KI-Agenten als Wendepunkt für Identity Security

Schwerpunkt: Datenschutz & Datensicherheit

Arnd Gille, Director Solutions Consulting bei Palo Alto Networks, präsentiert sich in formeller Kleidung. Die Thematik der KI-Agenten wird im Kontext der Cybersicherheit und Identitätssicherung in der Finanzbranche behandelt. — Arnd Gille, Director Solutions Consulting, Palo Alto Networks Palo Alto Network

Mit dem Aufkommen von KI-basierten Agenten verschiebt sich das Fundament der Cybersicherheit. Das gilt insbesondere für die Finanzbranche, in der digitale Identitäten und schnelle Reaktionszeiten über Systemstabilität und Vertrauen entscheiden. Unternehmen stehen vor der Aufgabe, ihre Schutzmechanismen an die disruptive Entwicklung anzupassen. Während viele von ihnen noch dabei sind, ihre Sicherheitsarchitekturen zu konsolidieren, kündigt sich bereits die nächste Revolution an: KI-Agenten verändern grundlegend, wie über Identity Security nachgedacht wird.

von Arnd Gille, Director Solutions Consulting, Palo Alto Networks

IT-Security beginnt immer mit der Sammlung von Sensordaten aus Netzwerken, Endpunkten, Cloud-Umgebungen und externen Quellen. In den 1990er-Jahren definierten Firewalls Identität noch über IP-Adressen. Mit der Einführung der Next-Generation-Firewall erhöhte sich die Granularität erheblich: Plötzlich spielten User-, Device- und Application-Identity eine zentrale Rolle für Sicherheitsrichtlinien.

Der Ansatz folgt einem klaren Prinzip: Je mehr Daten in einem einzigen Data Lake zusammengeführt werden, desto besser sind die Analysemöglichkeiten. Eine Firewall registriert möglicherweise nur unauffällige Verbindungsdaten, und ein Endpoint-Tool erkennt ebenfalls keine Anomalien. Allerdings kann die Kombination beider Quellen durchaus verdächtige Muster offenbaren. Analytics-Tools, die über alle verfügbaren Daten laufen, erhöhen die Erkennungswahrscheinlichkeit erheblich.

Plattformansatz als strategischer Vorteil

Die Branche bewegt sich stetig in Richtung Plattformlösungen. Ähnlich wie bei der Cloud-Migration vollzieht sich dieser Wandel schrittweise: Startups implementieren gleich komplette Plattformlösungen, und etablierte Unternehmen konsolidieren ihre bestehende Infrastruktur sukzessive.

Der Vorteil einer Plattform liegt in der einheitlichen Datenaufbereitung.

Während externe Feeds zwar integrierbar sind, können eigene Tools gezielt so entwickelt werden, dass sie optimal in den Data Lake einfließen und von nachgelagerten Analytics-Systemen verarbeitet werden.”

Die Normierung und Korrelation verschiedener Datenquellen sind entscheidend für die effektive Bedrohungserkennung.

KI-Agenten: Der nächste Evolutionssprung

Mit der Verbreitung von KI-Modellen in Unternehmensanwendungen entsteht eine neue Herausforderung. Bisher genügte es, Applikationen und deren KI-Modelle zu identifizieren und entsprechende Sicherheitsrichtlinien zu definieren. Doch KI-Systeme entwickeln sich weg von monolithischen Strukturen hin zu agentenbasierten Architekturen.

Hunderte oder Tausende KI-Agenten werden dynamisch erzeugt, arbeiten kurzzeitig an spezifischen Aufgaben und verschwinden wieder. Sie sind oft kurzlebig und verändern sich schnell – eine Eigenschaft, die auch Angreifer ausnutzen. Sie können versuchen, bösartige Agenten einzuschleusen oder bestehende zu manipulieren.

Feinjustierung der Zugriffsrechte

Autor Arnd Gille, Palo Alto Networks

Arnd Gille befasst sich mit Sicherheit im Kontext von KI-Agenten.

Arnd Gille leitet in seiner Position als Director Solutions Consulting bei Palo Alto Networks (Webseite) ein Team für Großkunden. Mit rund 25 Jahren Erfahrung in der IT-Branche bringt Arnd umfassende Fachkenntnisse in seine Arbeit ein und kombiniert technisches Know-how mit einem fundierten Verständnis für unternehmerische und strategische Zusammenhänge.

Hier liegt der Wendepunkt für Identity Security: Jeder KI-Agent wird eine eigene Identität benötigen. Ohne granulare Identifikation lassen sich keine spezifischen Zugriffsrechte vergeben. Daher verfügen viele KI-Agenten a priori über umfassende Zugriffsrechte auf Daten.

Das Least-Privilege-Prinzip erfordert jedoch, dass jeder KI-Agenten nur die minimal notwendigen Berechtigungen erhält. Fällt ein einzelner Agent aus, sollte das übergeordnete System allerdings weiterhin funktionieren. Dies setzt voraus, dass Identity-Security-Systeme dynamisch und adaptiv neue Identitäten zuweisen und verwalten können.

Geschwindigkeit wird zum entscheidenden Faktor

Besonders in der Finanzbranche, wo Millisekunden über Erfolg oder Misserfolg entscheiden können, wird die Geschwindigkeit der Bedrohungserkennung zum kritischen Faktor. Die einzige Möglichkeit, KI-basierte Angriffe zu bekämpfen, liegt im Einsatz von KI-Technologien. Manuelle Prozesse können mit der Geschwindigkeit und Anpassungsfähigkeit automatisierter Angriffe nicht mithalten.

Zusätzlich verschärfen regulatorische Anforderungen der EU wie DORA (Digital Operational Resilience Act) die Situation. Unternehmen müssen Sicherheitsvorfälle innerhalb strenger Fristen melden. Je schneller und präziser die Erkennung, desto effizienter sind die Compliance-Prozesse.

Weichenstellung für die Ära der KI-Agenten

Die Zukunft der Cybersecurity liegt in der granularen Identitätsverwaltung bis hinunter zum einzelnen KI-Agenten. Unternehmen, die heute in Plattformlösungen mit umfassendem Identity Management investieren, schaffen die Grundlage für diese neue Ära. Demgegenüber sind reaktive Anpassungen nach bereits eingetretenen Bedrohungen deutlich kostspieliger und risikoreicher. Mit dem Plattformansatz lässt sich das Potenzial von KI-Agenten ausschöpfen. Stillstand bedeutet hingegen, den Herausforderungen unvorbereitet gegenüberzustehen.Arnd Gille, Palo Alto Network/dk