Da Unternehmen ihre Innovationen in der Cloud und die Einführung von KI beschleunigen, ist die Sicherung von KI-Workloads und -Identitäten von entscheidender Bedeutung. Fehlkonfigurationen, Schwachstellen und identitätsbasierte Bedrohungen setzen hochwertige Assets potenzieller Manipulation und Ausnutzung aus. Für AWS-Kunden bedeutet die Verbesserung der Cloud-Sicherheit, belastbare Leitplanken zu schaffen, die Innovationen schützen, ohne die Geschwindigkeit zu beeinträchtigen.

Geschwindigkeit ist entscheidend, da Angreifer ihre Operationen beschleunigen. Der CrowdStrike 2024 Global Threat Report zeigte, dass die durchschnittliche Breakout-Zeit von Angreifern – die Zeit, die benötigt wird, um von einem ursprünglich kompromittierten Host zu einem anderen Host in einer Zielumgebung zu wechseln – auf nur 62 Minuten gesunken ist [1]. Das Eindringen in die Cloud ist zwischen 2022 und 2023 um 75 % gestiegen, was die Notwendigkeit erhöht, häufige Herausforderungen wie schlechte Transparenz, ungeschützte Workloads und verzögerte Reaktion auf Bedrohungen zu bewältigen.

Gleichzeitig sehen sich Unternehmen mit neuen Bedrohungen für die Workloads und KI-Modelle konfrontiert, die ihre Innovationen vorantreiben. Images und Container, die mit Schwachstellen und Fehlkonfigurationen bereitgestellt werden, können kritische Infrastrukturen gefährden. Angreifer nutzen Schwachstellen schnell aus, um Ergebnisse zu manipulieren, proprietäre Algorithmen zu stehlen oder sogar die Infrastruktur für böswillige Zwecke umzufunktionieren. Der Bedarf an einer robusten, vertrauenswürdigen und umfassenden Cloud-Sicherheitslösung war noch nie so groß wie heute.

CrowdStrike freut sich, mehrere neue Innovationen und Integrationen mit AWS zur Modernisierung der Cloud-Sicherheit ankündigen zu können. Lesen Sie weiter, um mehr zu erfahren über:

Schutz von KI-Workloads

Während Unternehmen um die Einführung von Cloud und KI wetteifern, haben Sicherheitsteams Schwierigkeiten, Schritt zu halten. Neue Technologien können eine Goldgrube für Gegner sein und neue Angriffswege aufdecken, die als Stützpunkt für kritische Infrastrukturen genutzt werden können. Die neuen Funktionen von CrowdStrike helfen Unternehmen, jede Phase des Softwareentwicklungslebenszyklus zu sichern – von der Erstellung über die Laufzeit bis hin zum Posture-Management –, um KI-Bereitstellungen zu sichern und sensible Daten auf AWS zu schützen, sodass sie in aller Ruhe innovativ sein können.

Erweitern der Unterstützung für Amazon SageMaker

Auf der Fal.Con 2024 haben wir KI-SPM-Funktionen (AI Security Posture Management) angekündigt, um Fehlkonfigurationen und Risiken auf Plattformen wie OpenAI, Amazon Bedrock und Vertex AI zu erkennen und KI-spezifische Bedrohungen wie Modellmanipulationen oder -vergiftungen zu verhindern. Wir freuen uns, jetzt zusätzliche Unterstützung für AWS SageMaker ankündigen zu können, einen vollständig verwalteten Machine Learning (ML)-Service.

Mit Amazon SageMaker können Datenwissenschaftler und Entwickler ML-Modelle schnell erstellen, trainieren und in einer produktionsbereiten gehosteten Umgebung bereitstellen. Mit der Unterstützung von Amazon SageMaker durch CrowdStrike können Unternehmen jetzt sicher entwickeln, während sie in der Cloud innovativ sind.

