Das neue Tenable One AI Exposure: Ein neuer Standard zur Absicherung von KI im großen Maßstab

Erkennen und überwachen Sie mit Tenable One AI Exposure kontinuierlich sämtliche KI-Nutzung in Ihrem Unternehmen, einschließlich Schatten-KI, Agents, Browser-Plugins und mehr. Bilden Sie komplexe KI-Workflows ab, um folgenschwere Sicherheitsrisiken aufzudecken, und überwachen Sie die Einhaltung von Sicherheits- und KI-Nutzungsrichtlinien.

Die schnelle Verbreitung von KI in Anwendungen und Infrastrukturen übersteigt die Möglichkeiten der klassischen Sicherheitsüberwachung. Mit der zunehmenden Bedeutung von autonomen Agents und cloudbasierter KI im Unternehmen kämpfen die Sicherheitsteams damit, eine neue Kategorie von Risiken zu verwalten, für die herkömmliche Tools nie vorgesehen waren — was zu einer kritischen Lücke im KI-Exposure-Management führt.

Mit der heutigen Markteinführung von Tenable One AI Exposure geben wir Sicherheitsteams die notwendigen Funktionen an die Hand, um diese Lücke zu schließen und KI-Sicherheitsrisiken zu minimieren. Mit diesen Funktionen, die jetzt allgemein in der Exposure Management-Plattform Tenable One verfügbar sind, sind Unternehmen in der Lage, ihre KI-gesteuerten Arbeitsabläufe abzusichern, ohne Innovationen auszubremsen.

Die KI-Lücke im Exposure Management

Die KI-Lücke im Exposure Management bezieht sich auf drei Herausforderungen, mit denen Sicherheitsteams konfrontiert sind: ob sie erkennen können, wie Mitarbeiter KI nutzen, wo KI ausgeführt wird und wie KI-Exposure über vernetzte Systeme hinweg kumuliert – sowohl innerhalb als auch außerhalb eines Unternehmens.

KI-Exposure ist aus verschiedenen Gründen schwer zu bewerten. Sie sieht nicht aus wie ein herkömmliches Cyberrisiko. Sie ist nicht auf ein einzelnes System beschränkt. Sie macht sich nicht als Schwachstelle bemerkbar. Und sie wartet nicht darauf, dass Angreifer sie ausnutzen, bevor sie Schaden anrichtet. Hier treten KI-Sicherheitsrisiken auf:

• KI-Plattformen für Mitarbeiter wie ChatGPT, Copilot und eingebettete SaaS-Funktionen
• Cloudbasierte KI-Dienste und Modell-Pipelines
• APIs, Agents und Browser-Plug-ins
• Öffentlich zugängliche Anwendungen und Dienste

Ein Großteil dieser Nutzung findet außerhalb der traditionellen Sicherheits-Workflows statt. Schatten-KI-Bereitstellungen, vergessene Testumgebungen, unsichere Integrationen und übermäßig privilegierte Dienste erweitern im Stillen die Angriffsfläche, oftmals ohne dass Sicherheitsteams sich ihrer Existenz bewusst sind.

Gleichzeitig stützen sich KI-Workloads auf komplexe Ketten aus Infrastruktur, Identitäten, APIs und Datenzugriff. Eine einzige Fehlkonfiguration oder eine zu weit gefasste Berechtigung kann eine routinemäßige KI-Nutzung in eine folgenschwere Sicherheitslücke verwandeln.

Aufgrund der Tatsache, dass KI-Interaktionen ständig in Form von Prompts, Uploads, Antworten und automatisierten Aktionen stattfinden, können selbst bei genehmigter Nutzung ungewollt sensible Daten preisgegeben werden, wenn die entsprechende Sichtbarkeit und die richtigen Sicherheitsvorkehrungen nicht vorhanden sind.

Außerdem tritt KI-Exposure selten in Form einer einzelnen Warnmeldung oder anfälligen Assets auf. Stattdessen entsteht sie durch Verbindungen. Zum Beispiel:

• Ein Mitarbeiter verwendet ein genehmigtes Drittanbieter-Tool
• Dieses Tool ruft einen internen KI-Dienst oder Agent auf
• Der Agent hat Zugang zu sensiblen Daten oder Systemen
• Durch eine Fehlkonfiguration oder ein ungeschütztes Endgerät wird der Zugriff darauf möglich

Für sich genommen mag jede Komponente harmlos erscheinen. Zusammen stellen sie ein echtes Risiko dar.

Herkömmliche Sicherheitstools neigen dazu, diese Elemente isoliert zu betrachten: Cloud-Sicherheitslage hier, Identitätsberechtigungen dort, Anwendungsrisiken irgendwo anders. Ohne eine Möglichkeit, diese Anzeichen miteinander zu verknüpfen, können Sicherheitsteams lediglich auf Symptome reagieren, anstatt Exposures aktiv zu managen.

Das neue Tenable One AI Exposure

Tenable One AI Exposure hilft Teams dabei, diese Sichtbarkeitslücke zu schließen, indem es KI-bezogene Risiken im gesamten Unternehmen – intern und extern, On-Prem und in der Cloud – kontinuierlich erfasst, kontextualisiert und priorisiert, um eine vollständige, risikoorientierte Sicht darauf zu liefern, wo KI operiert, welche Verbindungen bestehen und wo sie Risiken schafft. 

