„Cybersecurity muss zukünftig in Echtzeit erfolgen“

Helmut Reisinger stellte sich Anfang April in Madrid den Fragen von Computerworld España.Foundry



Innerhalb von zwei Jahrzehnten hat sich Palo Alto Networks von einem Nischenanbieter zu einem globalen Cybersecurity-Giganten entwickelt. Unter dem Leitmotiv der „Platformization“ hat das Unternehmen seinen Umsatz (auch im Vergleich zur Konkurrenz) deutlich gesteigert. Inzwischen weist das Unternehmen eine Marktkapitalisierung von mehr als 130 Millionen Dollar auf – getrieben auch durch zahlreiche Übernahmen.



So ist es nicht verwunderlich, dass der Sicherheitsanbieter zum erlesenen Kreis der Organisationen gehört, die im Rahmen von „Project Glasswing“ exklusiven Zugang zu Anthropics Security-KI-Modell Claude Mythos haben. Das gemeinschaftliche Ziel der Initiative besteht darin, Infrastruktur-relevante Software abzusichern, bevor Mythos öffentlich verfügbar wird.



Vor diesem Hintergrund hatte Esther Macías, Chefredakteurin unserer Schwesterpublikation Computerworld España, die Gelegenheit, mit Helmut Reisinger, EMEA CEO bei Palo Alto Networks, zu sprechen. Im Folgenden lesen Sie ein Auszug aus diesem Interview.



„Wir haben den radikalen Wandel selbst erlebt“



Kürzlich wurde bekannt, dass Palo Alto an “Project Glasswing” beteiligt ist. Geht es dabei wirklich darum, dass die Technologie nicht in falsche Hände fällt? Böse Zungen behaupten, es könnte sich bei der Initiative lediglich um eine Marketing-Strategie handeln.



Helmut Reisinger: In der Tat handelt es sich um eine eingeschränkte Version von Claude Mythos, auf die nur wenige Unternehmen für Schwachstellen-Tests zugreifen können. Wir haben den radikalen Wandel, den dieses bahnbrechende Modell darstellt, selbst erlebt. Es hat eine beispiellose Anzahl von Zero-Day-Sicherheitslücken in Betriebssystemen und Browsern zu Tage gefördert. Und Mythos ist auch in der Lage, die meisten dieser Schwachstellen in funktionierende Exploits umzuwandeln, mit allen damit verbundenen Risiken.



Mehr können wir derzeit noch nicht zum Thema sagen. Wir arbeiten gerade daran, über einen Blog weitere Informationen bereitzustellen. In jedem Fall ist der Kontext, in dem diese Tests ablaufen, entscheidend.



Was können Sie allgemein zum KI-Ansatz von Palo Alto sagen – und der fortschreitenden Demokratisierung der KI?



Reisinger: Wir setzen bei Palo Alto schon seit längerem KI ein, um die Cybersicherheit zu verbessern. Bereits 2014 haben wir Machine-Learning-Technologien in unsere Systeme integriert, zunächst nur in Firewalls. Inzwischen entwickeln wir aber auch Cybersicherheitslösungen, die speziell für KI ausgelegt sind. Schließlich besteht eine der größten Herausforderung heute darin, dass die meisten KI-Implementierungen nicht mit angemessener Cybersicherheit ausgestattet sind. Laut einem Bericht der Stanford University trifft das nur auf sechs Prozent der Fälle zu. Und das im Zeitalter der KI-Agenten, in dem auf jede menschliche Identität etwa 80 Maschinenidentitäten kommen.



Dank unserer Übernahme von Protect AI, einem Unternehmen, das von Ian Swanson, ehemals Head of AI bei Amazon, gegründet wurde, haben wir inzwischen auch eine Sicherheitslösung für KI-Implementierungen, Sprachmodelle und Agenten auf den Markt gebracht.



Das ist aber nur eine von mehreren Akquisitionen, die Palo Alto in letzter Zeit getätigt hat…



Reisinger: Ja, wir haben kürzlich auch die Übernahme von CyberArk abgeschlossen, einem führenden Anbieter im Bereich Identitätssicherheit. Wir sind bei Palo Alto davon überzeugt, dass KI und Identity zwei Bereiche sind, die Hand in Hand gehen müssen – insbesondere jetzt im Zeitalter generativer Systeme und Agenten. Eine weitere aktuelle Übernahme, die in diesen KI-Kontext fällt, ist die des Observability-Spezialisten Chronosphere. Deren Technologie ist in dazu in der Lage, riesige Mengen an KI-generierten Daten zu managen und abzusichern – und das zu deutlich geringeren Kosten als andere Marktteilnehmer. Dieser Deal ist wichtig, weil Observability für die Cybersicherheit unerlässlich ist.