Scannen von KI-Container-Images

CrowdStrike Falcon® Cloud Security überwacht jetzt das Laufzeitverhalten des KI-Modells, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Mit unserer neuen Version erweitert Falcon Cloud Security seinen Schutz auf die Build-Phase und deckt den gesamten Lebenszyklus vom Build über die Laufzeit bis hin zum Posture Management ab. Falcon Cloud Security scannt nach Schwachstellen und Fehlkonfigurationen und ermöglicht es Unternehmen, KI-Workloads vor der Bereitstellung zu sichern. Dieser Ansatz hilft Unternehmen, Risiken frühzeitig zu erkennen und zu mindern, Sicherheitsverletzungen zu verhindern und die sichere Bereitstellung von KI-Workloads zu gewährleisten.

CrowdStrike + AWS @ re:Invent: Sicherheit für den gesamten KI-Lebenszyklus

CrowdStrike kündigte auf der AWS re:Invent 2024 eine erweiterte Integration mit Amazon Web Services (AWS) an, die dazu beiträgt, End-to-End-KI-Innovationen in der Cloud zu sichern. Mit der Cybersicherheitsplattform CrowdStrike Falcon® können Kunden KI-Innovationen auf AWS mit vollständiger Transparenz und Sicherheit im gesamten KI-Ökosystem vorantreiben – von großen Sprachmodellen (LLMs) bis hin zu Anwendungen.

Mit der schnellen Einführung von KI- und Cloud-Technologien stehen Unternehmen vor neuen Herausforderungen, einschließlich des Schutzes von Workloads, KI-Modellen und sensiblen Daten vor Risiken wie Manipulationen, Datenvergiftungen und Fehlkonfigurationen. Um diesen Risiken zu begegnen, bietet CrowdStrike Funktionen, die jede Phase des Softwareentwicklungslebenszyklus absichern – von der Erstellung über die Laufzeit bis hin zum Posture-Management –, um KI-Bereitstellungen und sensible Daten auf AWS zu schützen. So wie AWS sich auf die Falcon-Plattform verlässt, um seine Infrastruktur über die gesamte Angriffsfläche hinweg zu schützen – vom Code über die Cloud und das Gerät bis hin zu den Daten – sichert CrowdStrike die Infrastruktur, die die KI-Revolution vorantreibt, mit Lösungen wie AI Security Posture Management (AI-SPM), Falcon Data Protection und AI Red Team Services.

»Globale Unternehmen bauen ihr Cloud-Geschäft zunehmend mit AWS aus und treiben KI-Innovationen voran – und sichern alles mit CrowdStrike«, sagte Daniel Bernard, Chief Business Officer von CrowdStrike. »Als bevorzugte Cybersicherheitsplattform von AWS verbessern wir den Schutz über alle Angriffspfade in der Cloud hinweg, beschleunigen sichere KI-Innovationen und stoppen identitätsbasierte Angriffe.«

Sichern Sie KI-Workloads mit dem neuen KI-Container-Scanning und SageMaker-Verbesserungen

CrowdStrike führte ein neues KI-Container-Scanning und eine verbesserte Amazon SageMaker-Unterstützung innerhalb von Falcon® Cloud Security ein, um die weltweit größte Cloud-Umgebung mit den meisten Entwicklern zu schützen, die KI-Anwendungen erstellen – von der Erstellung über die Laufzeit bis hin zum Statusmanagement.

Mit KI-Container-Scanning für AWS können Unternehmen Schwachstellen und Fehlkonfigurationen während der Build-Phase erkennen, um KI-Workloads vor der Bereitstellung zu sichern. Darüber hinaus können Datenwissenschaftler und Entwickler dank der erweiterten Unterstützung von Amazon SageMaker, dem vollständig verwalteten Machine Learning (ML)-Service von AWS, ML-Modelle sicher erstellen, trainieren und in produktionsbereiten Umgebungen bereitstellen. Die neuen Funktionen von CrowdStrike helfen Unternehmen, jede Phase des Softwareentwicklungslebenszyklus zu sichern, um KI-Bereitstellungen zu sichern und sensible Daten auf AWS zu schützen, sodass sie mit Vertrauen innovativ sein können.

