Dragos bringt OT-spezifische KI-Funktion EmberAI auf den Markt

Zusammenfassung

Dragos hat am Dienstag mit EmberAI eine neue KI-Funktion vorgestellt, die speziell für die Cybersicherheit in Operational-Technology-Umgebungen entwickelt wurde. Das neue Modul basiert auf der unternehmenseigenen „Intelligence Fabric“, einem über ein Jahrzehnt aufgebauten Datensatz zur OT-Sicherheit. Laut Dragos speist sich diese Grundlage aus der Verfolgung von Angreifern, Schwachstellenforschung, Untersuchungen zu Assets und Protokollen sowie aus Erfahrungen aus der Incident Response an vorderster Front. Der Hersteller positioniert EmberAI damit ausdrücklich nicht als allgemeines KI-Werkzeug, sondern als System, das OT-spezifische Erkenntnisse im jeweiligen betrieblichen Kontext anwendet. Für Sicherheitsteams soll das die Abfrage relevanter Bedrohungs- und Risikoinformationen in natürlicher Sprache vereinfachen. Die Vorstellung erfolgt kurz nachdem Accenture den Erwerb einer Mehrheitsbeteiligung an Dragos im Rahmen eines größeren Vorstoßes im Bereich OT-Cybersicherheit angekündigt hatte.

Nach Angaben von Dragos können Analysten mit EmberAI Anfragen in natürlicher Sprache stellen, um gezielt Informationen zu Bedrohungen und Risiken abzurufen. Die KI korreliert dafür Daten aus mehreren Quellen, darunter Threat Intelligence, Asset-Informationen, Schwachstellendaten und Netzwerkaktivitäten. Die Antworten sollen sich dabei am operativen Kontext des jeweiligen Kunden orientieren.

Zu den von EmberAI bereitgestellten Informationen gehören laut Dragos Hinweise darauf, wer hinter einem Angriff stehen könnte, ebenso wie Angriffsabläufe und Verhaltensmuster. Das soll Sicherheitsteams dabei helfen, ihre Reaktion gezielter zu priorisieren und anzupassen.

Die Grundlage dafür ist die „Intelligence Fabric“ von Dragos. Das Unternehmen beschreibt sie als umfangreichen OT-Cybersicherheits-Datensatz, der in den vergangenen zehn Jahren aus unterschiedlichen Disziplinen zusammengetragen wurde. Dazu zählen die Nachverfolgung von Gegnern, Schwachstellenforschung, Untersuchungen zu Assets und Protokollen sowie Erkenntnisse aus der praktischen Incident Response.

Dragos betont, genau diese Basis unterscheide EmberAI von allgemeiner KI. „Diese Grundlage ermöglicht es EmberAI, nach einem Prinzip zu arbeiten, das es von allgemeiner KI unterscheidet: OT-spezifische Erkenntnisse, die im Kontext angewendet werden“, erklärte das Unternehmen. Weiter hieß es, dass Wissen und Fähigkeiten von EmberAI mit den xOT-Integrationen von Dragos wachsen sollen, wenn dadurch neue Datenquellen in die Intelligence Fabric einfließen.

Parallel arbeitet Dragos nach eigenen Angaben an einer Bibliothek mit OT-Fähigkeiten, die auf dem Fachwissen der eigenen Analysten beruht. Diese Kenntnisse stammen aus Untersuchungen, Incident Response und präventiven Dienstleistungen des Unternehmens.

Trotz der neuen KI-Funktion bleibe der Mensch in der Kontrolle, erklärte Dragos. Jede Empfehlung der KI sei transparent und überprüfbar. Zudem laufe EmberAI innerhalb der vom Kunden kontrollierten Bereitstellung der Dragos-Plattform; Kundendaten verließen die jeweilige Umgebung nicht.

EmberAI ist laut Dragos ab sofort allgemein in der Dragos-Plattform verfügbar. Die Markteinführung fällt in eine Phase strategischer Veränderungen beim Unternehmen. Erst vor kurzem hatte Accenture angekündigt, im Zuge eines größeren OT-Cybersicherheits-Vorstoßes eine Mehrheitsbeteiligung an Dragos zu übernehmen.

Dragos soll dabei ein unabhängiges Unternehmen bleiben. Außerdem werde das Unternehmen runZero und NetRise beaufsichtigen, die Accenture vollständig übernommen hat. Für die drei Cybersicherheitsfirmen zahlte der Dienstleistungskonzern insgesamt 4,1 Milliarden US-Dollar.

Dragos bringt OT-spezifische KI-Funktion EmberAI auf den Markt

Ähnliche Artikel

Neueste Artikel