Select your country

Not finding what you are looking for, select your country from our regional selector:

Suche

| Blog

Autonomes Incident-Management: Tier-2 & Echtzeit-Containment

Mehrere Personen arbeiten in einem Kontrollraum oder einer Überwachungszentrale. Sie sitzen vor mehreren Monitoren, die verschiedene Bildschirme mit Sicherheits- oder Überwachungsdaten anzeigen. Auf einem Bildschirm ist deutlich ein rotes Warnsymbol mit der Aufschrift „CRITICAL ERROR“ zu sehen.

Joachim Schuster
Solution Architect

Lesezeit: ca. 10 Minuten

Tier-2-Investigationen und Containment binden in vielen SOCs die meisten Stunden und sind gleichzeitig oft der Engpass im Incident-Management. Agentic AI ändert dieses Bild: Sie übernimmt strukturierbare Tier-2-Schritte und kann Containment-Maßnahmen in MDR/XDR-Umgebungen in Echtzeit anstoßen. Wichtig ist dabei, dass nicht alles, was technisch möglich ist, auch operativ und regulatorisch sinnvoll ist. Dieser Beitrag zeigt anhand konkreter Beispiele, wo autonomes Incident-Management heute schon Mehrwert schafft und wo die Grenzen liegen.

 

Sie haben bei sich bereits einen Engpass festgestellt? Fragen Sie Incident Response von Orange Cyberdefensean.

Warum Tier-2 der nächste Hebel ist

Tier-1-Automatisierung ist in vielen reifen SOCs bereits Standard. Der nächste Sprung in Detection-to-Response-Geschwindigkeit liegt in Tier-2: dort, wo Cases wirklich untersucht und Maßnahmen freigegeben werden. Agentic AI bringt hier zwei Hebel ins Spiel: eine wesentlich tiefere Anreicherung und Vorklärung von Cases sowie automatisierte Containment-Aktionen innerhalb klar definierter Leitplanken.

Beispiel 1: Account Take Over mit automatisierter Tier-2-Untersuchung

Klassisches Szenario: Ein Identity-Provider meldet eine ungewöhnliche Anmeldung mit gleichzeitiger MFA-Umgehung. Im Agentic-AI-SOC läuft folgender Workflow:

  • Aggregation aller Login-Events der letzten 24 h für den betroffenen User.
  • Cross-Check mit Endpoint-Telemetrie (verdächtige Token-Abgriffe?).
  • Kontext-Analyse: ungewöhnlicher Standort, neues Gerät, Parallelsessions?
  • Hypothesen-Bewertung gegen MITRE ATT&CK (TA0006 – Credential Access).
  • Vorschlag eines Containment-Pakets: Session-Reset, Passwort-Rotation, MFA-Reset, Token-Invalidierung.

Der Tier-2-Analyst erhält einen vollständig vorbereiteten Fall inklusive Beweislage, Empfehlungs-Score und Audit-Trail.

Beispiel 2: Endpoint-Compromise mit Echtzeit-Containment

Der EDR meldet die Ausführung eines bekannten Loaders. Agentic AI:

  • verifiziert den Hash gegen Threat-Intel-Quellen.
  • prüft, ob das Endgerät zu Tier-1-Assets gehört.
  • prüft, ob der User Admin-Rechte besitzt oder kürzlich erlangt hat.
  • initiiert (innerhalb der Eskalationsregel) die Endpoint-Isolation und benachrichtigt den IT-Owner.

Der Mensch entscheidet bei Tier-1-Assets oder Geschäftskritikalität. Damit bleibt die Aktion nachvollziehbar dokumentiert.

Beispiel 3: Lateral Movement zwischen Cloud und On-Prem

In hybriden Umgebungen ist Lateral Movement schwer zu erkennen. Agentic AI kombiniert Cloud-Audit-Logs, Identity-Daten und Endpoint-Telemetrie und erstellt eine Bewegungs-Timeline. Bei verdächtigen Mustern werden temporäre Conditional-Access-Policies aktiviert oder Service-Accounts eingefroren und dass alles mit Genehmigungs- oder Zwei-Faktor-Bestätigung durch den Menschen.

Voraussetzungen für autonomes Incident-Management

Damit autonomes Incident-Management in MDR/XDR-Umgebungen tatsächlich funktioniert, sollten Sie folgendes sicherstellen:

  • Saubere Datenbasis (Identity, Endpoint, Cloud, Network).
  • Klare Regelwerke für autonom erlaubte Aktionen pro Eskalationsstufe.
  • Vorgeschaltete Risk-Scoring-Logik (Asset-Kritikalität, Compliance-Sphären).
  • Vollständiger Audit-Trail mit Begründung jeder Aktion.
  • Eskalationspfade und Kill-Switch-Mechanismen.

Mehr zu den Voraussetzungen für autonomes Incident-Management finden Sie in unserem Beitrag Integration von Agentic AI in MDR.

Risiken und Grenzen managen

Autonomes Incident-Management ohne saubere Leitplanken ist gefährlich. Typische Risiken sind zu aggressive Containment-Aktionen, Geschäftsstörungen durch Fehlentscheidungen und der Verlust von forensischer Evidenz. Diese Risiken lassen sich aber durch eine klare Steuerung, inklusive Tests, Simulationen und Eskalationsregeln, beherrschen.

