Sicherheitsteams sind in einem Strudel veralteter Technologien gefangen. Trotz aller vorhandenen Werkzeuge, Bemühungen und Ausgaben können sie nicht die einfache Frage ihrer Geschäftsleitung beantworten: „Sind wir gefährdet?“
Auch bei der IT-Sicherheit gilt: Big-Data-Probleme können nur mit Big-Data-Lösungen behoben werden, die ihrerseits eine moderne, cloudnative Architektur erfordern.
(Bild: Lila Patel - stock.adobe.com)
Weitsichtige CIOs und CISOs erkennen, dass es Zeit ist, veraltete Paradigmen über Bord zu werfen und einen völlig neuen Ansatz zu fahren – einen, der ihre Teams befähigt und ihnen dabei hilft, ihre Geschäftsleitung besser zu beraten. Sie treffen dabei jedoch auf die verwirrende Ausbreitung von punktuellen Lösungen wie UEBA-, XDR-, SOAR- und TIP. Diese resultiert aus dem gescheiterten Versuch der Branche, die Mängel veralteter SIEM- und SecOps-Werkzeuge anzugehen, ohne zuerst grundlegende Probleme zu lösen. Denn: Big-Data-Probleme können nur mit Big-Data-Lösungen behoben werden, die ihrerseits eine moderne, cloud-native Architektur erfordern. Erweiterungen erhöhen immer nur die Komplexität und die Kosten. Ein weiteres Kernproblem ist dabei die Abhängigkeit von proprietären Abfragesprachen und spezialisierten Fähigkeiten, die bereits überlastete Analysten weiter einschränken. Sie von dieser Last zu befreien, würde den Bedarf an zusätzlichem Personal aber reduzieren, manuelle Prozesse eliminieren und Analysten wieder zu dem zurückbringen, was sie eigentlich am besten können – analysieren.
Die jüngste Konsolidierungswelle verstärkt die Verwirrung bei den Anwendern: Ciscos Übernahme von Splunk, eine Exabeam-LogRhythm-Fusion, Palo Alto Networks Kauf von IBMs QRadar und einiges mehr. Anstatt Kundenbedürfnisse zu bedienen oder Produkte zu verbessern, scheinen diese Fusionen und Übernahmen darauf abzuzielen, eine investorenfreundliche Geschichte zu schaffen, indem Erweiterungen und ältere Werkzeuge gezielt abgewertet werden, um Kunden an ihre Plattformen zu binden. Leider werden die Anwender in dieser Gemengelage zu Kollateralschäden. Sie leiden unter geringerer Auswahl sowie Produkten mit unsicherer Zukunft.
Was erwartet die Geschäftsleitung?
Trotz dieser absehbaren Zeitenwende erwarten Geschäftsleitungen und Vorstände, dass die neuesten cloud-nativen Architekturen, Künstliche Intelligenz und maschinelles Lernen optimal eingeführt sowie eingesetzt werden, um ihre Unternehmen effizient zu schützen und voranzubringen. Sie wollen maximale Automatisierung und umfassende Sichtbarkeit der Bedrohungslandschaft. Zudem suchen sie nach Echtzeit-Erkenntnissen und besserem Talentmanagement. Sie erwarten also Lösungen, die tief in bestehende Infrastrukturen integriert sind und möchten Updates in Echtzeit zu Bedrohungen und Angriffen in einer Sprache, die sie verstehen. Eine weitere Anforderung ist, dass zudem die Kosten gesenkt werden sollen.
Was brauchen SOC-Analysten und Threat Hunter, um produktiv zu sein?
