Nach Monaten des Beta-Tests und des Feedbacks freuen wir uns, bekannt zu geben, dass Red Sift Radar, unser qualifiziertes Up-LLM, das eine nahtlose Integration mit Red Sift OnDMARC bietet, jetzt im Handel erhältlich ist.
Mit Red Sift Radar können Sicherheitsteams Gefährdungen erkennen, Konfigurationsabweichungen verhindern und Vermögenswerte oder verdächtige Aktivitäten klassifizieren, ohne zusätzliches Personal einstellen zu müssen. Durch die Bereitstellung von Cybersicherheitsinformationen im Internetmaßstab, das Fachwissen eines Sicherheitsanalysten und die Leistungsfähigkeit eines LLM direkt in bestehende Arbeitsabläufe versetzt Radar Verteidiger in die Lage, Sicherheitslücken in E-Mails, Domains und öffentlich zugänglichen Assets zu schließen, bevor sie ausgenutzt werden können.
In diesem Beitrag geben wir Einblicke in die Betaphase, stellen neue Verbesserungen vor und zeigen, wie Erstanwender bereits von Radar profitiert haben.
Shaping Red Sift Radar: Wichtige Erkenntnisse unserer Beta-Nutzer
Im Februar haben wir die Beta-Version von Red Sift Radar mit einem einfachen Ziel gestartet: Sicherheitsteams die Erfassung, Analyse und Umsetzung von Erkenntnissen zur Cybersicherheit in Echtzeit zu erleichtern. Wir haben vertrauenswürdige, langjährige Kunden eingeladen, um zu testen, wie Radar ihre täglichen Abläufe verändern könnte. Obwohl wir Vorteile wie die Automatisierung von Aufgaben und eine verbesserte Konsistenz erwarteten, war es unser Hauptziel, die Erfahrungen der Benutzer aus erster Hand zu verstehen.
Hier erfahren Sie, wie Radar unseren ersten Anwendern einen Mehrwert bot:
10-mal schnellere Lösung: Verschwenden Sie keine Zeit mehr mit manuellen Aufgaben
Durch die direkte Einbettung umsetzbarer Echtzeit-Informationen in bestehende Arbeitsabläufe reduziert Radar die manuelle Untersuchungszeit um das Zehnfache. Teams sparen viel Zeit mit der Chat-Schnittstelle für eine schnelle Fehlerbehebung und In-App-Aufforderungen, die kritische Konfigurationsprüfungen direkt dort anzeigen, wo sie arbeiten.
Jose Gomez, IT-Direktor bei General Catalyst, bemerkte:
„Vor der Nutzung von Radar war mein Arbeitsablauf manuell und ineffizient, und die Überprüfung einer einzelnen Domain konnte bis zu 20 Minuten dauern. Mit den schnellen und umfassenden Erkenntnissen von Radar kann ich jetzt die Sicherheitslage und Konfiguration einer Domain in nur zwei Minuten beurteilen.“
Manuelle Datenerfassung überflüssig machen
Anstatt sich auf den mühsamen Prozess des Sammelns von Sicherheitsinformationen aus mehreren Quellen – wie Sperrlisten, MXToolbox und DNSStuff – zu verlassen, optimiert Radar Arbeitsabläufe durch die kanalübergreifende Analyse von Daten. Es erkennt bösartige Verhaltensweisen und stoppt Konfigurationsabweichungen, wodurch der Zeit- und Arbeitsaufwand für genaue Sicherheitsbewertungen drastisch reduziert wird.
Frank L. Smith III, Director of Information Security bei GC Foods, teilte mit:
„Vor der Nutzung von Radar mussten wir mühsam Sicherheitseinblicke aus verschiedenen Quellen zusammentragen. Seit der Einführung von Radar hat sich der Zeitaufwand für die genaue Bewertung der Gültigkeit und Sicherheit einer Domain oder eines E-Mail-Systems erheblich verringert.“
Verbessern Sie Ihre Sicherheitslage
Radar wird von fortschrittlicher KI angetrieben und klassifiziert potenzielle Bedrohungen und bietet detaillierte Bewertungen verdächtiger Aktivitäten. Durch Tools wie die IP-Bewertungen von OnDMARC und den E-Mail-Analysator können Sicherheitsteams schnell zwischen Assets und Bedrohungen unterscheiden.
Zachary Bennett, IT- und Sicherheitsmanager bei FHC, kommentierte:
„In den ersten 24 Stunden nach der Nutzung von Radar haben wir 4.000 US-Dollar gespart, indem eine betrügerische Rechnung anhand ihrer Kopfzeileninformationen identifiziert wurde.“
Darüber hinaus ermöglicht es das kontextbezogene Verständnis der Benutzerumgebung von Radar, umsetzbare Erkenntnisse auf spezifische Probleme zuzuschneiden.
