Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Insights
  3. Blog
  4. Cyberdefense
  5. Modern SOC Series - Augmented anstatt autonom: Die Zukunft KI-unterstützter SOCs (1/4)

Modern SOC Series - Augmented anstatt autonom: Die Zukunft KI-unterstützter SOCs (1/4)

CyberdefenseManaged Detection & Response

Share

In der heutigen, von KI geprägten Bedrohungslandschaft wird das SOC der Zukunft nicht autonom sein – es wird von Menschen geleitet und durch KI ergänzt werden. Basierend auf den Erkenntnissen von Grant Paling, Product Management Director bei Orange Cyberdefense, untersucht dieser Artikel, wie KI die Arbeitsabläufe von Analysten optimiert, die Effizienz des SOC steigert und eine bessere Entscheidungsfindung ermöglicht – ohne die menschliche Kontrollfunktion zu ersetzen. Erfahren Sie, wie Sie ein modernes, vertrauenswürdiges und widerstandsfähiges KI-gestütztes SOC aufbauen können.

Beginnen wir mit einem Überblick – was bedeutet „‚Augmented statt autonom‘“ im Kontext des modernen SOC? Warum ist diese Unterscheidung in der heutigen KI-gesteuerten Landschaft so wichtig?

„Wenn wir Begriffe wie ‚autonom‘ und ‚augmented‘ verwenden, müssen wir sehr vorsichtig sein“, sagt Grant Paling. „Worte sind wichtig – insbesondere, wenn sie Erwartungen darüber prägen, was KI im Bereich Sicherheit leisten kann und was nicht.“ 

Im Kontext des modernen SOC suggeriert „autonom“ Systeme, die vollständig ohne menschliches Zutun funktionieren – ein vollständig automatisiertes Modell. In Wirklichkeit existiert dieser Reifegrad der KI im Bereich Cybersicherheit jedoch einfach nicht. „Wenn wir die Grenzen der KI nicht realistisch einschätzen, laufen wir Gefahr, die Leistungsfähigkeit dieser Systeme zu überschätzen und den anhaltenden Bedarf an menschlicher Aufsicht zu unterschätzen.“

Stattdessen spiegelt der Begriff „‚augmented‘“ besser wider, wo wir stehen – und wohin wir uns bewegen. KI ersetzt keine Analysten. Sie unterstützt und erweitert Fähigkeiten, hilft Analysten, schneller zu arbeiten, Störsignale mit zusätzlicher Sicherheit herauszufiltern und sich auf das Wesentliche zu konzentrieren.

KI wird zu einem zentralen Bestandteil vieler SOC-Tools – aber wo liegt ihrer Meinung nach der wahre Wert für den täglichen SOC-Betrieb?

„Der bedeutendste Einfluss von KI im SOC liegt in der Effizienz“, erklärt Grant. „Sie dient der Triage von Warnmeldungen, der automatischen Anreicherung von Daten, der Erkennung von Anomalien, die Menschen nur schwer selbst erkennen könnten – und das alles schnell und in großem Umfang.“ 

Anstatt zu versuchen, das gesamte SOC zu autonomisieren, sollte der Schwerpunkt darauf liegen, bestimmte Phasen des Arbeitsablaufs der Analysten zu optimieren: Bekannte Muster schneller zu erkennen, relevante Kontexte für jede überwachte Umgebung darzustellen und bewährte Maßnahmen zur Eindämmung und Behebung vorzuschlagen. „Der wahre Wert liegt darin, dass KI Menschen schneller und sicherer in ihren Entscheidungen macht – und nicht darin, ihnen die Entscheidung aus der Hand zu nehmen.“ 

Können Sie erläutern, warum es trotz der wachsenden Fähigkeiten der KI so wichtig ist, dass das SOC weiterhin von Menschen betrieben wird?

Selbst mit den modernsten Tools ist Grant klar: Menschliches Urteilsvermögen bleibt unverzichtbar. „Wir beschäftigen weltweit Hunderte von Sicherheitsanalysten – und diese Zahl wird nicht sinken. Warum? Weil Cybersicherheit voller Grenzfälle, Feinheiten und Kontextfaktoren ist, die Maschinen einfach nicht erfassen können.“ 

Ein effektives SOC erfordert Anpassungsfähigkeit, ethisches Urteilsvermögen und Intuition – Dinge, die kein aktueller Algorithmus nachbilden kann. „Wenn wir KI als Ersatz für menschliches Talent präsentieren, laufen wir Gefahr, den gesamten Wert eines mehrschichtigen Sicherheitsansatzes zu untergraben.“

Welche Denkweise oder Fähigkeiten sollten Sicherheitsanalysten Ihrer Erfahrung nach entwickeln, um KI in ihren Arbeitsabläufen optimal zu nutzen?