Falcon Identity Protection wird durch die Integration von AWS IAM Identity Center erweitert CrowdStrike hat Falcon® Identity Protection in AWS IAM Identity Center integriert und ermöglicht so eine einheitliche Ansicht von Identitäten sowie eine fortschrittliche Bedrohungserkennung und -reaktion auf Cloud-basierte Identitätsangriffe. Die Integration erweitert den bestehenden Schutz von CrowdStrike für On-Premises-Active Directory- und Cloud-basierte Identitätsanbieter wie Okta und Microsoft Entra ID und wird durch die kürzlich erfolgte Übernahme von Adaptive Shield durch CrowdStrike bald auch SaaS-Anwendungen umfassen.

Der Vorfall sorgte in drei Viertel der Unternehmen für positive Veränderungen in mehreren Bereichen, trotz weitreichender Ausfälle.

86 % der Unternehmen erhöhen ihre Budgets für Softwareentwicklung, 86 % stellen als direkte Reaktion darauf neue Mitarbeiter ein.

83 % wollen ihre Software- und Dienstleistungsanbieter stärker diversifizieren, um zukünftige Risiken zu minimieren, während die Nutzung von Open Source stark zunehmen dürfte.

Der CrowdStrike-Ausfall vom 19. Juli diesen Jahres markiert einen entscheidenden Moment für die Softwareindustrie und hat neben einer Neugestaltung der Software-Engineering-Praktiken auch Investitionen in Mitarbeiter, Prozesse und Technologie ausgelöst. Dies geht aus einer Studie von Adaptavist, dem Anbieter von Technologien und Lösungen für die digitale Transformation, hervor.

Die Studie, für die 400 Software-Entwickler in Unternehmen mit einem Jahresumsatz von über 10 Millionen US-Dollar in Großbritannien, den USA und Deutschland befragt wurden, ergab, dass der CrowdStrike-Vorfall Unternehmen dazu veranlassen wird, ihre Investitionen in Software-Entwicklung, -Tests, -Bereitstellungspraktiken und -Tools zu erhöhen, die Mitarbeiterzahl aufzustocken und das Schulungsangebot in mehreren Bereichen zu erweitern. Es wurde auch deutlich, dass Unternehmen auf der ganzen Welt ihre Software-Engineering- und Testverfahren weiterentwickeln, um die Ausfallsicherheit zu erhöhen und die damit im Zusammenhang stehenden Risiken zu minimieren – beim CrowdStrike-Ausfall waren schätzungsweise 8,5 Millionen Geräte ausgefallen [1].

Massive Auswirkungen zeigen, dass die Branche nicht vorbereitet ist

Den Erhebungen von Adaptavist zufolge waren die Auswirkungen des Stromausfalls verheerend: 87 % der Organisationen1 verzeichneten Ausfallzeiten und 38 % der Unternehmen waren mit schwerwiegenden operativen Störungen von mehr als 24 Stunden konfrontiert. In Deutschland war dies sogar noch ausgeprägter: 52 % der Unternehmen litten unter gravierenden Betriebsunterbrechungen.

Der Vorfall offenbarte einen eklatanten Mangel an Vorkehrungen. 82 % der Organisationen2 verfügten entweder über keine angemessenen Pläne zur Reaktion auf Notfälle oder hatten vor dem Eintreten des Vorfalls überhaupt keine solchen Pläne. Von denjenigen, die über Notfallpläne verfügten, hielten nur 16 % diese während der Krise für wirksam, während 40 % feststellten, dass ihre Notfallpläne für einen Vorfall dieser Größenordnung unzureichend waren.

Seit dem Ausfall ist fast die Hälfte (41 %) der Softwareentwickler weltweit zuversichtlich3, dass ihre Organisation in der Lage ist, zu verhindern, dass ein CrowdStrike-ähnlicher Ausfall in Zukunft ihre Systeme beeinträchtigt. In Deutschland teilen jedoch nur 24 % diese Zuversicht, was darauf hindeutet, dass hier mehr getan werden muss, um die IT-Resilienz zu stärken.

Positive Veränderung wird sichtbar

Dieses neu gewonnene Vertrauen ist auf beachtlich proaktive und positive Veränderungen im Zuge des Vorfalls zurückzuführen. Die Studie zeigt, dass trotz weitreichender Umwälzungen viele Branchenkenner der Meinung sind, dass sich dies positiv auf ihre Unternehmen ausgewirkt hat. 74 % oder mehr berichten von positiven Ergebnissen4 in allen Kategorien.

