Dragos hat am 23. Juni in Hanover im US-Bundesstaat Maryland EmberAI vorgestellt. Das Unternehmen beschreibt die neue Anwendung als speziell für Operational-Technology-Umgebungen entwickelte KI. EmberAI basiert nach Angaben von Dragos auf der Intelligence Fabric des Unternehmens. Diese soll Analysten direkten Zugriff auf OT-spezifische Erkenntnisse aus mehr als zehn Jahren Arbeit im Bereich Operational Technology geben. EmberAI ist nach Unternehmensangaben ab sofort als Bestandteil der Dragos-Plattform allgemein verfügbar.
Einsatz in Sicherheitsanalysen
Mit historischen und aktuellen Bedrohungsinformationen soll EmberAI Sicherheitsteams Einblicke in Assets, Schwachstellen und Netzwerkaktivitäten ihrer OT-Umgebung geben. Nach Angaben des Anbieters können Risiken dadurch nach ihren Auswirkungen auf den Betrieb priorisiert und Maßnahmen für die jeweilige Umgebung abgeleitet werden. Die Lösung soll Analysten unterschiedlicher Erfahrungsstufen dabei unterstützen, Warnmeldungen schneller einzuordnen und Entscheidungen auf Basis von Angreiferdaten zu treffen. Dragos verweist dabei auf zunehmende Bedrohungen für kritische Infrastrukturen und auf fehlende Fachkräfte in der OT-Cybersicherheit. Das Unternehmen nennt als Einsatzfelder unter anderem Stromnetze, Fertigungsanlagen, Wasserversorgungssysteme, Pipelines und Rechenzentren. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
Grundlage und Funktionen
Die Intelligence Fabric von Dragos vereint nach Angaben des Unternehmens OT-Telemetriedaten, Bedrohungsforschung, Schwachstellenanalyse und Erfahrungen aus Einsätzen in kritischen Infrastrukturen. Dragos ist zudem eine autorisierte CVE-Vergabestelle, die Sicherheitslücken in industriellen Systemen identifiziert und dokumentiert. EmberAI soll Fragen in natürlicher Sprache beantworten und OT-spezifische Antworten liefern. Außerdem soll die Anwendung Informationen zu Assets, Schwachstellen, Bedrohungen und Netzwerkaktivitäten in einem gemeinsamen Echtzeitbild zusammenführen. Weitere genannte Funktionen sind eine kontextbasierte Bedrohungsbewertung, die Unterstützung bei Routineaufgaben sowie standardisierte Arbeitsabläufe für typische OT-Sicherheitsaufgaben.
Kontrolle und Datenverarbeitung
Nach Angaben von Dragos bleibt der Mensch bei EmberAI in der Entscheidungsschleife. Die KI soll Sicherheitsteams mit nachvollziehbaren und überprüfbaren Empfehlungen und Analysen unterstützen. Die Verantwortung für Entscheidungen bleibe beim Analysten. Kundendaten verbleiben laut Unternehmen in der jeweiligen Umgebung und würden nicht an externe Systeme übertragen. EmberAI werde innerhalb der bestehenden Dragos-Plattform betrieben, die vom Unternehmen selbst kontrolliert werde.
