Culminate kombiniert menschliche und künstliche Intelligenz für echte Cybersicherheit

Künstliche Intelligenz ist kein Luxus mehr, sondern ein Eckpfeiler moderner IT-Infrastrukturen. Nun folgt generative KI diesem Weg, da immer mehr Unternehmen nach neuen Wegen suchen, um Innovation und Effizienz zu beschleunigen. Bei verantwortungsvoller Nutzung ermöglichen diese Technologien Unternehmen, schneller zu arbeiten, intelligentere Entscheidungen zu treffen, Kosten zu senken und den Output zu steigern. Doch trotz der neuen KI-Fähigkeiten, die auf den Markt kommen, „erfolgt die Untersuchung von Cybersicherheitswarnungen heute noch weitgehend manuell“, sagt Guo, Mitbegründer und CEO des Startups Culminate. „Angreifer hingegen nutzen KI.“

Culminate ist ein schnell wachsendes Startup, das Kunden durch seine Partnerschaft mit AWS dabei unterstützt, sich in dieser komplexen Umgebung zurechtzufinden. Culminate wurde 2023 gegründet und hat sich innerhalb weniger Jahre eine führende Position in den Bereichen KI, Sicherheit und Produktentwicklung erarbeitet. Durch die Teilnahme am AWS Generative AI Accelerator und die Nutzung von Amazon GuardDuty sowie die Ausführung seines Workflows auf AWS-Services unterstützt Culminate seine Kunden dabei, Cybersicherheitsherausforderungen zu meistern und in einer sich ständig weiterentwickelnden Landschaft agil zu bleiben.

Das Startup hat seine KI-SOC-Analyst-Lösung mit der intelligenten Bedrohungserkennung von Amazon GuardDuty für AWS-Umgebungen kombiniert. Dadurch können Security-Operations-Center-(SOC)-Teams Bedrohungen schnell, präzise und mit weniger Aufwand erkennen und darauf reagieren, um Assets und Endbenutzer besser zu schützen. Außerdem können Unternehmen damit ihre Belegschaft erweitern und weiterqualifizieren: „Wir haben gezeigt, dass ein KI-SOC in Kombination mit einem menschlichen SOC die Leistung eines rein menschlichen Teams um das Zwölffache steigern kann“, so Guo.

Verbesserung des SOC durch intelligente Alarmuntersuchung

Die fortschrittlichen Lösungen von Culminate bilden das technische Rückgrat des Ansatzes, doch das Startup legt ebenso viel Wert auf die menschliche Seite der Cybersicherheit. „Unsere Unternehmensmission ist es, die besten KI-Mitarbeiter für jedes Sicherheitsteam bereitzustellen“, erklärt Guo. Diese Mission beginnt mit dem SOC: der Schaltzentrale für die Cybersicherheit. „Wir haben mit dem SOC begonnen, weil dies der dringendste und teuerste Personalbereich für das Sicherheitsteam ist“, erläutert Guo. Angesichts des hohen Drucks und des hohen Ressourcenbedarfs von SOC-Teams eröffnet die Bewältigung ihrer Herausforderungen auch einen breiteren operativen und geschäftlichen Mehrwert.

Hier liegt laut Guo die Leidenschaft von Culminate: „Wir möchten der Branche dabei helfen, KI einzusetzen, um alle anfänglichen hohen Belastungen, sich wiederholenden und mühsamen Untersuchungen von Sicherheitswarnungen zu bewältigen, damit sich die Menschen auf das konzentrieren können, was für die Verteidigung ihres Unternehmens wirklich wichtig ist.“ Die Mission und Leidenschaft des Unternehmens gehen jedoch noch weiter: „Mit der Zeit möchten wir expandieren und auch anderen Sicherheitsteams helfen“, fügt Guo hinzu.

