

Joachim Schuster
Solution Architect
Lesezeit: ca. 10 Minuten
Tier-2-Investigationen und Containment binden in vielen SOCs die meisten Stunden und sind gleichzeitig oft der Engpass im Incident-Management. Agentic AI ändert dieses Bild: Sie übernimmt strukturierbare Tier-2-Schritte und kann Containment-Maßnahmen in MDR/XDR-Umgebungen in Echtzeit anstoßen. Wichtig ist dabei, dass nicht alles, was technisch möglich ist, auch operativ und regulatorisch sinnvoll ist. Dieser Beitrag zeigt anhand konkreter Beispiele, wo autonomes Incident-Management heute schon Mehrwert schafft und wo die Grenzen liegen.
Sie haben bei sich bereits einen Engpass festgestellt? Fragen Sie Incident Response von Orange Cyberdefensean.
Tier-1-Automatisierung ist in vielen reifen SOCs bereits Standard. Der nächste Sprung in Detection-to-Response-Geschwindigkeit liegt in Tier-2: dort, wo Cases wirklich untersucht und Maßnahmen freigegeben werden. Agentic AI bringt hier zwei Hebel ins Spiel: eine wesentlich tiefere Anreicherung und Vorklärung von Cases sowie automatisierte Containment-Aktionen innerhalb klar definierter Leitplanken.
Klassisches Szenario: Ein Identity-Provider meldet eine ungewöhnliche Anmeldung mit gleichzeitiger MFA-Umgehung. Im Agentic-AI-SOC läuft folgender Workflow:
Der Tier-2-Analyst erhält einen vollständig vorbereiteten Fall inklusive Beweislage, Empfehlungs-Score und Audit-Trail.
Der EDR meldet die Ausführung eines bekannten Loaders. Agentic AI:
Der Mensch entscheidet bei Tier-1-Assets oder Geschäftskritikalität. Damit bleibt die Aktion nachvollziehbar dokumentiert.
In hybriden Umgebungen ist Lateral Movement schwer zu erkennen. Agentic AI kombiniert Cloud-Audit-Logs, Identity-Daten und Endpoint-Telemetrie und erstellt eine Bewegungs-Timeline. Bei verdächtigen Mustern werden temporäre Conditional-Access-Policies aktiviert oder Service-Accounts eingefroren und dass alles mit Genehmigungs- oder Zwei-Faktor-Bestätigung durch den Menschen.
Damit autonomes Incident-Management in MDR/XDR-Umgebungen tatsächlich funktioniert, sollten Sie folgendes sicherstellen:
Mehr zu den Voraussetzungen für autonomes Incident-Management finden Sie in unserem Beitrag Integration von Agentic AI in MDR.
Autonomes Incident-Management ohne saubere Leitplanken ist gefährlich. Typische Risiken sind zu aggressive Containment-Aktionen, Geschäftsstörungen durch Fehlentscheidungen und der Verlust von forensischer Evidenz. Diese Risiken lassen sich aber durch eine klare Steuerung, inklusive Tests, Simulationen und Eskalationsregeln, beherrschen.
„Autonomes Incident-Management heißt nicht, dass der Mensch aus dem Spiel ist. Es heißt, dass er die Regeln schreibt, die Ausnahmen entscheidet und die Verantwortung trägt, während die Routine in Sekunden statt Stunden läuft.“ Joachim Schuster, Solution Architekt, Orange Cyberdefense Germany
Autonomes Incident-Management mit Agentic AI ist heute realistisch, wenn Datenbasis, Governance und Eskalationspfade stimmen. Wer dort konsequent investiert, gewinnt Reaktionszeit, Konsistenz und Audit-Sicherheit. Orange Cyberdefense bringt diese Bausteine in MDR-/XDR-Operations zusammen und dass aus Augsburg und mit deutschsprachigem Service Delivery.
Autonomes Incident-Management bedeutet, dass Agentic AI strukturierbare Tier-2-Schritte eigenständig ausführt und Containment-Maßnahmen in MDR/XDR-Umgebungen innerhalb klar definierter Leitplanken in Echtzeit anstoßen kann. Der Agent aggregiert Telemetrie, prüft Hypothesen, bewertet Risiken und bereitet Maßnahmenpakete vor. Autonom heißt dabei nicht unkontrolliert: Jede Aktion ist regelbasiert freigegeben, vollständig protokolliert und an Eskalationsstufen gebunden. Bei Tier-1-Assets oder hoher Geschäftskritikalität bleibt die Freigabe beim Menschen.
Zuverlässig übernimmt Agentic AI heute die Vorklärung und Anreicherung von Cases: Das Aggregieren von Login- und Endpoint-Events, Cross-Checks zwischen Datenquellen, Kontext-Analysen zu Standort, Gerät und Parallelsessions sowie die Hypothesen-Bewertung gegen MITRE ATT&CK. Sie stellt dem Tier-2-Analysten einen vollständig vorbereiteten Fall bereit, inklusive Beweislage, Empfehlungs-Score und Audit-Trail. Die Entscheidung über kritische Maßnahmen bleibt menschlich; der Agent verkürzt den Weg dorthin erheblich.
Echtzeit-Containment heißt: Sobald ein Muster bestätigt ist, leitet der Agent die freigegebene Gegenmaßnahme ohne Verzögerung ein. Beispiele sind die automatische Session-Beendigung und Passwort-Rotation bei Account-Take-Over, die Endpoint-Isolation bei bestätigtem Loader oder temporäre Conditional-Access-Policies bei verdächtigem Lateral Movement. Entscheidend sind die Eskalationsstufen: Bei unkritischen Assets handelt der Agent sofort, bei Tier-1-Assets oder Geschäftskritikalität erst nach Zwei-Faktor-Bestätigung durch den Menschen.
Am besten starten Sie mit Use Cases, die klar strukturierbar sind und ein begrenztes Schadenspotenzial bei Fehlentscheidungen haben: Account-Take-Over-Untersuchung, Phishing-Triage oder die Isolation eindeutig kompromittierter Endpoints außerhalb der Tier-1-Asset-Klasse. Diese Fälle treten häufig auf, folgen wiederkehrenden Mustern und liefern damit schnell messbare Entlastung. Komplexe, mehrdeutige oder hochregulierte Szenarien, wie etwa Eingriffe in OT oder kritische Infrastruktur, kommen bewusst später.
Drei Risiken müssen Sie aktiv steuern: zu aggressive Containment-Aktionen, die den Geschäftsbetrieb stören; Fehlentscheidungen durch unvollständige Daten; und den Verlust forensischer Evidenz durch vorschnelles Eingreifen. Beherrschbar werden sie durch vorgeschaltetes Risk-Scoring (Asset-Kritikalität, Compliance-Sphäre), durch Tests und Simulationen vor dem Produktivbetrieb, durch klare Eskalationsregeln pro Stufe und durch einen Kill-Switch. Ein lückenloser Audit-Trail mit Begründung jeder Aktion ist dabei nicht optional, sondern Voraussetzung.
Der Mensch bleibt verantwortlich, weil Autonomie immer an Leitplanken gebunden ist, die ein Mensch definiert und verantwortet. Konkret heißt das: Menschen legen fest, welche Aktionen auf welcher Eskalationsstufe autonom erlaubt sind, entscheiden bei Tier-1-Assets und mehrdeutigen Fällen selbst und prüfen über den Audit-Trail jede automatisierte Aktion nach. Agentic AI verschiebt die menschliche Rolle von der Ausführung zur Aufsicht und Steuerung, die Verantwortung wandert jedoch nicht mit.