Lakewatch: Das neue Open-SIEM von Databricks revolutioniert die Sicherheitsarchitektur
Die Sicherheitslandschaft verändert sich rasant. Cyberangriffe, einst von Menschen gesteuert, werden zunehmend von KI-Systemen automatisiert – und die eingesetzten Techniken werden immer raffinierter. Entwicklungen wie Large Language Models (LLMs), autonome Angriffsagenten und kontinuierlich neue Schwachstellen setzen Unternehmen unter enormen Druck, ihre Sicherheitsstrategien grundsätzlich zu überdenken.
Künstliche Intelligenz verändert das Spiel der IT-Security
Aktuelle Analysen zeigen, dass KI-Agenten in der Lage sind, bestehende Schutzmechanismen in Rekordzeit zu testen und zu überwinden. Während früher Sicherheitsvorfälle Wochen oder gar Monate zur vollständigen Ausnutzung benötigten, werden heute Sicherheitslücken oft binnen weniger Tage – manchmal sogar Stunden – kompromittiert. Die zunehmende Automatisierung im Angriffssektor führt dazu, dass Security-Teams immer weniger Zeit haben, um neue Bedrohungen zu identifizieren und angemessen zu reagieren.
Herausforderungen bestehender SIEM-Systeme
Traditionelle Security Information and Event Management (SIEM)-Lösungen stehen vor gleich mehreren Problemen:
- Datenengpässe: Klassische SIEMs koppeln oft Speicherung und Berechnung. Bei den täglich anfallenden Terabytes oder sogar Petabytes an Sicherheitsdaten führt dies zu enormen Kosten pro erfasster Information. Daher müssen viele Unternehmen ihre Datenaufnahme durch Filter einschränken oder ältere Daten löschen – ein gefährlicher Nachteil, wenn Angreifer 100% der Unternehmensdaten analysieren, während die Verteidiger nur einen Bruchteil sehen.
- Limitierte Datenquellen: Multimodale Daten wie Chatprotokolle, Videomitschnitte oder Sensordatenspeicher bleiben häufig außen vor, obwohl genau hier verstärkt Social Engineering-Attacken und Insider-Bedrohungen lauern.
- Aufwändige Prozesse: Analysten müssen Warnmeldungen manuell anreichern, Erkennungsregeln entwickeln und Hypothesen über potenzielle Bedrohungen über Tage hinweg testen – ein Verfahren, das bei der Geschwindigkeit KI-gesteuerter Angriffe oft nicht mehr genügt.
Lakewatch: Das Lakehouse-Prinzip für Sicherheit neu gedacht
Vor diesem Hintergrund stellt Databricks mit Lakewatch eine grundlegend neue Open-SIEM-Plattform vor. Sie greift das erfolgreiche Lakehouse-Konzept auf, das sich in der Welt der Datenanalyse bereits bewährt hat: Mit offenen Formaten, kostengünstiger Speicherung und Unterstützung für vielfältigste Datentypen wird nun auch die Sicherheitsarchitektur modernisiert. Unternehmen erhalten die Möglichkeit, ohne Vendor-Lock-in sämtliche Sicherheits-, IT- und Geschäftsdaten zentral und unter strenger Governance zu sammeln und zu analysieren.
Vorteile und Chancen der neuen Architektur
- Komplette Datenhoheit: Unternehmen entscheiden selbst, welche Telemetriedaten in ihrer eigenen Cloud-Umgebung gespeichert werden – und das in voller Auflösung und multimodal. Die Trennung von Speicher und Rechenleistung ermöglicht langfristige Aufbewahrung zu geringen Kosten und flexible, bedarfsgesteuerte Analysen.
- Direkte Integration mit Geschäftsdaten: Fehlende Kontextinformationen sind ein Kernproblem klassischer SIEMs. Lakewatch führt Sicherheitsdaten mit Informationen aus HR-Systemen, Collaboration-Plattformen und Geschäftsanwendungen im Lakehouse zusammen – so entstehen fundierte Korrelationen und eine ganzheitliche Sicht auf Vorfälle. Angriffe, die bisher unentdeckt blieben, werden sichtbar.
- Native KI-Unterstützung: AI-Agents arbeiten direkt auf der Datenbasis: Workflows wie das Einlesen und Parsen neuer Logquellen, das Anlegen neuer Erkennungsregeln auf Basis aktueller Threat Intelligence oder das Reduzieren von False Positives werden automatisiert. Mithilfe von Schnittstellen wie Genie können auch nicht-technische Nutzer einfache Bedrohungs- und Anomalieabfragen in natürlicher Sprache formulieren – datengetriebene Sicherheit wird so für alle Teams zugänglich.
- Kollaboration und Erweiterbarkeit: Die offene Architektur ermöglicht Partnern und Kunden, eigene, auf Open Source Standards basierende Sicherheitslösungen und -services nahtlos zu integrieren. Damit wächst ein Ökosystem, das Innovation und gemeinsames Lernen in den Vordergrund stellt – entscheidend im Rennen gegen immer mächtigere Cyberangriffe.
Strategische Partnerschaften und Innovationen
Databricks arbeitet im Rahmen von Lakewatch eng mit führenden Technologietreibern und Beratungsunternehmen zusammen und baut das Konzept mit Technologien wie fortschrittlichen KI-Modellen und spezialisierten Security-Stacks gezielt aus. Die Übernahmen von Unternehmen, die sich auf sichere Authentifizierung von KI-Agenten und moderne Detection Engineering spezialisiert haben, bringen zusätzliches Know-how in die Plattform.
Fazit: Neu denken für eine neue Ära der Sicherheit
Lakewatch markiert einen Paradigmenwechsel in der Sicherheitsarchitektur. Durch die Verschmelzung von SIEM-Funktionalität mit den Vorteilen des Data Lakehouse entstehen Lösungen, die sowohl wirtschaftlich als auch leistungsfähig sind. Mit nativ eingebetteter KI, vollständiger Datenintegration und offener Architektur werden nicht nur heutige, sondern auch zukünftige Sicherheitsanforderungen adressiert. Besonders für Unternehmen, die bereits auf Azure oder Databricks-Technologie setzen, ergeben sich daraus enorme Vorteile für die Modernisierung ihrer Security Operations und den Aufbau einer resilienten, zukunftsfähigen Sicherheitsstrategie.
Die Experten der Ailio GmbH beraten Sie gerne umfassend dabei, wie Sie Ihr Unternehmen mit modernster KI und Data Engineering optimal gegen die Herausforderungen der neuen Zeit absichern können.