Adam Newbold, Gründer von Neatnik, fügte hinzu:
„Radar hat mir dabei geholfen, eine Möglichkeit zu finden, die Sicherheit einer meiner E-Mail-Domains mit einer MTA-STS-Richtlinie zu erhöhen. Es erklärte, warum die Richtlinie wichtig ist, führte mich durch die Schritte zur Konfiguration und Aktivierung und überprüfte sogar, ob alles korrekt eingerichtet wurde. Unglaublich hilfreich!“
Schnelleres Upskilling
Radar wandelt komplexe Sicherheitsaufgaben in einfache, natürlichsprachliche Konversationen um und ermöglicht es sowohl technischen als auch nicht-technischen Teammitgliedern, fortgeschrittene Fehlerbehebungen ohne zusätzliche Ressourcen zu meistern.
Frank L. Smith III, Director of Information Security, GC Foods, betonte außerdem:
„Radar bietet uns eine schnelle und einfache Möglichkeit, nicht nur die Konfigurationen zu überprüfen, sondern auch IT-Fachleuten eine hervorragende
Ausführlicher Einblick: Radars Verbesserungen und Kernfunktionen
Während der Betaphase haben wir uns das Feedback der Sicherheitsteams genau angehört, um herauszufinden, was Radar noch unverzichtbarer machen würde. Mit diesen Erkenntnissen freuen wir uns, mehrere neue Funktionen vorstellen zu können, die Verteidiger besser ausstatten sollen.
Stärken Sie Ihre E-Mail gegen Phishing: Integration mit Red Sift OnDMARC
Eine der herausragenden Entwicklungen ist die nahtlose Integration von Radar in Red Sift OnDMARC, wodurch Radar das erste LLM ist, das in eine automatisierte DMARC-Anwendung eingebettet ist. Diese Integration ermöglicht es Ihnen, in Echtzeit Antworten auf E-Mail-bezogene Anfragen zu erhalten und falsch konfigurierte Datensätze oder Einstellungen in Sekundenschnelle zu diagnostizieren.
Falsch konfigurierte Datensätze finden und beheben
Radar bietet proaktive Einblicke und eine schrittweise Anleitung zur Behebung von Fehlkonfigurationen. Wenn es syntaktische Probleme mit SPF- oder DMARC-Datensätzen erkennt, bietet Radar detaillierte Anweisungen zur Fehlerbehebung. Bevor der korrigierte Datensatz bereitgestellt wird, validiert es die Korrektur, um die Genauigkeit sicherzustellen.
Identifizieren Sie unbekannte Absender schnell, um die unbefugte Nutzung Ihrer Domain zu stoppen
Die IP-Inspektionsfunktion von Radar wertet unbekannte IP-Adressen aus und hilft Ihnen, potenzielle Bedrohungen genau zu identifizieren und zu klassifizieren, um Ihre Sicherheitsvorkehrungen zu stärken.
Besseres Verständnis von DMARC-Fehlerberichten, um Spoofing-Versuche zu erkennen.
Radar analysiert DMARC-Fehlerberichte, um festzustellen, ob es sich bei den Quellen um Spoofer oder legitime Weiterleitungen handelt, und liefert so klare Einblicke in die Ursache von Fehlern.
Bösewichten immer einen Schritt voraus: Verdächtige E-Mails analysieren, ohne sie zu öffnen
Mit Radar können Benutzer potenziell schädliche E-Mails zur gründlichen Analyse weiterleiten. Durch die Erkennung schädlicher Links, schlechter Domain-Reputation und anderer Anzeichen für böswillige Aktivitäten bietet Radar eine zusätzliche Verteidigungsebene für Ihr Unternehmen, sodass Ihr Team seine E-Mail-Einrichtung proaktiv sichern und gleichzeitig die Widerstandsfähigkeit gegen eingehende Bedrohungen stärken kann.
Rund um die Uhr auf fundiertes Cyber-Know-how zugreifen: Chat-Schnittstelle für komplexe Anfragen
Die intuitive, LLM-gestützte Chat-Oberfläche von Radar vereinfacht komplexe Cybersicherheit in klare, natürlichsprachliche Konversationen. Dieser benutzerfreundliche Ansatz stellt sicher, dass sowohl technische als auch nicht-technische Benutzer Radar effektiv nutzen können, sodass eine anspruchsvolle Fehlerbehebung ohne Schulung möglich ist. Darüber hinaus ist Radar direkt über die Seitenleiste der Red Sift-Plattform verfügbar und bietet so einen nahtlosen Zugriff, unabhängig davon, wo Sie arbeiten. Mit nur einem einzigen Klick können Sie Probleme schnell analysieren, ohne Ihren Arbeitsablauf zu unterbrechen.