„Autonomes Incident-Management heißt nicht, dass der Mensch aus dem Spiel ist. Es heißt, dass er die Regeln schreibt, die Ausnahmen entscheidet und die Verantwortung trägt, während die Routine in Sekunden statt Stunden läuft.“ Joachim Schuster, Solution Architekt, Orange Cyberdefense Germany

Fazit: Autonom ja, aber mit klarer Verantwortung

Autonomes Incident-Management mit Agentic AI ist heute realistisch, wenn Datenbasis, Governance und Eskalationspfade stimmen. Wer dort konsequent investiert, gewinnt Reaktionszeit, Konsistenz und Audit-Sicherheit. Orange Cyberdefense bringt diese Bausteine in MDR-/XDR-Operations zusammen und dass aus Augsburg und mit deutschsprachigem Service Delivery.

Häufig gestellte Fragen (FAQ) zu Agentic AI in der Cybersecurity

Was bedeutet autonomes Incident-Management in MDR/XDR-Umgebungen?

Autonomes Incident-Management bedeutet, dass Agentic AI strukturierbare Tier-2-Schritte eigenständig ausführt und Containment-Maßnahmen in MDR/XDR-Umgebungen innerhalb klar definierter Leitplanken in Echtzeit anstoßen kann. Der Agent aggregiert Telemetrie, prüft Hypothesen, bewertet Risiken und bereitet Maßnahmenpakete vor. Autonom heißt dabei nicht unkontrolliert: Jede Aktion ist regelbasiert freigegeben, vollständig protokolliert und an Eskalationsstufen gebunden. Bei Tier-1-Assets oder hoher Geschäftskritikalität bleibt die Freigabe beim Menschen.

Welche Tier-2-Aufgaben kann Agentic AI heute zuverlässig übernehmen?

Zuverlässig übernimmt Agentic AI heute die Vorklärung und Anreicherung von Cases: Das Aggregieren von Login- und Endpoint-Events, Cross-Checks zwischen Datenquellen, Kontext-Analysen zu Standort, Gerät und Parallelsessions sowie die Hypothesen-Bewertung gegen MITRE ATT&CK. Sie stellt dem Tier-2-Analysten einen vollständig vorbereiteten Fall bereit, inklusive Beweislage, Empfehlungs-Score und Audit-Trail. Die Entscheidung über kritische Maßnahmen bleibt menschlich; der Agent verkürzt den Weg dorthin erheblich.

Wie sieht Echtzeit-Containment in der Praxis aus?

Echtzeit-Containment heißt: Sobald ein Muster bestätigt ist, leitet der Agent die freigegebene Gegenmaßnahme ohne Verzögerung ein. Beispiele sind die automatische Session-Beendigung und Passwort-Rotation bei Account-Take-Over, die Endpoint-Isolation bei bestätigtem Loader oder temporäre Conditional-Access-Policies bei verdächtigem Lateral Movement. Entscheidend sind die Eskalationsstufen: Bei unkritischen Assets handelt der Agent sofort, bei Tier-1-Assets oder Geschäftskritikalität erst nach Zwei-Faktor-Bestätigung durch den Menschen.

Welche Use Cases lohnen sich zuerst?

Am besten starten Sie mit Use Cases, die klar strukturierbar sind und ein begrenztes Schadenspotenzial bei Fehlentscheidungen haben: Account-Take-Over-Untersuchung, Phishing-Triage oder die Isolation eindeutig kompromittierter Endpoints außerhalb der Tier-1-Asset-Klasse. Diese Fälle treten häufig auf, folgen wiederkehrenden Mustern und liefern damit schnell messbare Entlastung. Komplexe, mehrdeutige oder hochregulierte Szenarien, wie etwa Eingriffe in OT oder kritische Infrastruktur, kommen bewusst später.

Welche Risiken müssen Sie aktiv steuern?

Drei Risiken müssen Sie aktiv steuern: zu aggressive Containment-Aktionen, die den Geschäftsbetrieb stören; Fehlentscheidungen durch unvollständige Daten; und den Verlust forensischer Evidenz durch vorschnelles Eingreifen. Beherrschbar werden sie durch vorgeschaltetes Risk-Scoring (Asset-Kritikalität, Compliance-Sphäre), durch Tests und Simulationen vor dem Produktivbetrieb, durch klare Eskalationsregeln pro Stufe und durch einen Kill-Switch. Ein lückenloser Audit-Trail mit Begründung jeder Aktion ist dabei nicht optional, sondern Voraussetzung.

Wie bleibt der Mensch verantwortlich?

Der Mensch bleibt verantwortlich, weil Autonomie immer an Leitplanken gebunden ist, die ein Mensch definiert und verantwortet. Konkret heißt das: Menschen legen fest, welche Aktionen auf welcher Eskalationsstufe autonom erlaubt sind, entscheiden bei Tier-1-Assets und mehrdeutigen Fällen selbst und prüfen über den Audit-Trail jede automatisierte Aktion nach. Agentic AI verschiebt die menschliche Rolle von der Ausführung zur Aufsicht und Steuerung, die Verantwortung wandert jedoch nicht mit.

24/7 Incident Hotline