"Man kann keine Security-Firma sein, ohne nicht auch KI-Firma zu sein"

6. März 2024 um 13:33
image
Foto: Javier Miranda / Unsplash

Cisco gibt Einblicke in die geplante Splunk-Übernahme und erklärt, warum Netzwerk, Security und Künstliche Intelligenz Hand in Hand gehen.

Im September 2023 hat Cisco angekündigt, den Observability-Spezialisten Splunk kaufen zu wollen. Die 28 Milliarden Dollar schwere Übernahme soll vorbehaltlich der behördlichen Genehmigungen voraussichtlich im dritten Quartal 2024 abgeschlossen sein.
Da der Deal noch nicht in trockenen Tüchern ist, wollte Cisco-VP AJ Shipley nicht allzu viele Details zur geplanten Integration oder Weiterentwicklung verraten, gab aber in einem Gespräch ein paar Einblicke in die Security-Strategie des US-Konzerns. Shipley ist bei Cisco für das Product Management im Bereich Threat, Detection und Response verantwortlich. Inside-it.ch hat ihn am Rande der Veranstaltung Cisco Live in Amsterdam zum Gespräch getroffen.
Im Detail weist Cisco seinen Umsatz im Security-Bereich nicht aus. Mit dem, was der Konzern "End-to-End-Security" nennt, erwirtschaftete Cisco zuletzt gut 3 Milliarden Dollar Umsatz. In dieser Zahl seien die Services nicht enthalten, so Shipley. Rechnet man diese hinzu, dann überschreite man sicher die 4-Milliarden-Dollar-Marke. Mit Splunk komme Cisco wohl auf 8 Milliarden Dollar schweres Security-Portfolio.

Bessere Analyse von Telemetriedaten

Cisco hat in den vergangenen Jahren eine Reihe von Unternehmen gekauft, die im Bereich Monitoring oder Observability tätig sind – sei es im Monitoring von App-Performance oder im Security-Bereich. Somit passt der Splunk-Zukauf gut in die Strategie des Unternehmens. Insbesondere die Sicherheitsfunktionen würden das bestehende Cisco-Portfolio ergänzen, erklärte das Unternehmen bei der Ankündigung der Akquisition.
"Wir haben etwa 300'000 Security-Kunden. Über unseren Anyconnect-Client zählen wir mehr als 200 Millionen verschiedene Endgeräte", so Shipley zu inside-it.ch. Dies gebe Cisco eine enorme Menge an Telemetriedaten, die man nutzen könne, um etwa zu verstehen, wie Angreifer vorgehen und wie man sie am besten entlarven könnte.

Eine Netzwerk-Firma muss auch Security-Anbieter sein

Ciscos Security-Chef Jeetu Patel betonte in Amsterdam, dass man kein Netzwerk- und Connectivity-Unternehmen sein könne, ohne auch ein Security-Unternehmen zu sein. Shipley ergänzte: "Heutzutage kann man kein Security-Unternehmen sein, ohne nicht auch ein KI-Unternehmen zu sein."
Dafür benötigt man Daten. "Splunk gibt uns die Möglichkeit, Daten an einem gemeinsamen Ort zu sammeln und zu analysieren, um Erkenntnisse zu gewinnen und diese an unsere Kunden weiterzuleiten, damit sie bessere Entscheidungen treffen können."

Manchmal liegt KI "spektakulär falsch"

In Form von Machine Learning nutze die Security-Branche seit Jahren Künstliche Intelligenz, so der Cisco-Manager. Dies ermögliche es, basierend auf Ereignissen der Vergangenheit, Vorhersagen zu treffen. Neu hinzugekommen sei aber generative KI, die es ermöglicht, neue Inhalte zu generieren.
Das könnte überall dort interessant sein, wo nichttechnische Personen auf Security stossen. Beispielsweise könnten so Logs in natürlicher Sprache formuliert oder Empfehlungen abgegeben werden. "Und das ist der Bereich, in dem wir es einsetzen", führte Shipley aus.
Noch nicht reif genug sei die Technologie, um sie beispielsweise in einem Security Operations Center einzusetzen und heikle Aktionen zu automatisieren. Das Problem mit generativer KI sei, dass sie zwar in 99% der Fälle richtig liege. "Aber in dem 1% der Fälle, in denen sie etwas falsch macht, macht sie es spektakulär falsch", so der Manager. "Und wenn man eine Aktion in einer Umgebung automatisiert und dabei einen spektakulären Fehler macht, können wirklich katastrophale Dinge passieren."
Aber die Modelle würden immer besser. Deshalb müsse man sich längerfristig vielleicht auch mit dem Gedanken anfreunden, dass KI in bestimmten Situationen Massnahmen für uns treffen werde, wenn es sinnvoll ist, gab Shipley zu bedenken.

KI lässt den Menschen also bald aussen vor?

Nein, das glaube er nicht, so Shipley auf die Frage, ob KI schon bald Menschen ersetzen könne. Der Mensch werde immer eine Rolle spielen, wenn es darum gehe, einen zweiten Blick auf etwas zu werfen. Er erklärte dies anhand des Beispiels von infizierten Notebooks. Einmal gehört das Gerät, auf dem Anomalien entdeckt wurden, einem Praktikanten, einmal einem CEO. "In einem dieser Fälle ist es wahrscheinlich in Ordnung, zu automatisieren: Laptop isolieren und per Fernzugriff löschen. "Beim Gerät des CEOs wollen sie das vermutlich aber nicht automatisieren." Genau dasselbe könnte ein Server in einem Rechenzentrum sein, auf dem alle Finanzdaten eines Unternehmens gespeichert sind. Hier werde man vermutlich wollen, dass immer ein Mensch eine Aktion überprüft, bevor sie ausgeführt wird.
Interessenbindung: Das Gespräch mit AJ Shipley wurde im Februar an der Cisco Live in Amsterdam geführt. Der Hersteller hat die Reisekosten für die Autorin übernommen.

Loading

Mehr erfahren

Mehr zum Thema

image

"Nachhaltigkeit erhält bei Ausschreibungen mehr Gewicht"

Der neue Schweiz-Chef von HP, Peter Zanoni, spricht im Interview über Niederlagen, Veränderungen bei Ausschreibungen, Fernzünder und die Konsolidierung in der Partnerlandschaft.

publiziert am 2.7.2024 1
image

Atos: Grundzüge des Refinanzierungsdeals stehen

Der französische IT-Konzern konnte sich mit Banken und Gläubigern einigen. Die Aktien verlieren aber fast ihren ganzen Wert.

publiziert am 1.7.2024
image

Parlament will Simultanübersetzung mit Künstlicher Intelligenz

Die Staatspolitische Kommission des Nationalrats will prüfen lassen, ob eine Simultanübersetzung von Sitzungen mithilfe von KI-unterstützter Software möglich ist.

publiziert am 1.7.2024 2
image

Randstad integriert Gulp Schweiz

Der Name des Freelancer-Vermittlers verschwindet.

publiziert am 1.7.2024