Dieser Grundsatz in der Säule „Sicherheit“ des Google Cloud Well-Architected Framework enthält Empfehlungen zur Verwendung von KI, um die Sicherheit Ihrer Cloud-Arbeitslasten zu verbessern.
Angesichts der steigenden Anzahl und Komplexität von Cyberangriffen ist es wichtig, das Potenzial von KI zur Verbesserung der Sicherheit zu nutzen. KI kann dazu beitragen, die Anzahl der Bedrohungen zu verringern, den manuellen Aufwand für Sicherheitsexperten zu reduzieren und den Mangel an Experten im Bereich der Cybersicherheit auszugleichen.
Grundsatzübersicht
Nutzen Sie KI-Funktionen, um Ihre bestehenden Sicherheitssysteme und ‑prozesse zu verbessern. Sie können Gemini in Security sowie die integrierten KI-Funktionen verwenden, die in die Google Cloud Dienste eingebunden sind.
Diese KI-Funktionen können die Sicherheit verändern, indem sie in jeder Phase des Sicherheitslebenszyklus Unterstützung bieten. Sie können KI beispielsweise für Folgendes verwenden:
- Potenziell schädlichen Code analysieren und erklären, ohne ihn zurückzuentwickeln
- Wiederholende Aufgaben für Cybersicherheitsexperten reduzieren
- Abfragen in natürlicher Sprache generieren und mit Sicherheitsereignisdaten interagieren
- Kontextinformationen anzeigen
- Empfehlungen für schnelle Antworten geben
- Bei der Behebung von Ereignissen helfen
- Warnungen mit hoher Priorität zu Fehlkonfigurationen und Sicherheitslücken zusammenfassen, potenzielle Auswirkungen hervorheben und Maßnahmen zur Abhilfe empfehlen
Sicherheitsautonomiestufen
KI und Automatisierung können Ihnen helfen, bessere Sicherheitsergebnisse zu erzielen, wenn Sie mit sich ständig weiterentwickelnden Cyberbedrohungen zu tun haben. Wenn Sie KI für die Sicherheit verwenden, können Sie ein höheres Maß an Autonomie erreichen, um Bedrohungen zu erkennen und zu verhindern und Ihren allgemeinen Sicherheitsstatus zu verbessern. Google definiert vier Autonomiestufen für die Verwendung von KI für die Sicherheit. Sie beschreiben die zunehmende Rolle von KI bei der Unterstützung und schließlich bei der Leitung von Sicherheitsaufgaben:
- Manuell: Menschen führen alle Sicherheitsaufgaben (Verhindern, Erkennen, Priorisieren und Reagieren) während des gesamten Sicherheitslebenszyklus aus.
- Unterstützt: KI-Tools wie Gemini steigern die Produktivität von Menschen, indem sie Informationen zusammenfassen, Erkenntnisse gewinnen und Empfehlungen geben.
- Teilautonom: KI übernimmt die Hauptverantwortung für viele Sicherheits aufgaben und delegiert sie nur bei Bedarf an Menschen.
- Autonom: KI fungiert als vertrauenswürdiger Assistent, der den Sicherheitslebenszyklus basierend auf den Zielen und Präferenzen Ihrer Organisation steuert, mit minimalem menschlichen Eingriff.
Empfehlungen
In den folgenden Abschnitten werden die Empfehlungen zur Verwendung von KI für die Sicherheit beschrieben. Außerdem wird erläutert, wie die Empfehlungen mit den Kernelementen des Secure AI Framework (SAIF) von Google übereinstimmen und wie sie für die Sicherheitsautonomiestufen relevant sind.
- Bedrohungserkennung und ‑abwehr mit KI verbessern
- Sicherheit für Experten und Nicht-Experten vereinfachen
- Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren
- KI in Risikomanagement- und Governanceprozesse einbeziehen
- Sichere Entwicklungspraktiken für KI-Systeme implementieren
Bedrohungserkennung und ‑abwehr mit KI verbessern
Diese Empfehlung ist für die folgenden Schwerpunkte relevant:
- Security Operations (SecOps)
- Logging, Auditing und Monitoring
KI kann große Mengen an Sicherheitsdaten analysieren, Einblicke in das Verhalten von Bedrohungsakteuren bieten und die Analyse von potenziell schädlichem Code automatisieren. Diese Empfehlung stimmt mit den folgenden SAIF-Elementen überein:
- Bedrohungserkennung und ‑abwehr auf KI ausweiten
- Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft bei der Bedrohungsanalyse und ‑erkennung.
