NinjaOne bringt KI-gestütztes Vulnerability Management

Mit "NinjaOne Vulnerability Management" erweitert der Anbieter seine Plattform ab sofort um ein KI-gestütztes Modul für Schwachstellenmanagement. Dieses soll den gesamten Zyklus von der Erkennung bis zur Schließung mit Hilfe einer kontinuierlichen Überwachung durch künstliche Intelligenz schneller und zuverlässiger machen.

(Foto: loops7 - GettyImages)

In vielen Unternehmen stehen periodische Scans weiterhin im Zentrum des Managements von Schwachstellen. Die dabei erfassten Ergebnisse werden anschließend meist in separaten Tools bewertet, verteilt und weiterverarbeitet. In Zeiten, in denen die Angriffe immer schneller erfolgen und auf verschiedenste Weise von KI unterstütz werden, kann dieser eingespielte Ablauf allerdings wertvolle Zeit kosten, bis eine Reaktion eingeleitet wird. Zudem erfordert das Vorgehen eine enge Abstimmung zwischen IT und Security, die weiteren Aufwand und zusätzliche Risiken verursacht.

Mit dem neuen "NinjaOne Vulnerability Management" will der Security-Anbieter seinen Partnern und Kunden deshalb jetzt eine bessere Möglichkeit an die Hand geben, dieses Dilemma zu beseitigen. Das neue Modul für Schwachstellenmanagement ist nativ in die NinjaOne-Plattform integriert und bündelt Erkennung, Priorisierung, Behebung und Reporting in einer Oberfläche. Es soll IT- und Security-Teams dabei unterstützen, Software-Schwachstellen kontinuierlich und schnell zu erkennen, zu priorisieren und anschließend direkt über integrierte Patch- und Remediation-Workflows zu schließen und so im Ernstfall die "Mean Time to Remediate" (MTTR) verkürzen. "Das traditionelle Modell des Schwachstellen-Managements – ein- bis zweimal pro Woche scannen, exportieren, übergeben, warten – erzeugt Lücken, Verzögerungen und unnötige Risiken", erklärt Rahul Hirani, Chief Product Officer bei NinjaOne. "Unsere Kunden suchen nach Wegen, Risiken schneller zu reduzieren, ohne ihre Teams oder Unternehmen auszubremsen."

KI-Turbo für Analyse, Bewertung und Reaktion

Grundlage dafür ist laut NinjaOne eine kontinuierliche KI-gestützte Analyse und Bewertung von Schwachstellen auf Basis vorhandener Telemetriedaten, die aus "Millionen Datenpunkten" aus der eigenen Datenbank stammen. Damit sollen planmäßige Scans durch Analyse und Reaktionen in Echtzeit ersetzt werden und so das Zeitfenster, in dem Systeme angreifbar sind, drastisch reduzieren. Darüber hinaus verspricht NinjaOne durch die KI-Integration eine deutlich verbesserte Transparenz hinsichtlich der Risikopotenziale, selbst für offline befindliche Geräte. In der Beta-Phase sei das Modul bereits erfolgreich auf mehr als 500.000 Endpunkten erprobt worden, so der RMM-Anbieter.

"Durch die Integration kontinuierlicher Echtzeit-Analysen mit Patch- und Endpunkt-Management helfen wir ihnen, Risiken nachhaltig schneller zu minimieren – im Einklang mit bestehenden Prozessen und mit dem klaren Ziel, IT-Arbeit zu vereinfachen." Rahul Hirani, Chief Product Officer, NinjaOne (Foto: NinjaOne)

Die Erkennung ist direkt mit Patch-Workflows verzahnt, sodass sich NinjaOne zufolge über die autonomen Patch-Prozesse etwa Updates für Windows und Linux priorisieren und ausrollen lassen, ohne dass die Sicherheitsteams dafür zwischen verschiedenen Tools wechseln müssen. Da die Echtzeit-Identifikation serverseitig auf Basis bestehender Gerätetelemetrie erfolgt und somit keine invasiven Scans und Agentenspitzen benötigt, soll der erhöhte Schutz ohne Beeinträchtigung der Benutzerproduktivität und Endpunktperformance erfolgen. Das NinjaOne Vulnerability Management erfasst dabei nativ und automatisch alle Schwachstellen- und Behebungs-Daten und integriert zusätzlich Daten aus anderweitigen Scanner-Tools in ein einheitliches Referenzsystem. So können sie direkt genutzt werden, um regulatorische Anforderungen zu unterstützen.

Ein Anwenderbeispiel liefert NinjaOne mit Great Minds: Durch die zentrale Sicht auf Endpunktstatus und Schwachstellen sowie die Anbindung an Patching-Workflows habe das Team Priorisierung und Behebung nicht nur beschleunigt, sondern neu gestaltet, erklärt Spencer Stycos, Manager Systems Engineering – IT Infrastructure. "Die Einführung der Echtzeit-Schwachstellenbewertung von NinjaOne hat die Art und Weise, wie wir Endpunkt-Risiken steuern, grundlegend verändert", so Stycos. "Die einheitliche Benutzeroberfläche bietet uns konsolidierte Transparenz über Endpunkt-Status, erkannte Schwachstellen und konkrete Handlungsempfehlungen an einem zentralen Ort. So können wir Patches risikobasiert priorisieren, Behebungs-Zeiten verkürzen und betriebliche Reibungsverluste reduzieren, die sonst durch die Koordination mehrerer Tools und Teams entstehen." Vor der Einführung von NinjaOne habe die Schwachstellen-Verfolgung die Aggregation von Daten aus unterschiedlichen Systemen erfordert, was den Berichterstellungs-Aufwand erhöht und Reaktionszeiten verlangsamt habe, erklärt Stycos. "Heute sind Schwachstelleninformationen direkt in unsere Patching-Workflows integriert und die nächsten Schritte sind klar sowie unmittelbar umsetzbar." Das Ergebnis sei "ein deutlich effizienterer Prozess, verbesserte teamübergreifende Zusammenarbeit und eine insgesamt stärkere Sicherheitsarchitektur – ohne Beeinträchtigung der Endpunkt-Performance oder der Benutzererfahrung."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden