Während der Sicherheitsveranstaltung it-sa 2025 (Home of IT Security) durften wir dieses Videointerview mit Aris Koios vom Sicherheitsanbieter CrowdStrike führen. Darin spricht er zum einen über die Bedeutung von Agentic AI-Tools und wie sie zu mehr Sicherheit führen können. Zum anderen fokussiert er sich auf die Herausforderungen, die sich aus dem aktuellen Fachkräftemangel ergeben und wie diese zumindest in Teilen mithilfe der Agentic AI-Technologie bewältigt werden können.

Was bedeutet Agentic Al für die IT-Sicherheit – und für SOC-Teams?

Wir sind mittlerweile im Zeitalter der KI angekommen, und die damit einhergehenden Technologien werden auch von Angreifern genutzt, um ihre Angriffe zu beschleunigen, aber auch dynamisch an die Umgebung von Kunden anzupassen. Damit können typischerweise die SOCs, wie sie heute bestehen, nicht wirklich mithalten. Das heißt, ein SOC muss transformiert werden in Richtung eines Agentic-SOCs. Da kommt bei uns die Crowdstrike-Plattform zum Tragen, die entsprechend für die Ära der Cybersecurity im Agentic-SOC entsprechend prädestiniert ist.

Das Ganze machen wir, indem wir eine Plattform bereitstellen, welche die Daten, die Modelle, aber auch die Threat Intelligence miteinander vereint und die Orchestrierung ermöglicht. Das heißt, wir können die Technologien liefern, die unermüdlich rund um die Uhr im Hintergrund laufen, wo Mitarbeiter dann vom typischen Bedienen von Tools entlastet werden, in Richtung Orchestrierung von Agentic Workflows und Agentic Technologien. Somit können Teams in die Lage versetzt werden Schritt zu halten mit der Geschwindigkeit, um den Breach ultimativ zu stoppen.

Wie wirkt Agentic Al dem Fachkräftemangel entgegen?

Der Fachkräftemangel und die Qualifikationslücke sind zwei Themen, die uns seit über 10 Jahren beschäftigen. Und wenn wir nochmal zurückblicken auf die Secure Operations Centers (SOC) und die Cyber Defense Center, ist es mit mehr Personal nicht getan. Mitarbeiter dort werden von einer Lawine von entsprechenden Alerts erschlagen, und dabei bleibt viel auf der Strecke. Das heißt, hier geht es vor allem darum, entsprechende Technologien zu nutzen. Wir haben im Rahmen unserer Technologie-Innovation “Charlotte AI AgentWorks“ bereitgestellt. Das heißt, Mitarbeiter können jetzt im SOC orchestrieren, können ihre eigenen Agents mit natürlicher Sprache erstellen oder auf die Agents zurückgreifen, die wir in den Modulen bereitstellen. Dadurch schaffen wir es, dass die SOC-Teams dieser Flut von Angriffen Herr werden können, dass sie also von einem eher reaktiven Modus als Firefighter in einen proaktiven Modus übergehen und damit den Breach ultimativ stoppen können.