Agentic Network Security Orchestration-Plattform revolutioniert Sicherheitsmanagement

Da Unternehmensnetzwerke an die Grenzen der manuellen Verwaltung stoßen, muss sich die Branche weg von Regeln hin zu zielorientierten Ansätzen orientieren, von starren Kontrollen hin zu dynamischer Prävention und von fragmentierten Konsolen hin zu einer einheitlichen Orchestrierung.

Bei der „Agentic Network Security Orchestration Platform“ handelt es ich um eine speziell entwickelte Architektur mit autonomen Agenten. Sie führt Netzwerksicherheitsmaßnahmen in Unternehmensumgebungen aus, ohne dass ständiges menschliches Eingreifen erforderlich ist. Mit dieser Einführung will man bei Checkpoint die Art und Weise verändern, wie die Netzwerksicherheit in Unternehmen verwaltet wird.

Unternehmensnetzwerke sind mittlerweile so groß geworden, dass sie die menschlichen Kapazitäten zur Verwaltung übersteigen. Die Einführung von Hybrid-Clouds, durch Fusionen und Übernahmen bedingte Fragmentierung, die explosionsartige Zunahme vernetzter Geräte und die rasante Verbreitung von KI-Agenten in der gesamten Infrastruktur haben Umgebungen geschaffen, für deren Absicherung kein menschliches Team ausgelegt ist.

Eine einzige Änderungsanforderung kann zwei bis vier Wochen in Anspruch nehmen, um Analyse, Sicherheitsprüfung und Richtlinienabhängigkeiten zu durchlaufen – nur um dann etwas anderes zu beeinträchtigen und den Zyklus von vorne zu beginnen. Segmentierungsprojekte liegen jahrelang auf dem Tisch und werden nie umgesetzt. Richtlinien veralten, weil sich Workloads schneller verändern, als jedes Team mithalten kann. Das Ergebnis ist vorhersehbar: Zero Trust-Projekte kommen zum Stillstand, die Verschärfung der Richtlinien wird nie abgeschlossen, und Unternehmen bleiben ungeschützt.

Die Plattform von Check Point begegnet diesem Problem, indem sie eine Transformation in drei Dimensionen einleitet, die das Netzwerk-Sicherheitsmanagement seit Jahrzehnten definieren und einschränken: den Übergang von Tausenden statischer Regeln zu absichtsbasierten Richtlinien, von festen Profilen zur Bedrohungsprävention zu dynamischen, risikobasierten Kontrollen und von fragmentierten Hersteller-Konsolen zu einer einzigen Orchestrierungsebene für das gesamte Netzwerk. Sicherheitsteams legen die geschäftlichen Absichten fest. Die Agenten kümmern sich um alles darunter.

Im Zentrum der Plattform steht ein proprietärer „Network Knowledge Graph“ – ein dynamisches, relationales Modell der tatsächlichen Netzwerkumgebung des Kunden, das kontinuierlich mit Topologie, Datenverkehrsströmen, Abhängigkeiten zwischen Netzwerkkomponenten und Echtzeit-Konfigurationsdaten aktualisiert wird. Genau das unterscheidet die Agenten von Check Point von generischer KI, die auf Sicherheitsprobleme angewendet wird. Anstatt auf der Grundlage statischer Trainingsdaten zu arbeiten, stützen sich die Agenten auf das aktuelle, reale Netzwerk des Kunden und verankern jede Entscheidung in der spezifischen Realität des Kunden.

Die semantische Intelligenzebene der Plattform geht noch einen Schritt weiter und interpretiert nicht nur die Syntax bestehender Firewall-Richtlinien, sondern auch die dahinterstehende geschäftliche Absicht – einschließlich Regeln, die vor Jahren oder Jahrzehnten erstellt wurden. Sobald diese Absicht verstanden ist, handeln die Agenten autonom auf der Grundlage von vier Kernfunktionen:

• Intent-to-Policy übersetzt geschäftliche Anforderungen in natürlicher Sprache in robuste, risikogeprüfte Firewall-Regeln für herstellerübergreifende Umgebungen.
• Zero Trust und Policy Tightening analysieren kontinuierlich den aktiven Datenverkehr, um Schattenzugriffe und zu freizügige Konfigurationen zu identifizieren, und setzen validierte Empfehlungen zur Verschärfung der Richtlinien autonom um, ohne dass dabei die Konnektivität gefährdet wird.
• Autonomous Troubleshooting führt mehrstufige Analysen über Topologie, Richtlinienverlauf und Protokolle hinweg durch, um Fehler autonom zu diagnostizieren und die durchschnittliche Zeit bis zur Behebung von Stunden auf Minuten zu verkürzen.
• Continuous Compliance ordnet jede Regel- und Konfigurationsänderung in Echtzeit DORA, PCI-DSS und NIST zu und ersetzt jährliche Audit-Feuerwehreinsätze durch kontinuierliche automatisierte Durchsetzung.

Sicherheitsteams behalten die Kontrolle auf der Entscheidungsebene und genehmigen vor der Ausführung Änderungen mit erheblichen Auswirkungen, wobei sie durch eine lückenlose Ausführungsprotokollierung vollständigen Einblick in die Aktionen jedes Agenten haben. Der Plattform liegen Agenten-Fähigkeiten zugrunde, die auf der Grundlage von mehr als 30 Jahren operativer Erfahrung beim Schutz von über 100.000 Organisationen feinabgestimmt wurden und auch Randfälle sowie Konfigurationskomplexitäten abdecken, denen generische Modelle noch nie begegnet sind. (rhh)

Check Point Software Technologies Ltd.