Die Schwachstellen im SOC-Betrieb beseitigen

Der Hintergrund von Guo und der Mitbegründerin und CTO Diane Lin lieferte eine wichtige Grundlage für die Herausforderungen, denen Sicherheitsteams gegenüberstehen. „Was Zeit kostet, ist immer der Mensch“, sagt Lin und verweist auf ihre Erfahrungen mit der KI-basierten Erkennung von Bedrohungen. Bei herkömmlichen Ansätzen „muss man einen ganzen Tag damit verbringen, zu überprüfen, ob die Ergebnisse des Machine Learning (ML) korrekt sind“, was eine echte Belastung für die Humanressourcen darstellt. Guo stimmt dem zu: „Während meiner Zeit in Sicherheitsunternehmen habe ich aus erster Hand gesehen, dass Vorfälle nicht deshalb passieren, weil es keine Warnmeldungen gibt. Sie passieren in erster Linie, weil die Mitarbeiter keine Zeit haben, die Warnmeldungen zu untersuchen, oder weil sie nicht über die Zeit verfügen, um die Untersuchung gründlich genug durchzuführen.“

Die Beschaffung der Ressourcen für die Untersuchung von Angriffen ist ebenfalls problematisch. „Sicherheitsaufgaben erfordern viel Schulung und Erfahrung, und es ist für Sicherheitsteams heutzutage sehr schwierig, hochqualifizierte Kandidaten auf dem Markt zu finden.“

Zusätzlich zu den zeitaufwändigen manuellen Ansätzen und dem Fachkräftemangel müssen SOC-Teams eine große Anzahl von Warnmeldungen in komplexen Umgebungen verwalten und dabei mehrere Tools einsetzen, die oft durch veraltete Funktionen eingeschränkt sind. Das Startup löst diese Herausforderungen für seine Kunden, indem es Services und Lösungen von AWS einsetzt und „die Leistungsfähigkeit von KI demonstriert, die wirklich etwas bewegen kann“, so Lin.

Ein Ausgangspunkt für intelligentere Cybersicherheit

Die Lösung von Culminate lässt sich in Amazon GuardDuty integrieren, um dessen KI-gestützte SOC-Funktionen zu verbessern. Amazon GuardDuty ist ein vollständig verwalteter Dienst zur Erkennung von Bedrohungen, der AWS-Konten, Workloads und Daten, die in Amazon S3 gespeichert sind, kontinuierlich überwacht und schützt. Er nutzt Machine Learning, Anomalieerkennung und integrierte Bedrohungsinformationen, um potenzielle Sicherheitsbedrohungen in einer AWS-Umgebung zu identifizieren.

Die Lösung bot einen „Ausgangspunkt“, sagt Lin. Der SOC-Analyst von Culminate verbindet sich mit Amazon GuardDuty und erfasst dessen Daten zusammen mit denen aus einer Vielzahl anderer Quellen außerhalb von AWS wie SSO, EDR, SaaS, E-Mail usw., wodurch ein umfassenderes Bild potenzieller Bedrohungen entsteht. Dies verbessert sowohl die Fähigkeiten der Technologie als auch die der Teams, die sie einsetzen. „Wir helfen Amazon GuardDuty-Kunden, mehr Wert zu erzielen und den Personalaufwand für die Untersuchung von Warnmeldungen zu reduzieren“, erklärt Guo.

Die Lösung ermöglicht es Kunden außerdem, ihre Cybersicherheitsmaßnahmen zu stärken, indem sie aus Kundenfeedback lernen und ihre Reaktionen durch eine Kombination aus KI-gesteuertem Lernen und kundenspezifischen Konfigurationen und Umgebungen anpassen. „Wir bezeichnen die Lösung als ‚superintelligent‘, da sie aus Kundenfeedback lernt“, erklärt Lin.

Die Ergebnisse sind beeindruckend. „Wir konnten die Untersuchungszeit um 75 Prozent reduzieren. Wir konnten Fehlalarme um 95 Prozent reduzieren und die Eskalation an den technischen Support um 60 Prozent senken“, sagt Guo. Ein Großteil dieser Funktionen erfolgt automatisch. „Wir kommen mit KI ins Spiel und führen eine vollautomatische Untersuchung durch, die nicht nur sagt, was zu tun ist, sondern die Arbeit auch für den Kunden erledigt“, sagt Lin. „Wir übersetzen im Wesentlichen ein schwer verständliches Protokoll in eine für Menschen lesbare Sprache.“ Auf diese Weise, fügt sie hinzu, „verbessern wir auch die Qualifikation ihres Teams, indem wir die großen Wissens- und Kompetenzlücken im Bereich Cloud schließen.“

Die Kombination aus generativer KI-Innovation von Culminate und den grundlegenden Sicherheitsfunktionen von Amazon GuardDuty ermöglicht es den Kunden, „mit derselben Mitarbeiterzahl den zehnfachen Durchsatz zu erzielen“, sagt Guo. Auf diese Weise ermöglicht das Startup „AWS-Kunden, insbesondere deren SOC-Teams, mit weniger Aufwand mehr zu erreichen.“

Die Nutzung von AWS-Services hat auch dem Startup selbst geholfen, Herausforderungen zu meistern und produktiver zu werden. Durch die Nutzung der vorhandenen Funktionen von Amazon GuardDuty konnte Culminate „sofort durchstarten“, sagt Lin. Darüber hinaus waren „alle generativen KI- und Machine-Learning-Frameworks auf Amazon Bedrock für uns als Startup in der Anfangsphase äußerst hilfreich, da wir nicht viel davon von Grund auf neu entwickeln mussten“, so Guo. Amazon Bedrock bietet eine Reihe leistungsstarker Basismodelle von führenden Unternehmen, darunter Anthropic, das Culminate nutzt, auf die alle über eine einzige API zugegriffen werden kann.

Dank des technischen Supports konnte das Team auch über die Entwicklungen in der Umgebung für generative KI auf dem Laufenden bleiben. „Wir erhalten eine Vorschau auf die neuesten Features, die [auf Amazon Bedrock] erscheinen, und was die Sicherheit angeht, wurden wir frühzeitig benachrichtigt, bevor andere davon erfuhren, als Amazon GuardDuty neue Warnfunktionen eingeführt hat.“

„Superschnelles“ Wachstum

Neben der Technologie brachte die Zusammenarbeit von Culminate mit AWS weitere Vorteile mit sich. „Mit Hilfe des „AWS Generative AI Accelerator“-Programms haben wir unsere Entwicklung erheblich beschleunigt“, sagt Guo. Dies zeigte sich daran, „wie schnell wir in den AWS Marketplace aufgenommen wurden, wie viele zusätzliche Kundengespräche wir auf der AWS Reinvent geführt haben und wie viele interne AWS-Lösungsarchitekten wir in so kurzer Zeit sprechen konnten.“

Der AWS Marketplace ist ein kuratierter digitaler Katalog, in dem Kunden Software, Daten und Services von Drittanbietern finden, kaufen, bereitstellen und verwalten können. Culminate konnte „extrem schnell“ auf diese Ressource zugreifen, so Guo weiter. „Ich glaube, dass wir innerhalb von zwei bis drei Wochen Kundentransaktionen über den AWS Marketplace abgewickelt haben, was uns dabei geholfen hat, den Verkaufszyklus zu optimieren.“ Dies war von entscheidender Bedeutung für die Beschleunigung der Markteinführungsstrategie (GTM) des Unternehmens und den Support seines Startups und seiner zukünftigen Entwicklung. „Wir erhöhen unsere Mitarbeiterzahl, stellen Mitarbeiter für Vertrieb und Marketing sowie alle GTM-Funktionen ein und haben eine wachsende Anzahl von Kunden, die AWS nutzen.“

AWS und Culminate: Eine erfolgreiche Zusammenarbeit

Schließlich nutzt Culminate nicht nur die Lösungen und Services von AWS, um sein Kundenangebot zu verbessern, sondern hat sich auch die Philosophie und den Ansatz von AWS zu eigen gemacht, um diesen Kunden einen besseren Service zu bieten. „Bei der Zusammenarbeit mit AWS ist mir aufgefallen, dass die Kundenorientierung so stark ausgeprägt ist, dass sowohl die Mentoren als auch die Lösungsarchitekten eine echte Verbindung zu uns aufgebaut haben“, sagt Lin.

Culminate hat dies in seine eigene Arbeitsweise integriert und durch das ‚AWS Generative AI Accelerator‘-Programm gelernt, „wie wir unser Unternehmen führen und die Kundenorientierung als Kernwert für unsere Kunden nutzen können“.

Die Ergebnisse zeigen sich in Culminates schnellem Wachstum, der Wirksamkeit seiner Lösungen und den sich ständig weiterentwickelnden Cybersicherheitsherausforderungen, denen sich das Unternehmen für seine Kunden stellt. Die Zusammenarbeit ist im wahrsten Sinne des Wortes ein Gewinn. Culminate wurde als Finalist des RSA Launch Pad-Wettbewerbs 2024 nominiert, einer renommierten Plattform für aufstrebende Innovatoren im Bereich Cybersicherheit, und erhielt eine Auszeichnung auf der DefCon, einer führenden Cybersicherheitskonferenz.