Und schließlich haben wir Koi Security übernommen. Die Technologie von Koi ist auf agentenbasierte Endpunktsicherheit fokussiert: Sie kann Unternehmen vor den Risiken schützen, die mit dem Einsatz von KI-Agenten und autonomen Entwicklungs-Tools auf den Geräten der Nutzer einhergehen. Diese Lösung wird in unsere Cortex-XDR-Plattform integriert. Anwender können so künftig nachvollziehen, was KI-Agenten auf den Computern der Nutzer tun – und auch erkennen, ob sie manipuliert werden, um schadhafte Befehle auszuführen.



All diese Unternehmen effektiv zu integrieren, ist sicher mit erheblichen Herausforderungen verbunden?



Reisinger: Das ist richtig. Viele IT-Unternehmen konzentrieren sich bei Übernahmen eher auf vertragliche als auf technologische Integrationen, aber das ist nicht unser Ansatz. Unsere Strategie sieht eine vollständige technologische Integration vor. Wie etwa im Fall von Protect AI, das inzwischen Teil unserer Netzwerkplattform ist. Das steht auch im Einklang mit unserem Engagement für eine Plattformisierung auf Basis modularer Systeme.



„Unsere Technologie ist gar nicht so teuer“



Es ist deutlich erkennbar, dass Plattformisierung Ihr Unternehmensmantra ist und den Kunden das Leben leichter machen soll. Aber führt das nicht auch zu größeren Abhängigkeiten, einschließlich Vendor-Lock-In?



Reisinger: Wir hören manchmal von Kunden, dass sie nicht alles auf eine Karte setzen wollen. Aber genau deshalb ist unsere Strategie modular aufgebaut: Damit der Kunde selbst entscheiden kann. Es ist auch richtig, dass sich alle Kunden, die einen massiven Breach erlebt haben, für eine vollständige Plattformisierung entschieden haben. Tatsächlich hat unser Gründer Nir Zuk immer gesagt: ‚Jeder wird auf Plattformen umsteigen, sobald er einen Mega-Breach erlebt.‘



Wie schnell eine Plattform eingeführt wird, hängt aber vom Kunden selbst, seinem Unternehmen, seinen Anwendungsfällen, seinen bestehenden Verträgen und so weiter ab. Wir bemühen uns zudem, die Kosten zu senken, um Kunden zur Migration zu ermutigen und ihren Platformization-Prozess zu vereinfachen. Darüber hinaus dürfen wir auch nicht aus den Augen verlieren, dass ein Cybersecurity-Ansatz umfassend sein muss – schließlich sprechen wir von einer globalen Kette.



Mit Blick auf die Kostenstruktur der Lösungen steht Palo Alto im Ruf, zwar leistungsstarke, aber teure Technologie anzubieten. Was sagen Sie dazu?



Reisinger: Im Vergleich zu dem Schutzniveau, das wir unseren Kunden bieten, ist unsere Technologie gar nicht so teuer. Andererseits spiegeln die Kosten auch all die Innovationen wider, die in unseren Lösungen stecken.



Wie schätzen Sie Ihre wichtigsten Wettbewerber ein – insbesondere Fortinet und CrowdStrike?



Reisinger: Der Cybersecurity-Markt ist fragmentiert, aber wir sind Marktführer. Dennoch müssen wir jeden Tag aufs Neue überzeugen.



Das derzeitige, äußerst turbulente geopolitische Klima hat erhebliche Auswirkungen auf den Security-Bereich und die IT-Kaufentscheidungen der Kunden. Hat das auch Auswirkungen auf Ihr Unternehmen, das als US-amerikanischer Akteur in Europa tätig ist? Oder etwa konkreter gefragt: Beobachten Sie bei Kunden aus dem öffentlichen Sektor eine Tendenz zu lokalen Optionen?



Reisinger: CISOs mit viel Verantwortung wissen, dass eine Fülle von Telemetriedaten für einen wirksamen Schutz unerlässlich ist. Deshalb verzeichnen wir auch keinen Rückgang der Nachfrage. Darüber hinaus sind für jede Region und jedes Land eigene rechtliche Rahmenbedingungen und Vorschriften gültig, die wir uneingeschränkt respektieren. Tatsächlich waren wir weltweit eines der ersten Unternehmen, die den europäischen AI Act unterzeichnet haben. Dabei haben wir auch die entsprechenden nationalen Zertifizierungen sichergestellt.