- Teilautonom: KI übernimmt mehr Verantwortung für die Sicherheitsaufgabe.
Google Threat Intelligence, das KI zur Analyse des Verhaltens von Bedrohungsakteuren und schädlichem Code verwendet, kann Ihnen bei der Umsetzung dieser Empfehlung helfen.
Sicherheit für Experten und Nicht-Experten vereinfachen
Diese Empfehlung ist für die folgenden Schwerpunkte relevant:
- Security Operations (SecOps)
- Cloud-Governance, ‑Risiko und ‑Compliance
KI-gestützte Tools können Warnungen zusammenfassen und Maßnahmen zur Abhilfe empfehlen. Diese Funktionen können die Sicherheit für ein breiteres Spektrum von Mitarbeitern zugänglicher machen. Diese Empfehlung stimmt mit den folgenden SAIF-Elementen überein:
- Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
- Einstellungen auf Plattformebene optimieren, um die Sicherheit im gesamten Unternehmen zu verbessern
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft Ihnen, die Zugänglichkeit von Sicherheits informationen zu verbessern.
- Teilautonom: KI trägt dazu bei, Sicherheitspraktiken effektiver zu gestalten für alle Nutzer.
Gemini in Security Command Center kann Zusammenfassungen von Warnungen zu Fehlkonfigurationen und Sicherheitslücken liefern.
Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren
Diese Empfehlung ist für die folgenden Schwerpunkte relevant:
- Sichere Infrastruktur
- Security Operations (SecOps)
- Anwendungssicherheit
KI kann Aufgaben wie die Analyse von Malware, das Generieren von Sicherheitsregeln und das Erkennen von Fehlkonfigurationen automatisieren. Diese Funktionen können dazu beitragen, die Arbeitslast von Sicherheitsteams zu reduzieren und die Reaktionszeiten zu verkürzen. Diese Empfehlung stimmt mit dem SAIF-Element zur Automatisierung von Schutzmaßnahmen überein, um mit bestehenden und neuen Bedrohungen Schritt zu halten.
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft Ihnen, Aufgaben zu automatisieren.
- Teilautonom: KI übernimmt die Hauptverantwortung für Sicherheitsaufgaben, und fordert nur bei Bedarf menschliche Unterstützung an.
Gemini in Google SecOps kann dazu beitragen, Aufgaben mit hohem Aufwand zu automatisieren, indem es Analysten unterstützt, relevanten Kontext abruft und Empfehlungen für die nächsten Schritte gibt.
KI in Risikomanagement- und Governanceprozesse einbeziehen
Diese Empfehlung ist für den folgenden Schwerpunkt: Cloud-Governance, ‑Risiko und ‑Compliance relevant.
Sie können KI verwenden, um ein Modellinventar und Risikoprofile zu erstellen. Außerdem können Sie KI verwenden, um Richtlinien für Datenschutz, Cyberrisiken und Drittanbieterrisiken zu implementieren. Diese Empfehlung stimmt mit dem SAIF-Element zur Kontextualisierung von KI-Systemrisiken in den umgebenden Geschäftsprozessen überein.
Je nach Implementierung kann diese Empfehlung für die teilautonome Autonomiestufe relevant sein. Auf dieser Stufe kann KI Sicherheitsagenten orchestrieren, die Prozesse ausführen, um Ihre benutzerdefinierten Sicherheitsziele zu erreichen.
Sichere Entwicklungspraktiken für KI-Systeme implementieren
Diese Empfehlung ist für die folgenden Schwerpunkte relevant:
- Anwendungssicherheit
- KI- und ML-Sicherheit
Sie können KI für sicheres Programmieren, Bereinigen von Trainingsdaten und Validieren von Tools und Artefakten verwenden. Diese Empfehlung stimmt mit dem SAIF-Element zur Ausweitung bewährter Sicherheitsgrundlagen auf das KI-Ökosystem überein.
Diese Empfehlung kann für alle Sicherheitsautonomiestufen relevant sein, da ein sicheres KI-System vorhanden sein muss, bevor KI effektiv für die Sicherheit eingesetzt werden kann. Die Empfehlung ist am relevantesten für die unterstützte Stufe, auf der Sicherheitspraktiken durch KI ergänzt werden.
Um diese Empfehlung umzusetzen, folgen Sie den Richtlinien für Supply-chain Levels for Software Artifacts (SLSA) für KI-Artefakte und verwenden Sie validierte Container-Images.