Meine Firewall spricht mit mir – Check Point Infinity AI Copilot und Fortinet Advisor

Heutzutage wird es immer wie schwieriger, eine komplexe Firewall-Infrastruktur zu administrieren. Führende Sicherheitshersteller entwickeln daher innovative KI-Assistenten, welche die Administration vereinfachen sollen. Zwei aktuelle Beispiele sind der Check Point Infinity AI Copilot sowie der Fortinet Advisor. Diese neuen spannenden Features versprechen, die Produktivität bei der Firewall-Verwaltung durch Automatisierung und fortschrittliche Analysen zu steigern. Ich möchte in diesem Blog beide Lösungen vorstellen und aufzeigen, wohin diese Reise gehen könnte.

Die Security-Abteilungen stehen heutzutage vor mehreren Herausforderungen. Einerseits gibt es einen Mangel an Fachkräften und Ressourcen, andererseits sinken die Budgets. Laut einem kürzlich veröffentlichten Bericht bleiben IT-Sicherheitsstellen oft bis zu einem halben Jahr unbesetzt.

Hier kommt die Künstliche Intelligenz ins Spiel, die den Mitarbeitenden Arbeit abnehmen wird.

Grundsätzlich ist das Ziel, durch Künstliche Intelligenz dem Security Admin und dem Security Analyst die Arbeit zu erleichtern. Ähnlich wie Microsofts Copilot kann man in natürlicher Sprache Fragen stellen, Logs analysieren, Statistiken erstellen und sogar die Policy installieren lassen.

Der Copilot hat via API-Schnittstelle Zugriff auf die Firewall Rulebase, IPS-Datenbank, auf die Logs, Events und Reports sowie auf die Secure-Knowledge-Datenbank.

Hier einige Beispielfragen und Anweisungen:

• Bin ich gegen die Attacke (CVE-2024-xxxx) geschützt?
• Gib mir eine kurze Zusammenfassung, unterteilt nach den Attack-Phasen
• Zeige mir die Top IPs, welche auf den Host A zugegriffen haben.
• Weshalb konnte User X nicht auf SAP zugreifen?
• Füge User X der SAP-User-Gruppe hinzu
• Installiere die Policy

Aus meiner Sicht eine sehr interessante Art und Weise, mit seiner Firewall-Umgebung zu kommunizieren. Besonders sinnvoll wird es, wenn viele Firewalls vorhanden sind und über alle Firewalls Abfragen gemacht werden. Als eindrückliches Beispiel von der CPX ist mir die IPS-Policy-Abfrage geblieben, als untersucht wurde, auf welcher Firewall die IPS-Signatur XY nicht aktiviert wurde.

Die Check-Point-Mitarbeitenden meinten, dass man so schneller die wichtigen Informationen finden könne und plötzlich neue Anwendungsfälle auftauchten. Es bestehe auch die Gefahr, dass man sich zu lange mit den Abfragen beschäftigt und die Zeit vergisst.

Weiter kann ich bestätigen, dass verschiedene Sprachen unterstützt werden. Unter anderem kann man sich mit dem Firewall-Copiloten auch auf Deutsch, Französisch und Englisch unterhalten.

Bisher gibts keine offiziellen Videos, aber ich habe hier ein spanisches Video gefunden, in welchem der Infinity AI Copilot beispielhaft vorgestellt wird: https://www.youtube.com/watch?v=qEDcuLt7J4I

Ähnlich wie Check Point hat auch Fortinet eine Lösung entwickelt: den Fortinet Advisor. Dieser Assistent kann ebenfalls eine Reihe von Aufgaben übernehmen und so die Security-Analysten und Threat Hunters entlasten. Aktuell ist der Fortinet Advisor auch in der Preview-Phase und bisher nur in den Lösungen FortiSIEM und in FortiSOAR integriert.

Mittels Fortinet Advisor können Sicherheitsvorfälle rascher interpretiert werden, komplexe Analysen in natürlicher Sprache gestellt werden und es können sogar Vorschläge für die Reaktion auf Bedrohungen abgerufen werden.

Hier zwei Fortinet-Advisor-Demo-Videos:

• FortiSIEM: https://www.youtube.com/watch?v=JGyr0xNPN2M
• FortiSOAR: https://www.youtube.com/watch?v=gtDskE9bSUc

Die Frage, wie nützlich diese KI-gestützten Systeme wirklich sind, hängt von verschiedenen Faktoren ab. Sie können zweifellos dazu beitragen, die Arbeitslast der IT-Sicherheitsmitarbeitenden zu verringern und die Effizienz zu steigern. Aber wie effektiv sie in der Praxis sein werden, wird sich erst noch zeigen. Vermutlich wird es auch eine gewisse Eingewöhnungsphase geben, bis jeder für sich den richtigen Umgang mit diesen neuen KI-Tools gefunden haben wird.

Natürlich ist man zuerst sehr begeistert von den neuen Möglichkeiten der Administration und Kommunikation mit der Firewall. Rasch sind mir auch weitere sinnvolle Use Cases eingefallen.

Ich würde mir zum Beispiel wünschen, dass zukünftig die KI-Assistenten auch die Firewall-Regeln überprüfen könnten oder sogar vorschlagen würden, welche Optimierungen möglich wären. Oder eine API-Schnittstelle, mit welcher ich in verständlicher Sprache Abfragen machen könnte.

Zukünftig soll, gemäss Check Point, der Infinity AI Copilot mit allen Check-Point-Lösungen (z.B. E-Mail, Endpoint usw.) funktionieren. Selbst Zugriffe oder Abfragen auf Support Cases sollen möglich sein.

Ich denke, die Zukunft wird spannend!

Zusammenfassend lässt sich sagen, dass KI-gestützte Systeme wie der «Infinity AI Copilot» von Check Point und der «Fortinet Assistant» von Fortinet das Potenzial haben, die IT-Sicherheitsbranche zu revolutionieren. Sie könnten dazu beitragen, die Arbeitslast der Mitarbeitenden zu verringern und die Effizienz zu steigern. Es bleibt abzuwarten, wie sie sich in der Praxis bewähren werden.

Check Points Press Release zu Infinity AI Copilot: www.checkpoint.com/de/press-releases/check-point-software-unveils-infinity-ai-copilot-transforming-cyber-security-with-intelligent-genai-automation-and-support

Interessierte Smart-1-Cloud-Kunden können sich zum Preview-Programm anmelden: www.checkpoint.com/ai/copilot

Fortinet-Advisor-Produktseite: https://www.fortinet.com/products/fortiai

www.avantec.ch/loesungen/check-point

www.avantec.ch/loesungen/fortinet

www.tec-bite.ch/die-risiken-von-chatgpt-kennen

www.tec-bite.ch/wie-das-beste-aus-check-point-firewalls-herausholen-neue-funktionen-und-optimierungsmoeglichkeiten

www.tec-bite.ch/tuning-tipp-hyperflow-und-dynamic-balancing-von-check-point