Unsere Sichtweise auf Souveränität ist, dass wir eine Balance zwischen ‚perfekt‘ und ‚null‘ finden müssen. Wenn wir über Souveränität sprechen, können wir uns beispielsweise auf Hardware beziehen. In dieser Frage müssen wir die gegenseitige Abhängigkeit akzeptieren, die zwischen verschiedenen globalen Märkten besteht – etwa im Bereich der Chips. Wenn wir hingegen über Datenhoheit sprechen, ist das etwas, das leicht erreicht werden kann.



Wir setzen für viele Kunden die „Bring Your Own Key“-Richtlinie um, um sicherzustellen, dass die von ihren Geräten gesendeten Telemetriedaten verschlüsselt und geschützt sind. Wir sind nicht daran interessiert, auf personenbezogene Daten zuzugreifen, mit denen unsere Kunden arbeiten. Wir nutzen ausschließlich Telemetrie-, Anwendungsidentitäts-, Benutzer- und Gerätedaten. Gerade deshalb war es uns zum Beispiel möglich, den Kompromittierungsversuch über SolarWinds aufzudecken, obwohl dieser mit Hilfe von Machine-Learning-Tools durchgeführt wurde.



Apropos Bedrohungslage: Wie wirkt sich der aktuelle Krieg im Iran aus Ihrer Sicht darauf aus?



Reisinger: Unser Unit42-Team hat kürzlich einen Bericht veröffentlicht, in dem dargelegt wird, wie die von den Vereinigten Staaten und Israel gestartete Militäroffensive das mit dem Iran verbündete Cyber-Ökosystem aktiviert hat. Damit wurde ein Szenario digitaler Konfrontation geschaffen, das weit über die Region hinauswirkt und Hacktivismus, politische Kampagnen sowie Druck auf kritische Infrastrukturen miteinander verbindet.



In diesem Zusammenhang ist auch das Thema Souveränität wieder relevant. Beziehungsweise die Frage, was Unternehmen tun können, wenn ihre Infrastruktur beispielsweise bombardiert wird. Es geht um die Frage, was das Konzept der Souveränität in einer Notsituation bedeutet. Einige unserer Kunden im Nahen Osten überdenken aufgrund dieser Situation bereits ihre Souveränitätsstrategie. Letztendlich wird deutlich, dass der Begriff der Souveränität fließend ist.



„Wir müssen verhindern, dass KI das gleiche Schicksal ereilt wie andere Technologien“



Mit Blick auf die Zukunft stehen uns mit dem nahenden Post-Quantum-Zeitalter erhebliche Herausforderungen im Bereich der IT-Sicherheit bevor. Wie sehen Sie das – und was tun Sie in diesem Bereich?



Reisinger: Wir stecken bereits in den Vorbereitungen. Wir haben etwa Quantum Safe Security eingeführt, um Unternehmen dabei zu unterstützen, sich auf das Post-Quanten-Zeitalter vorzubereiten. Denn die große Frage, die sich Wissenschaftler und Experten derzeit stellen, ist, wann der ‚Q-Day‘ eintritt. Die Einschätzungen liegen grob zwischen 2029 und 2035. Darüber hinaus wird die Integration der Technologie von CyberArk in unsere Plattform dazu beitragen, dass die von Maschinen verwendeten Anmeldedaten nicht durch Quantencomputer entschlüsselt, beziehungsweise kompromittiert werden können. Cybersecurity muss künftig in Echtzeit erfolgen, hochgradig automatisiert und für Kunden simpel sein – oder, wie wir es nennen, eine modulare Platformization.



Was ist Ihrer Meinung nach die derzeit größte Herausforderung für IT-Sicherheitsentscheider und CISOs?



Reisinger: Ganz klar Schatten-KI. Wir müssen verhindern, dass KI das gleiche Schicksal ereilt wie andere Technologien in der Vergangenheit – Strichwort Schatten-IT. KI-Implementierungen müssen mit robuster Cybersecurity Hand in Hand gehen. Gleiches gilt für KI und Identitätsmanagement.



Ein weiteres Problem ist die Fragmentierung der Lösungen: Ich habe kürzlich mit einer Führungskraft aus einer großen europäischen Bank gesprochen. Im Gespräch stellte sich heraus, dass das Institut 60 verschiedene Lösungen einsetzt. Die Lücken zwischen diesen Systemen sind eine Einladung für Angriffe. (fm)



Dieser Artikel ist im Original bei unserer spanischen Schwesterpublikation Computerworld.es erschienen.