Die Analysten von morgen müssen keine Datenwissenschaftler werden, aber sie müssen verstehen, wie KI sie unterstützen kann. 

„Neugier ist sehr wichtig“, sagt Grant. „Wenn Analysten das ‚Warum‘ hinter einer KI-generierten Empfehlung verstehen, können sie das Tool sicherer und effektiver einsetzen.“ In der Praxis bedeutet dies, dass sie lernen müssen, Fragen zu stellen, Muster zu interpretieren und – was entscheidend ist – zu wissen, wann sie die Maschine hinterfragen oder überstimmen müssen. 

„Die besten Ergebnisse sehe ich, wenn Analysten mit KI arbeiten und nicht um sie herum.“ 

Wie können wir Vertrauen, Transparenz und Verantwortlichkeit in KI-gesteuerten SOC-Umgebungen sicherstellen?

Anstatt ein neues rechtliches Paradigma zu schaffen, ergänzt die Einführung von KI ein bereits reguliertes Umfeld um eine weitere Ebene. „Letztendlich bleiben die Menschen verantwortlich“, fügt er hinzu. „KI kann Entscheidungen unterstützen, ersetzt aber nicht die Verantwortung der Analysten, Ingenieure oder der Organisation selbst.“ 

Um Vertrauen aufzubauen, muss Transparenz gewährleistet sein – mit klaren Erklärungen, wie KI-Ergebnisse generiert werden, sowie mit Mechanismen für die Überprüfung und Intervention durch Menschen. „Wir müssen KI wie jedes andere Tool behandeln: Leistungsstark, aber nicht jenseits der Kontrollmöglichkeiten.“ 

Wie sieht Ihrer Meinung nach das SOC der Zukunft aus – wie werden Menschen und KI in fünf Jahren zusammenarbeiten?

„Das SOC der Zukunft wird schneller, anpassungsfähiger und stärker in die KI integriert sein – aber es wird weiterhin vom Menschen geleitet werden“, sagt Grant. Analysten werden Seite an Seite mit KI-Systemen arbeiten, die kontextsensitiver und vorausschauender sind und komplexe Arbeitsabläufe unterstützen. KI wird dabei helfen, Warnmeldungen zu priorisieren, die Reaktionszeit zu verkürzen und das Situationsbewusstsein im gesamten SOC zu verbessern.

Aber es gibt auch eine Kehrseite der Medaille. „Als Verteidiger werden wir KI mehr denn je einsetzen – aber das werden auch die Angreifer tun“, betont Grant. „Das ist die Realität. KI steigert nicht nur unsere Fähigkeiten, sondern erhöht auch die Raffinesse und Geschwindigkeit böswilliger Anwender. Was wir also sehen werden, sind zwei gegensätzliche Kräfte, die beide durch KI verstärkt werden und sich kontinuierlich weiterentwickeln und aneinander anpassen.“ 

Grant glaubt, dass diese Dynamik die Zukunft der Cybersicherheitsmaßnahmen bestimmen wird.  „Wir werden kein vollständig autonomes SOC haben – wir werden ein erweitertes Kampfgebiet haben, in dem Intelligenz, Agilität und menschliche Aufsicht wichtiger denn je sind.“

Je tiefer wir in ein KI-gestütztes Zeitalter vordringen, desto klarer wird eines: Nicht die Technologie allein wird die Zukunft des SOC bestimmen, sondern die Menschen.

Wir bei Orange Cyberdefense sind davon überzeugt, dass Verteidiger mit den richtigen Informationen, den richtigen Tools und der richtigen Unterstützung ausgestattet werden müssen, um Komplexität mit Klarheit zu bewältigen. 

Denn in einer Welt, in der beide Seiten von KI gestärkt werden, geht es nicht nur darum, Schritt zu halten – sondern darum mit Selbstvertrauen die Führung zu übernehmen.

Grant Paling

Product Management Director
Orange Cyberdefense

Über den Autor

Grant Paling ist ein führender Experte für Cybersicherheitsprodukte mit umfassender Erfahrung in den Bereichen Managed Services, Bedrohungsinformationen und Incident Response. Bei Orange Cyberdefense leitet er die strategische Entwicklung von Microsoft-integrierten Sicherheitslösungen und treibt Innovationen in transversalen Diensten voran.

Zuvor war Grant bei SecureLink tätig, wo er Incident-Response- und CSIRT-Fähigkeiten in ganz Europa aufgebaut und geleitet hat. Mit einer einzigartigen Kombination aus technischem Fachwissen und kundenorientierten Einblicken hilft er Unternehmen dabei, den größtmöglichen Nutzen aus ihren Sicherheitsinvestitionen zu ziehen.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.