SOC-Analysten und Threat Hunter sind eine knappe und wertvolle Ressource. Um ihre Zeit am effizientesten zu nutzen, benötigen sie vor allem Fokus und Kontext. In der kritischen frühen Reaktionsphase eines Angriffs zählt jede Minute. Je schneller diese Mitarbeiter also gezielte Maßnahmen ergreifen können – anstatt im Moment den Kontext und die Anwendbarkeit dieser Maßnahmen zu ermitteln – desto besser werden ihre Ergebnisse sein. KI-basierte Copilots bringen das SIEM-Konzept in diesem Zusammenhang auf eine höhere Stufe, indem sie kontextuelle Bedrohungsinformationen, Anwendbarkeit des Schwachstellenmanagements und KI-gesteuerte Abfragefähigkeiten kombinieren, um die Fähigkeiten der Cyber-Experten insgesamt zu erweitern. Sie verkürzen damit den Weg zu zielgerichteten Maßnahmen, indem sie den Blick darauf beschleunigen, wo kritische Maßnahmen am besten Anwendung finden.
Paradigmen können nur durch angepasstes Denken verändert werden
Fortschrittliche CIOs und CISOs können durchaus den Wald vor lauter Bäumen sehen, denn sie behalten den Durchblick auch angesichts des Wirrwarrs veralteter Technologien und der Auswirkungen der jüngsten M&A-Aktivitäten. Sie sind zudem darauf konzentriert, die Rahmenbedingungen positiv zu verändern, ihre Mitarbeiter besser einzubinden und, darauf basierend, hochwertige Resultate zu liefern. In diesem Kontext benötigen sie Systeme, die Terabytes an Daten in Stunden aufnehmen und Petabytes an Sicherheitsdaten in Sekunden durchsuchbar zu machen. Die Lösung liegt heutzutage in einer KI-gestützte Security-Operations-Plattform, die Sicherheitsanwendungen mithilfe eines intelligenten KI-Copilots modernisiert. Diese Lösung befähigt dann sogar Junior-Analysten, in Echtzeit Bedrohungen zu verfolgen, indem sie natürliche Sprachabfragen, beispielsweise auf Deutsch, über einen umfassenden Security Data Lake nutzen. Dies eliminiert dann auch die Notwendigkeit, zwischen Hot und Cold Storage zu unterscheiden. Es macht zudem Schluss mit der Voraussetzung, einzelne Legacy-Tools wie ETL, SIEM, SIEM der nächsten Generation, XDR, UEBA, SOAR und TIP zu evaluieren, teuer einzukaufen und zu verwalten, und bietet gleichzeitig eine neue Dimension von Geschwindigkeit, Skalierbarkeit und Leistung.
Es gibt viele Beispiele für fortschrittliche Unternehmen, die darauf verzichten möchten, sich an einen bestimmten Anbieter zu binden und auf veraltete Technologien zurückzugreifen. Oft handeln diese aber nicht. Doch beispielhaft hat ein großes, weltweit tätiges Finanzinstitut Initiative gezeigt und seine Sicherheitsabläufe umgestellt. Der Einsatz der KI-basierten Plattform war so erfolgreich, dass das Unternehmen plant, innerhalb der nächsten zwölf Monate von vielen anderen bisher im Einsatz befindlichen Tools wegzukommen. Das Unternehmen senkt in diesem Zusammenhang zusätzlich die Kosten und trägt gleichzeitig zum EPS (Gewinn pro Aktie) und zu einem höheren Cashflow bei. Das Team automatisiert jetzt mehr als die Hälfte seiner kritischen Aufgaben, wodurch es mehr Zeit für die Suche nach akuten Bedrohungen und andere wichtige Sicherheitsaufgaben hat. Darüber hinaus hat sich die Fähigkeit des Unternehmens verbessert, seinen Talente-Pool aufzustocken bzw. Know-how in der Organisation zu halten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Migration muss nicht schmerzhaft sein
Die Nutzung der neuesten cloud-nativen Architektur vereinfacht den Übergang der Systeme erheblich. Einige Unternehmen beginnen vorsichtig mit ersten Tests, indem sie KI-Plattformen zu ihren bestehenden Tools hinzufügen. Aber nach einem Einblick auf die Leistungsfähigkeit der Lösungen und die einfache Migration wechseln sie schnell zu einem vollständigen Ersatz. Wichtig ist, die Bedürfnisse für Bedrohungserkennung, Untersuchung und Reaktion sowie die Lösungen, die erforderlich sind, um diese Ziele zu erreichen, eindeutig zu definieren. Relevante Fragen in diesem Zusammenhang sind:
1. Funktioniert das aktuelle SIEM für die Organisation?
2. Wie sieht es mit der Pipeline und der Datenanalyse für relevante Sichtbarkeit aus?
3. Bietet das SIEM Automatisierung und angereicherten Kontext, um die Sicherheitsanalytik zu verbessern und bessere Geschäftsergebnisse zu erzielen?
Fazit
Vor dem Hintergrund komplexer Bedrohungen ist es entscheidend, aktuelle Paradigmen zu überdenken und auf moderne, cloud-native Architekturen zu setzen. Die Reduzierung der Abhängigkeit von proprietären Tools und spezialisierten Fähigkeiten entlastet dabei Analysten und ermöglicht ihnen, sich auf ihre Kernaufgaben zu konzentrieren. KI-basierte Sicherheitsplattformen, die kontextuelle Bedrohungsinformationen und Schwachstellenmanagement kombinieren, beschleunigen in diesem Zusammenhang die Umsetzung gezielter Maßnahmen. Diese werden dann die Effizienz von Sicherheitsteams steigern und den effektiven Schutz des Unternehmens gewährleisten.
Über den Autor: Frank Lange ist Technical Director bei Anomali in Deutschland. Mit mehr als zwanzig Jahren einschlägiger Berufserfahrung berät er Kunden bei der Früherkennung von Bedrohungen im Bereich Security Operations.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/2b/0c/2b0c0c77eb351ee08a290cf042067319/0128931257v1.jpeg "Die vergangenen Dienstag bekannt gewordenen Verhandlungen zwischen den USA und Taiwan über eine Senkung der Zollsätze sind zu einem Abschluss gekommen. Für eine Senkung des Zollsatzes von 20 % auf 15 %, wie ihn auch Japan, Südkorea oder Deutschland erhalten, verpflichten sich taiwanische Tech-Unternehmen im Gegenzug, milliardenschwere Investitionen in Fertigungsstätten in den USA zu tätigen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/6a/b06a37ad7d593e61491e269d246822dc/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/9c/6b/9c6ba58e00036530abb6d893364c5bbc/0128795106v1.jpeg "Das Samsung Galaxy Book6 Pro, hier bei der Vorstellung auf der CES, kommt als 16-Zoll- und als 14-Zoll-Modell auf den Markt. Beide basieren auf Intels neuen Core-Ultra-300-Prozessoren. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/65/2f/652fe9e44c62b/profi-logo-2022-anthrazit-dunkel-fav.png "profi-logo-2022-anthrazit-dunkel-fav (Profi)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/3f/fd/3ffd85dabceffafb141b730391afb3f4/0120139851v2.jpeg "Künstliche Intelligenz (KI) soll künftig den langweiligen und mühsamen Teil der SOC-Arbeit übernehmen, während sich die menschlichen Experten um die schwierigen Fälle kümmern. (Bild: connieguanzi.ph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d8/60d8086879ab28e20e00deb3c42a2b3a/0120502759v2.jpeg "XDR bietet viele Vorteile gegenüber traditionellen SIEM-Systemen, wie bessere Erkennung und reduzierte Fehlalarme. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/24/1d240830aaa899b584a643ca82e57f9f/0128016437v2.jpeg "Crowdstrike rückt das agentenbasierte SOC in den Mittelpunkt und erweitert die Falcon Agentic Security Platform neben neuen Funktionen auch um neue KI-Agenten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/fe/84fe391c283e51d6f9a595da102c59e1/0126669602v2.jpeg "Splunk feuerte in Boston nicht nur T-Shirts in die Menge, sondern kündigte einige Neuerungen im Portfolio für die Plattform, Security und Observability an. (Bild: Splunk)")