CEO von SentinelOne schießt gegen Wettbewerb: Die Mär von einem schlüsselfertigen Agenten-SOC

Tomer Weingarten nimmt kein Blatt vor den Mund und beschreibt, wie der IT-Security-Wettbewerb KI-SOC propagiert, in Wirklichkeit Partner bei Wahl von KI-Agenten für diverse Aufgaben allein gelassen werden. Die Wahrscheinlichkeit geopolitische Risiken sieht der CEO von SentinelOne als hoch an.

Unter den zahlreichen Cybersicherheitsanbietern, die kürzlich KI-Agenten für Partner und Kunden auf den Markt gebracht haben, reiche der typische Ansatz nicht aus, um die Cyberabwehr mit Agenten wirklich zu verbessern, sagt Tomer Weingarten, Mitbegründer und CEO von SentinelOne, im Interview mit CRN. "Jeder sagt, dass er über Agenten verfügt. Ich glaube, das liegt einfach daran, dass diese Unternehmen etwas schnell auf den Markt bringen müssen und dann sagen: 'Wir sind da, wir haben Agentenfunktionen.' Aber greifbare Ergebnisse mit diesen Agenten? Das ist eine andere Geschichte".

Weingarten sprach am Mittwoch dieser Woche mit CRN auf der OneCon 2025-Konferenz von SentinelOne in Las Vegas, auf der das Unternehmen eine Reihe von KI-gestützten Produkten für Sicherheitsanalysten vorstellte. Die Vision des Security-Anbieters: Ein tatsächlich agentenbasiertes Security Operations Center (SOC) mit erkennbar positiven Ergebnissen zu verwirklichen.

Erstellung von Agenten wird an Nutzer delegiert

SentinelOne ist laut Weingarten das erste Unternehmen, das ein "vollständig agentenbasiertes" SOC-Angebot bereitstellt. Im Gegensatz dazu hätten sich andere große Anbieter stärker darauf konzentriert, einzelne KI-Agenten für verschiedene Sicherheitsaufgaben – wie die Triage von Warnmeldungen oder die Untersuchung von Bedrohungen – sowie Plattformen für Unternehmen zur Erstellung eigener Agenten anzubieten, so der CEO.

"Wenn man sich andere Plattformen ansieht, lauten die Behauptungen, ein agentisches SOC zu sein, im Grunde genommen aber heißt es: 'Ich gebe Ihnen eine Möglichkeit, Agenten zu erstellen, und Sie finden dann selbst heraus, wie das funktioniert. Ich gebe Ihnen verschiedene Arten von Agenten. Und Sie erstellen den Workflow und finden heraus, wie er funktioniert'", skizziert Weingarten die Bemühungen des Wettbewerbs. “Jetzt liegt die Verantwortung bei Ihnen", so der CEO weiter. "Sie bieten Kunden dieses 'Agent Studio'-Konzept an und sagen: 'Oh, Sie wollen Agenten? Kein Problem. Sie können jeden beliebigen Agenten erstellen. Bitte sehr. Jetzt können Sie sagen, dass Sie vollständig agentenbasiert sind.'"

SentinelOne strebt stattdessen eine "schlüsselfertige" agentenbasierte SOC-Plattform an, so Weingarten, die mit der Zeit immer autonomer werden könne, da Partner und Kunden lernten, den Entscheidungen des agentenbasierten Systems zu vertrauen. "Wenn die Leitplanken klar festgelegt sind und das Ergebnis relativ vorhersehbar ist, nachdem man es so lange wie gewünscht im Testmodus laufen lassen hat, dann kann man an diesem Punkt ein gewisses Maß an Vertrauen gewinnen", sagte er.

Vertraut ein Partner oder Kunde einem agentenbasierten System, "warum sollte man dann zu einem Agent-Studio gehen?" Die Fragmentierung des Angebots in Agenten für diverse Aufgaben wie Triage-Entscheidungen, Ermittlung oder Forensik führe laut Weingarten dazu, dass Anbieter "das Problem" der richtigen Wahl einer Lösung zu einem Problem der Partner oder Kunden machten: "Warum machen die Anbieter das? Wo doch ein Partner der Cybersicherheitsexperte ist? Was soll das?", fragt sich der SentinelOne-Chef.

Die Konsequenz: Die Anbieter in der Cybersicherheitsbranche müssten jetzt den Schwerpunkt von einem agentenorientierten Ansatz auf die Bereitstellung "echter agentenbasierter Systeme" verlagern, so Weingarten. "Ich glaube, dass viele Anbieter in der Cybersicherheit genau das nicht verstehen. Sie liefern Komponenten".

"Riesige Chance" für Partner

Für die Lösungs- und Serviceanbieter-Partner von SentinelOne gibt es zahlreiche Möglichkeiten, Kunden bei der Vorbereitung auf eine agentenbasierte SOC-Umstellung zu unterstützen, erläutert CEO Weingartner. Die kürzlich integrierte Technologie des übernommenen KI-Spezialisten Observo AI könne die Datenpipelines für autonome Erkennung und Reaktion auf Bedrohungen optimieren.

Kurzfristig liege die noch größere Wachstumschance jedoch darin, Kunden die sichere Nutzung von generativer KI durch ihre Mitarbeiter zu ermöglichen, so Weingarten. Um dies zu unterstützen, hat SentinelOne diese Woche im Zusammenhang mit der kürzlich erfolgten Übernahme von Prompt Security ein Portfolio neuer KI-Sicherheitsangebote vorgestellt.

"Ich denke, die größte unmittelbare Chance für Partner besteht darin, Kunden dabei zu helfen, KI sicher einzuführen. Ob es sich um Agenturen oder die Nutzung durch Mitarbeiter handelt: Prompt bietet ihnen einen umfassenden Schutz für KI, unabhängig davon, wo sie eingesetzt wird", sagt Weingarten. "Das ist eine riesige Chance, eine Chance, die sich jetzt bietet".

"Es wäre dumm, sich nicht vorzubereiten"

Im Gespräch mit CRN erörtert Weingarten auch, wie zukünftige geopolitische Konflikte zu einer dramatischen Zunahme von Cyberangriffen und Desinformation führen könnten. Während einer Keynote-Session auf der OneCon präsentieren Führungskräfte von SentinelOne eine Einschätzung, wonach eine chinesische Invasion Taiwans bis 2027 – sowie eine russische Invasion eines zweiten europäischen Landes bis 2030 – beide sehr wahrscheinlich sind.

Freilich gäbe es keine Gewissheit in Bezug auf diese Einschätzungen, "aber wir kennen die Wahrscheinlichkeit", so Weingarten gegenüber CRN. "Wenn man nun der Meinung ist, dass die Wahrscheinlichkeit hoch ist, dann ist es dumm, sich nicht vorzubereiten. Es ist dumm, nicht in alles zu investieren, was man kann, um zu versuchen, die Wahrscheinlichkeit der Auswirkungen zu verringern, falls diese Lagen eintreten."

Das Interview in Auszügen mit Tomer Weingarten lesen Sie im Original auf unserem Schwesterportal crn.com.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden