Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld

Generative KI-Werkzeuge und browserbasierte Arbeitsabläufe gehören längst zum festen Bestandteil moderner Unternehmensumgebungen. Doch je stärker die Nutzung wächst, desto komplexer werden die Anforderungen an Datenschutz, Zugriffskontrolle und Compliance. Eine Kombination aus der Island-Browser-Erweiterung und dem AWS Security Hub Extended-Plan soll diesen Widerspruch auflösen: Unternehmen sollen KI-Innovation aktiv nutzen und gleichzeitig die Kontrolle über ihre Daten behalten – ohne aufwendige Infrastrukturveränderungen oder gebremste Arbeitsabläufe.

Zwischen Produktivität und Datenschutz: Ein bekanntes Dilemma

Die Einführung generativer KI in Unternehmen beschleunigt sich. Tools wie ChatGPT, Claude oder spezialisierte KI-Plattformen verändern, wie Mitarbeitende recherchieren, texten, analysieren und kommunizieren. Parallel dazu werden Phishing-Kampagnen zunehmend schwerer erkennbar, Malware verbirgt sich hinter vertrauenswürdigen Domains, und ein Großteil der täglichen Arbeit läuft über Consumer-Browser, die ursprünglich nicht für den Unternehmenseinsatz konzipiert wurden.

Sicherheitsteams stehen dabei vor einer strukturellen Herausforderung: Sie müssen einerseits verhindern, dass vertrauliche Unternehmensdaten unkontrolliert an externe Dienste übertragen werden, andererseits dürfen sie produktive Arbeitsabläufe nicht übermäßig einschränken. Herkömmliche Lösungsansätze – etwa das vollständige Sperren bestimmter Tools oder die Umleitung des gesamten Browserdatenverkehrs über externe Proxys – lösen dieses Problem oft nur unvollständig und bringen neue Nachteile mit sich.

Island und AWS Security Hub verfolgen einen anderen Ansatz: Schutzmaßnahmen werden direkt dort umgesetzt, wo die eigentliche Arbeit stattfindet – im Browser, in der Nutzersitzung, am Endpunkt.

Was Island ist und wie es funktioniert

Island positioniert sich als Unternehmens-Arbeitsumgebung, die vollständig im Browser verankert ist. Das Kernprodukt ist eine Browser-Erweiterung, die sich in bestehende Identitätsanbieter integrieren lässt und kontextbezogene Richtlinien lokal im Browser durchsetzt – ohne Proxy-Backhaul, ohne Break-and-Inspect-Mechanismen und ohne tiefgreifende Änderungen an der bestehenden IT-Infrastruktur.

Die Erweiterung ist kompatibel mit den gängigsten Browsern:

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Apple Safari
• Die meisten Chromium-basierten Browser

Für Nutzer bedeutet das: schneller, unkomplizierter Zugriff auf Arbeitsanwendungen, kombiniert mit unsichtbaren Schutzmaßnahmen im Hintergrund. Für IT- und Sicherheitsteams bietet Island die Möglichkeit, Richtlinien granular zu definieren, Aktivitäten einzusehen und bei Bedarf einzugreifen – ohne den Arbeitsfluss zu unterbrechen.

Ein zentrales Konzept sind dabei die sogenannten Last-Mile-Kontrollen: Diese greifen am Endpunkt des Datenflusses – also genau dort, wo Nutzer direkt mit Anwendungen interagieren. Konkret steuerbar sind damit unter anderem:

• Kopier- und Einfügevorgänge zwischen Anwendungen
• Datei-Uploads und -Downloads
• Druckvorgänge
• Dateitransfers auf dem lokalen Gerät

Diese Kontrollen wirken unabhängig davon, ob eine Anwendung eine eigene API oder native Sicherheitsfunktionen mitbringt – ein Vorteil gegenüber Ansätzen, die auf anwendungsspezifische Schnittstellen angewiesen sind.

KI sicher einsetzen statt pauschal blockieren

Viele Unternehmen haben auf das Datenschutzrisiko durch KI-Tools mit vollständigen Sperren reagiert. Das verhindert zwar den unkontrollierten Datentransfer, nimmt Mitarbeitenden aber gleichzeitig Werkzeuge, die ihre Arbeit erheblich effizienter machen könnten. Islands KI-Schutzfunktion setzt an diesem Punkt an und ermöglicht eine differenziertere Steuerung.

Unternehmen können festlegen, welche KI-Plattformen für welche Datenkategorien genutzt werden dürfen. So lässt sich beispielsweise definieren, dass bestimmte Dienste nur für nicht sensible Inhalte zugänglich sind, während für den Umgang mit Unternehmensdaten ausschließlich freigegebene Plattformen zur Verfügung stehen.

Versucht ein Nutzer, vertrauliche Informationen an einen nicht genehmigten KI-Dienst zu übermitteln, wird der Vorgang automatisch unterbunden.

Im Einzelnen bietet Islands KI-Schutzfunktion folgende Möglichkeiten:

• Zentrale Übersicht und Steuerung der KI-Tool-Nutzung im gesamten Unternehmen
• Automatisches Verhindern der Weitergabe sensibler Daten an nicht freigegebene Plattformen
• Reibungslose Umleitung von gesperrten zu zugelassenen KI-Diensten, ohne Nutzer zu blockieren
• Vollständige Prüfpfade aller KI-Interaktionen für Compliance-Anforderungen und interne Auswertungen

Dieser Ansatz erlaubt es, KI-Innovationen aktiv zu nutzen, ohne auf unternehmensweite Kontrolle zu verzichten – und ohne Mitarbeitende pauschal von produktiven Werkzeugen auszuschließen.

Sicheres Surfen ohne Proxy-Umwege

Parallel zur KI-Nutzung wächst das Risiko durch browserbasierte Angriffe. Phishing-Seiten sind heute schwerer von legitimen Websites zu unterscheiden als noch vor einigen Jahren. Malware versteckt sich hinter vertrauenswürdigen Domains. Und da immer mehr Unternehmensprozesse über SaaS- und Webanwendungen laufen, werden Browser zu einem zentralen Angriffsziel.

Klassische Sicherheitslösungen begegnen dieser Entwicklung häufig mit dem Umleiten des Datenverkehrs über externe Proxys, dem Entschlüsseln von Verbindungen und dem Blockieren ganzer Dienste. Das verursacht messbare Latenzzeiten, stört den Betrieb von SaaS-Anwendungen und hinterlässt dennoch Lücken – insbesondere innerhalb der Browsersitzung selbst.

Islands Safe-Browsing-Ansatz setzt einen anderen Hebel an: Der Schutz wirkt nicht auf Netzwerkebene, sondern direkt in der Browsersitzung. Bedrohungen werden dort erkannt und neutralisiert, wo sie entstehen – im Moment der Interaktion. Zu den integrierten Schutzmechanismen gehören:

• Echtzeit-Kategorisierung von URLs kombiniert mit reputationsbasierter Zugriffskontrolle
• Prüfung auf Malware noch vor der Ausführung heruntergeladener Dateien
• Erkennung von Lookalike-Domains, also Webadressen, die legitimen Seiten täuschend ähnlich sind
• Aktiver Schutz von Anmeldeformularen gegen die Eingabe von Unternehmens-Zugangsdaten auf verdächtigen Seiten
• Isolierung potenziell schädlicher Websites von sensiblen Browser-APIs

Erkennt Island eine Seite als riskant, verhindert die Erweiterung nicht nur den Zugriff auf bestimmte Inhalte – sie schneidet die Seite aktiv von sicherheitsrelevanten Browserfunktionen ab. Damit werden Angriffsvektoren wie Credential-Diebstahl, sitzungsbasierte Angriffe und bösartige Downloads direkt in der Browserumgebung adressiert, statt lediglich auf Zieladressen zu reagieren.

Einheitliche Sicherheitssteuerung über AWS Security Hub

Neben den technischen Schutzfunktionen adressiert die Integration mit AWS Security Hub einen häufig unterschätzten Aspekt: die organisatorische Komplexität des Sicherheitsbetriebs.

Sicherheitsteams arbeiten typischerweise mit einer Vielzahl von Tools, Dashboards und Anbietern. Die Folge sind fragmentierte Informationen, ein erhöhter Verwaltungsaufwand und eine Flut von Warnmeldungen, aus der sich relevante Sicherheitsereignisse nur schwer herausfiltern lassen. AWS Security Hub versucht, diese Situation durch Korrelation und Konsolidierung zu verbessern: Signale aus verschiedenen Quellen werden zusammengeführt und zu umsetzbaren Erkenntnissen verarbeitet.

Island ist direkt in das Security Hub-Dashboard integriert. Sicherheitsereignisse, die im Browser erfasst werden – angereichert um Gerätestatus, Nutzerkontext, Richtlinienkonfigurationen und weitere Attribute – werden als OCSF-konforme Erkenntnisse an AWS Security Hub übermittelt. Sicherheitsteams erhalten damit einen konsolidierten Überblick über browserbasierte Aktivitäten, ohne zwischen verschiedenen Tools wechseln zu müssen.

Der AWS Security Hub Extended-Plan bündelt zudem die Beschaffung: Statt separate Verträge mit verschiedenen Sicherheitsanbietern zu verhandeln, erfolgt der Einkauf über einen einzigen AWS-Vertrag mit konsolidierter Abrechnung und einheitlichem Support. AWS gibt für dieses Modell folgende Richtwerte an:

• Rund 40 Prozent weniger Aufwand bei der Verwaltung von Sicherheitsanbietern
• Durchschnittliche Bereitstellungszeit von 60 Tagen statt der sonst üblichen sechs bis zwölf Monate
• Einheitliche Transparenz durch standardisierte, OCSF-konforme Sicherheitsmeldungen
• Ein einziger Vertrag mit zentralisierter AWS-Abrechnung

Für Unternehmen, die Beschaffungszyklen verkürzen und ihren Sicherheitsbetrieb konsolidieren wollen, bietet diese Kombination einen strukturellen Vorteil – unabhängig von den technischen Schutzfunktionen, die Island selbst mitbringt.

Auch spannend:

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk