Integrierte KI: Kaseya geht den Weg vom Feature zur Plattform

Mit einer konsolidierten Plattform samt Agenten zur automatisierten Ausführung von IT- und Security-Aufgaben will Kaseya die Partner ins Zeitalter des KI-gestützten IT-Managements bringen. Sie soll die MSPs etwa bei der Klassifizierung von Tickets, der Erkennung und Abwehr von Bedrohungen sowie Backup-/Recovery-Szenarien entlasten.

Kaseya hat auf seiner Partnerkonferenz Connect Global in Miami eine Plattform für agentenbasiertes IT-Management angekündigt. Statt sich dabei auf einzelne Bereiche, Features oder Tools zu beschränken, setzt der Hersteller auf eine über all seine Angebote rund um Endpoint-Management, Helpdesk, Security und Backup hinwegreichende Plattform. Dementsprechend wurde ihr Herzstück, die KI-Engine "Kaseya Intelligence", laut Hersteller "mit realen Daten in einer Größenordnung trainiert, die Wettbewerber nicht erreichen". Kaseya spricht hier von mehr als einer Milliarde Helpdesk-Tickets drei Exabyte an Backup-Daten sowie 17 Millionen gemanagte Endpoints als Basis.

Diese breite Grundlage soll es der Plattform ermöglichen, die Daten aus IT-Betrieb, Cybersecurity und Backup-/Recovery-Szenarien zuverlässig zusammenzuführen, auszuwerten, Muster zu erkennen und systemübergreifende Handlungsvorschläge abzuleiten, die anschließend automatisiert umgesetzt werden können. Durch den Closed-Loop-Ansatz werden der Plattform zudem die Ergebnisse der Empfehlungen und Maßnahmen rückgemeldet und überprüft, um sie direkt wieder in die stetig fortlaufende Verbesserung der Modelle und des Execution Layers einfließen zu lassen.

Damit soll die Plattform den MSPs insbesondere bei niederschwelligen Aufgaben zur Hand gehen und beispielsweise Tickets klassifizieren und entsprechend weiterleiten, Bedrohungen erkennen und eindämmen, Backups verifizieren oder Workflows optimieren, ohne dass manuelles Eingreifen notwendig ist. Während das den Arbeitsaufwand und die Kosten für MSPs reduziert, profitieren sie und die Kunden zugleich von schnelleren Service- und Security-Prozessen, mit geringerem Abstand zwischen Analyse und operativer Umsetzung. "Was MSPs und IT-Teams brauchen, ist eine Plattform, die ihre Abläufe steuert – die alle Systeme überblickt, den Kontext versteht und eigenständig handelt", konstatiert Kaseya-CEO Rania Succar und verspricht: "Genau das haben wir entwickelt. Kaseya Intelligence ist die Engine, die Plattform ist das Betriebssystem – und das Ergebnis ist eine selbststeuernde IT."

Umgesetzt wird die Plattformstrategie durch drei zentrale Neuerungen:

Agentenbasierte Digital Specialists

In der Service-Delivery-Schicht übernehmen sogenannte "Digital Specialists" eigenständig IT-Aufgaben mit hohem Volumen. So soll etwa der ab sofort über Autotask Ultimate verfügbare Ticket Triage Digital Specialist mit hoher Präzision Tickets klassifizieren und -weiterleiten können, um die Bearbeitung zu beschleunigen und die Fehlerquote zu verringern. "20 bis 30 Prozent unserer Tickets sind aktuell nicht korrekt kategorisiert", bestätigt Koos Ligtenberg, Business Unit Director bei Advisor ICT, den Bedarf. "Das führt zu zahlreichen Folgeproblemen – unter anderem bei der Abrechnung. Nach ersten Tests gehen wir davon aus, dass der Ticket Triage Digital Specialist bis zu 80 Prozent dieser Fehler eliminieren kann. Das ist für uns ein echter Durchbruch."

Weitere solcher Digital Specialists für Aufgaben rund um IT-Betrieb, Cybersecurity und Cyberresilienz sollen folgen.

Unified Cyber Resilience

Auch bei den Backup-Lösungen für On-Premises-, SaaS-, Endpoint- und Cloud-Umgebungen setzt Kaseya auf die Zusammenführung in einem integrierten Portal. Dadurch soll die Fragmentierung durch verschiedene Tools aufgelöst werden, die bislang komplexe Wiederherstellungsprozesse über verschiedene Anbieter hinweg erfordern.

Über das von Kaseya Intelligence angetriebene Unified Cyber Resilience Portal erhalten MSPs und Anwender durch vernetzte Workflows und intelligente Priorisierung sowie eine KI-gestützte Screenshot-Verifizierung, die laut Hersteller eine Genauigkeit von über 99,9 Prozent erreicht, verwertbare Einblicke und werden mit Compliance-Funktionen wie FIPS-Unterstützung und FedRAMP-Eignung unterstützt.

Ab sofort werden damit zudem auch weitere Cloud- und Virtualisierungsumgebungen abgedeckt. Die Unterstützung für Azure Files erweitert den Schutz von Azure-VMs auf Dateifreigaben und unstrukturierte Daten und unterstützt MSPs so dabei, geschäftskritische Azure-Workloads ihrer Kunden kosteneffiziente über einzelne Cloud-Umgebungen hinaus abzusichern.

Im Juni soll agentenloses Hyper-V-Backup folgen und den Schutz virtueller Maschinen ermöglichen, ohne dass dafür auf den einzelnen Systemen Agenten installiert oder gewartet werden müssen.

Kaseya SIEM

Der dritte Baustein ist das ebenfalls sofort verfügbare Kaseya SIEM, das MSPs eine Möglichkeit an die Hand geben soll, ihren Kunden die Vorteile von "Security Operations auf Enterprise-Niveau" anzubieten, ohne die üblicherweise mit klassischen SIEM-Plattformen verbundenen Kosten, Komplexität und Kontrolleinschränkungen. Um Bedrohungen über die gesamte Angriffsfläche hinweg zu erkennen und darauf zu reagieren, ohne dafür Spezialisten wie dedizierte Security Engineers zu benötigen, konsolidiert die Lösung Kaseya zufolge Telemetriedaten aus Endpoints, Netzwerk, Cloud, Identitäten und E-Mail und korreliert Signale aus mehr als 60 Datenquellen.

Diese systemübergreifende Zusammenführung und Abstimmung der Datenquellen liefert Technikern in einer zentralen Oberfläche einen vollständigen Überblick über das Angriffsgeschehen. Statt bei potenziellen Bedrohungen lediglich einen Alert für das zuständige Team zu generieren, sollen die automatisierten Reaktionsmechanismen direkt systemübergreifend reagieren und sie so innerhalb weniger Minuten automatisch isolieren. Um die Erkennung individuell zu kalibrieren und die Zahl der Fehlalarme zu senken, können die dahinter liegenden Logiken angepasst werden. Indem die Logs 400 Tage aufbewahrt werden, können ohne zusätzlichen Aufwand zugleich die entsprechenden Compliance-Anforderungen erfüllt werden.

Anwender und Partner, die kein eigenes Security Operations Center (SOC) betreiben, können bei Bedarf rund um die Uhr auf ein Team erfahrener Sicherheitsexperten zurückgreifen. So sollen sie vom vollen Funktionsumfang eines dedizierten SOC profitieren, ohne die entsprechende Expertise über den eigenen Personalstamm aufbauen zu müssen.

Mit seiner neuen Management-Plattform, der tiefen Integration von Kaseya Intelligence und weiteren rund 100 in den letzten 90 Tagen eingeführten neuen Funktionen und Erweiterungen will Kaseya den Sprung von reinen Informationssystemen hin zu einer eigenständig handelnden Plattform schaffen und so die Arbeit der Partner zugleich vereinfachen und beschleunigen.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden