsunternehmen eine Ransomware-Angriff innerhalb weniger Minuten dank der automatisierten Isolationsprotokolle von Blaze AI. Dies verhinderte potenzielle Verluste in Höhe von Millionen an Umsatz und Kundenvertrauen.

Die Technologie unterstützt auch die Einhaltung sich entwickelnder regulatorischer Standards wie der General Data Protection Regulation (GDPR) und der California Consumer Privacy Act (CCPA). Durch die Bereitstellung einer zentralen Sicht auf Sicherheitsoperationen hilft Blaze AI Organisationen, Audit-Trail zu gewährleisten und sicherzustellen, dass ihre Reaktionen den gesetzlichen Anforderungen entsprechen.

„Blaze AI ist nicht nur darum, die Reaktionszeiten zu verbessern; es geht darum, ein resilienteres Sicherheitsökosystem zu schaffen“, sagte Balachandran. „Es ermöglicht Organisationen, sich auf strategische Initiativen zu konzentrieren, anstatt von der Komplexität der Verwaltung mehrerer Tools behindert zu werden.“

Was kommt als nächstes für Blaze AI?

Cyble hat geplant, in den nächsten Monaten die Fähigkeiten von Blaze AI zu erweitern, einschließlich der Integration von prädiktiver Analyse, um Bedrohungen vor ihrem Auftreten zu erkennen. Das Unternehmen arbeitet zudem an einer Version von Blaze AI, die für kleine und mittlere Unternehmen (KMU) konzipiert ist, die oft die Ressourcen fehlen, um komplexe Sicherheitsumgebungen zu verwalten.

Zusätzlich arbeitet Cyble mit mehreren Cybersecurity-Anbietern zusammen, um sicherzustellen, dass Blaze AI nahtlos mit deren Plattformen zusammenarbeitet. Diese Interoperabilität ist entscheidend für die breite Verbreitung, da sie die Reibung bei der Integration neuer Technologien in bestehende Sicherheitsinfrastrukturen verringert.

Die erste große Version von Blaze AI ist für Anfang 2025 geplant, wobei derzeit Beta-Tests durchgeführt werden. Organisationen, die an dem Beta-Programm teilnehmen möchten, können sich über die Website von Cyble bewerben.

Da sich das Bedrohungsprofil weiter entwickelt, wird der Bedarf nach intelligenten, automatisierten Sicherheitslösungen wie Blaze AI immer dringender. Laut MarketsandMarkets wird der globale Cybersecurity-Markt bis 2026 auf 394,8 Milliarden US-Dollar wachsen, was eine steigende Nachfrage nach solchen Technologien in den nächsten Jahren erwarten lässt.