Mit Atlas will Varonis die KI-Sicherheit konsequent an der Datensicherheit ausrichten. Yaki Faitelson, CEO und Mitgründer von Varonis, begründet das damit, dass KI das bisherige Sicherheitsmodell aufbreche: Statt dass Menschen sich durch Oberflächen klicken, griffen Agenten direkt auf Daten zu. „Wenn Sie nicht sehen können, welche KI-Systeme Sie haben und auf welche sensiblen Daten diese zugreifen können, können Sie KI nicht sicher in großem Maßstab nutzen", so Faitelson.
Varonis verweist auf einen Bericht von Gartner mit dem Titel „The Future of AI Security is in Securing Agent Actions, Not Prompts". Laut dieser Analyse haben über 50 Prozent der Organisationen bereits begonnen, KI-Agenten einzusetzen, oder planen dies. Der Bericht prognostiziert zudem, dass KI-Sicherheitsplattformen in 30 Prozent der Organisationen zur Absicherung der Agentenentwicklung eingesetzt werden, da ein wachsender Anteil der Unternehmenssoftware auf agentische Coding-Werkzeuge setze.
Die Plattform bietet nach Herstellerangaben eine fortlaufende Erkennung sämtlicher KI-Systeme im Unternehmen, einschließlich freigegebener Werkzeuge, selbst gebauter Agenten, eingebetteter KI und sogenannter Schatten-KI, die ohne formale Genehmigung genutzt wird. Durch das Scannen von Cloud-Konten, Code-Repositorys, KI-Plattformen und SaaS-Nutzung entstehe ein laufend aktualisiertes Inventar, das zeigt, welche KI existiert, wie sie verbunden ist, auf welche Daten sie zugreifen und welche Aktionen sie ausführen kann.
Das AI Security Posture Management bewertet KI-Systeme kontinuierlich auf Schwachstellen, Fehlkonfigurationen, exponierte sensible Daten und agentische Risiken. Dazu analysiert es Code, Prompts, Modelle, Abhängigkeiten und Konfigurationen. Ergänzend führt Atlas Belastungstests durch, indem es gegnerische Prompts und dynamische Angriffe gegen aktive LLM-Endpunkte ausführt und so reale Bedrohungen wie Prompt Injection, Jailbreaks und Versuche der Richtlinienumgehung simuliert.
Zur Laufzeit setzt die Plattform Schutzmaßnahmen über ein AI Gateway durch, das im aktiven Anfragepfad sitzt und Prompts, Antworten und Agentenaktionen prüft, bevor sie das Modell oder nachgelagerte Systeme erreichen. Laut Varonis lässt sich das ohne Änderungen an der zugrunde liegenden KI-Anwendung umsetzen.
Für die Governance bildet Atlas KI-Systeme fortlaufend auf regulatorische Rahmenwerke wie den EU AI Act und das NIST AI RMF ab und erzeugt prüffähige Berichte. Über AIBOM (AI Bills of Materials) und Fragebogenantworten von Anbietern bezieht die Plattform zudem Drittanbieter-KI aus der Lieferkette ein. Hinzu kommen Aktivitätsüberwachung in der Produktion sowie AI Detection and Response (AIDR), das schädliches oder nicht regelkonformes Verhalten in Echtzeit erkennt, bei Bedarf inline blockiert und sich mit SIEM- und SOAR-Plattformen verbinden lässt.
Ron Bennatan, VP of AI and Data Security Strategy bei Varonis, kritisiert bestehende Werkzeuge als fragmentiert und datenblind: Sie könnten zwar KI-Systeme inventarisieren oder Prompts überwachen, aber nicht erkennen, auf welche sensiblen Daten eine KI zugreift oder was sie damit tut. Genau das löse Atlas zusammen mit der Varonis Data Security Platform. Die Plattform ist ab sofort verfügbar; der Beitrag ist von Varonis gesponsert und verfasst.