Besonders hervorzuheben ist, dass 81 % robustere Entwicklungspraktiken eingeführt haben, während 80 % von einem gesteigerten Bewusstsein für Cybersicherheit unter den Mitarbeitern berichten4. Der Vorfall hat auch eine komplette Überarbeitung der Development Practices ausgelöst, wobei 35 % den Fokus verstärkt auf Redundanzsysteme legen, während 33 % ihre Software-Update-Prozesse vollständig umgestellt haben.

Am überraschendsten ist möglicherweise, dass der Vorfall die Entwicklung in vielen Organisationen tatsächlich beschleunigt hat. 68 %5 berichten von verkürzten Timelines und 32 % von einer Verkürzung der Lieferzeiten um mehr als einen Monat. Diese Beschleunigung, in Verbindung mit stabileren Prozessen, deutet darauf hin, dass Organisationen effizientere Arbeitsweisen finden und gleichzeitig die Sicherheit gewährleisten können.

Das Ausmaß der Reaktion der Organisationen spiegelt sich in umfangreichen Budgeterhöhungen wider. 86 % erhöhen das Budget für die Softwareentwicklung und 87 % investieren nach dem Ausfall in die Stärkung der Teamfähigkeiten und Technologielösungen. Dies beinhaltet:

88 % der Organisationen planen, Investitionen in Schulungen zur Cybersicherheit zu erhöhen

86 %6 planen, die Budgets für Schulungen zur Reaktion auf Vorfälle zu erhöhen

86 %7 planen, das Budget für Neueinstellungen zu erhöhen, wobei 14 % der Unternehmen ihre Investitionen um mehr als 20 % erhöhen

Langfristige strategische Neuausrichtung

Das Engagement der Branche für einen nachhaltigen Wandel zeigt sich sowohl in den Einstellungsplänen als auch in der Umstrukturierung der Lieferkette. Beachtliche 99,5 %8 der Unternehmen planen, ihre technischen Teams zu erweitern, wobei die Qualitätssicherung bei der Einstellungsoffensive an erster Stelle steht (36 %), gefolgt von IT-Betrieb (34 %), Softwareentwicklern (32 %) und DevOps-Ingenieuren (31 %).

Diese Neuausrichtung führt zu grundlegenden Veränderungen in den Lieferantenbeziehungen. 83 % der Unternehmen diversifizieren ihre Anbieter aktiv oder planen dies. Diese Neuausrichtung erstreckt sich auch auf die Einführung von Open Source. 34 % der Unternehmen verlassen sich zunehmend auf Open-Source-Lösungen, während 37 % die Partnerschaften mit ihren derzeitigen Anbietern stärken, was auf einen stärker differenzierten Ansatz beim Risikomanagement hindeutet.

Jon Mort, CTO von Adaptavist, kommentierte: »Der Vorfall mit CrowdStrike war ein Weckruf für die Softwarebranche. Die Auswirkungen waren zwar besorgniserregend, da 98 % der Unternehmen betroffen waren, aber wirklich bemerkenswert ist, wie die Branche reagiert hat. Wir erleben einen beispiellosen Wandel – von massiven Investitionen in Schulungen und Neueinstellungen bis hin zu grundlegenden Veränderungen in der Herangehensweise von Unternehmen an die Entwicklung und die Beziehungen zu Anbietern.

»Die Daten zeigen jedoch auch, dass dieser Wandel noch lange nicht abgeschlossen ist. Da nur 12 % der Organisationen großes Vertrauen in die Abwehr ähnlicher Vorfälle haben, ist klar, dass wir uns mit tiefergehenden kulturellen und strukturellen Herausforderungen befassen müssen, um echte Resilienz aufzubauen. Die Tatsache, dass die Mehrheit der Organisationen von positiven Nachwirkungen dieser Krise berichtet, deutet darauf hin, dass sich dieser Vorfall, so schmerzhaft er auch sein mag, als genau der Katalysator erweisen könnte, den unsere Branche benötigt, um widerstandsfähigere, effizientere und sicherere Systeme für die Zukunft aufzubauen.«