Im Gegensatz zu anderen Cybersecurity-Tools für KI, die isolierte Ergebnisse liefern, stellt Tenable One die gesamte Aktivitätenkette in einer einzigen Ansicht dar und zeigt, wie KI-Anwendungen, Infrastruktur, Identitäten, Agents und Daten zusammenwirken, sodass echte Risiken entstehen. Durch die Korrelation dieser Beziehungen unterstützt Tenable One Ihre Sicherheitsteams dabei, die wirklich wichtigen KI-Sicherheitslücken zu priorisieren, um KI-Sicherheitsrisiken in sämtlichen Umgebungen zu reduzieren.

Wie Tenable One zur Absicherung der KI-Angriffsfläche beiträgt

Sämtliche KI im Unternehmen erfassen

Sie können das KI-Risiko nicht managen, wenn Sie nicht wissen, wo KI überhaupt vorhanden ist.

Tenable One erkennt und erfasst kontinuierlich die KI-Nutzung in internen Umgebungen und auf der externen Angriffsfläche, damit Teams blinde Flecken beseitigen und einen aktuellen Überblick über ihren KI-Footprint behalten können. Dazu gehört die Sichtbarkeit von sowohl genehmigter als auch Schatten-KI über Anwendungen, Endgeräte, Cloud-Workloads, APIs, Agents und öffentlich zugängliche Dienste hinweg.

Sicherheitsteams können erkennen, wo KI-Dienste ausgeführt werden, welche Technologien im Einsatz sind und wie sich die externe Exposure mit der internen Wahrnehmung deckt.
 

Nachvollziehen, wie durch KI Exposure entsteht

Aber dieses Wissen allein reicht nicht aus. KI-Risiken entstehen durch die Art und Weise, wie Systeme miteinander interagieren.

Tenable One erfasst KI-Workflows über Cloud-Plattformen und - Services hinweg und macht sichtbar, wie KI-Modelle, Infrastruktur, Speicher, Netzwerke und Zugriffskontrollen zusammenwirken. Die Lösung zeigt Schwachstellen und Fehlkonfigurationen in KI-bezogener Software und Cloud-Ressourcen auf und gibt gleichzeitig Aufschluss darüber, auf welche Daten und Systeme diese Komponenten zugreifen können.

Durch die Verknüpfung der KI-Infrastruktur mit Identitäten und Zugriffspfaden erhalten die Teams Klarheit darüber, wo tatsächlich Exposure entsteht, und nicht nur darüber, wo KI präsent ist.
 

KI-Workloads, KI-Dienste und KI-Zugriff schützen

KI-Risiken zu reduzieren heißt, die Lücken zu schließen, die von Angreifern ausgenutzt werden. 

Tenable One hilft Teams, risikoreiche Konfigurationen in KI-Workloads und Modellumgebungen zu identifizieren und zu korrigieren, bevor diese missbraucht werden können. Außerdem deckt die Lösung übermäßige Berechtigungen und Identitätsmängel im Zusammenhang mit KI-Diensten und -Agents auf, so dass Teams in der Lage sind, Least-Privilege-Zugriff durchzusetzen und Angriffspfade zu reduzieren, die wichtige KI-Ressourcen gefährden.

Dank dieses identitätsbasierten Einblicks in die Gefährdung können sich Sicherheitsteams auf die Kombinationen von Sicherheitsschwächen konzentrieren, die besonders wichtig sind.

KI-Nutzung und -Datenfluss regulieren und kontrollieren

Die Nutzung von KI muss nicht auf Kosten von Sicherheit oder Compliance gehen.

Tenable One bietet Einblick in die Art und Weise, wie Mitarbeiter und Agents mit KI-Plattformen interagieren, einschließlich Tools wie ChatGPT, Copilot und eingebetteten generativen KI-Funktionen. Außerdem zeigt es den Datenfluss im Rahmen dieser Interaktionen. Teams können sensible Daten identifizieren, die durch Prompts oder Uploads weitergegeben werden, KI-Nutzungsrichtlinien durchsetzen und Sicherheitsvorkehrungen anwenden, die Benutzer zu einem sichereren KI-Verhalten anleiten. 

Darüber hinaus erkennt die Plattform KI-spezifische Bedrohungen und missbräuchliche Nutzung, wie z.B. Prompt Injection und Jailbreak-Versuche, und liefert einen detaillierten Kontext, der schnelle und sichere Reaktionen ermöglicht.
 

Sichere Einführung von KI, ohne Innovation auszubremsen

KI muss nicht unbedingt zum größten blinden Fleck in Ihrem Unternehmen werden, und Sicherheit ist nicht zwangsläufig eine Innovationsbremse. Mit Tenable One AI Exposure können Unternehmen mit Zuversicht agieren, denn sie wissen, dass sie über einen proaktiven und vorbeugenden Ansatz verfügen, um KI-Risiken auf der gesamten Angriffsfläche zu managen. 

Neu bei Tenable? Fordern Sie noch heute eine Demo von Tenable One AI Exposure an.

Sind Sie bereits Kunde? Bitte wenden Sie sich an Ihr Account-Team, um Ihre Tenable One-Abdeckung um AI Exposure zu erweitern.