Gewährleistung von Kohärenz und Genauigkeit in den Ergebnissen von Radar
Um sicherzustellen, dass Radar ein effektives und vertrauenswürdiges Tool für Sicherheitsteams ist, haben wir drei wichtige Innovationen eingeführt:
- Steuerung der LLMs mit Playbooks: Wir steuern das Modell, um die Kohärenz bei der Problemlösung in mehreren Schritten zu verbessern, während gleichzeitig die Fähigkeit zur Diagnose neuer Probleme erhalten bleibt.
- Integration von Standard- und proprietären Tools: Dies ermöglicht die Echtzeitüberwachung von mit dem Internet verbundenen Ressourcen.
- Verwendung von internetbasierten Datensätzen: Wir beziehen bei Bedarf externe Daten ein, um Erkenntnisse zu gewinnen, die aus diesen Ressourcen nicht ohne Weiteres verfügbar sind
Weitere Informationen zur Integration von Standard- und proprietären Tools sowie zur Nutzung von internetbasierten Datensätzen finden Sie in unserem Beta-Blogbeitrag hier.
Ein wenig tiefer ins Detail
Schauen wir uns nun genauer an, wie wir durch ein System von „Playbooks“, die Radar durch mehrstufige Cybersicherheitsanalysen führen, Konsistenz bei den Ergebnissen erreichen und so Genauigkeit, Zuverlässigkeit und Konsistenz bei der Bewältigung komplexer Szenarien gewährleisten, mit denen Standardmodelle oft zu kämpfen haben.
Radar nutzt über 25 Tools, von Shell-Befehlen und IP-/Domain-Reputationsprüfern bis hin zur Rasterung von Websites. Bei ersten Tests stellten wir fest, dass das Modell mit zunehmender Anzahl verfügbarer Tools gelegentlich inkonsistente Planungsschritte für ähnliche Anfragen generierte, wie z. B. „Wie sicher ist meine Website?“.
Um diese Herausforderung zu bewältigen, haben wir Orchestrierungsmechanismen entwickelt, die als Playbooks bezeichnet werden. Diese stellen sicher, dass Anfragen mit denselben Tools in derselben Reihenfolge bearbeitet werden, wodurch die Konsistenz erhöht und Fehler reduziert werden.
Wenn ein LLM beispielsweise eine vollständige Domain-Sicherheitsprüfung ohne ein Playbook durchführt, könnte es kritische Schritte übersehen, wie die Überprüfung von E-Mail-Anforderungen wie SPF und DMARC oder die Vernachlässigung von Zertifikatsprüfungen wie DNSSEC. Durch die Implementierung des Playbook-Ansatzes stellt Radar sicher, dass alle erforderlichen Aspekte jedes Mal gründlich untersucht werden.
Transparenz und Datenschutz
Bei jeder Nutzung des Radarchats können Sie das Dropdown-Menü erweitern, das anzeigt, welche API aufgerufen wird, um die Anfrage zu bearbeiten, und sowohl die gestellte Anfrage als auch die erhaltene Antwort anzeigen. Dies ist eine großartige Möglichkeit für neue Benutzer, sich mit den Playbooks von Radar im Kontext vertraut zu machen.
Red Sift verfolgt auch bei der Anwendung generativer KI einen datenschutzorientierten Ansatz. Obwohl Radar von der OpenAI API-Plattform unterstützt wird, werden keine Kundendaten zum Trainieren oder Verbessern von Modellen verwendet.
Ein Blick in die Zukunft
Die Einführung von Red Sift Radar ist erst der Anfang. Wir freuen uns über die erzielten Fortschritte, aber es wird noch viel mehr kommen. Freuen Sie sich auf eine tiefere Integration mit Red Sift-Anwendungen und Tools von Drittanbietern, neue GenUI-Visualisierungen, die Möglichkeit, Radars Ausgaben zu exportieren, und laufende Verbesserungen, um sicherzustellen, dass Radar die präventiven Abwehrmaßnahmen Ihrer Organisation weiter stärkt. Und natürlich den lang erwarteten Dunkelmodus.
Sind Sie bereit?
Red Sift Radar ist jetzt für alle Red Sift-Kunden ohne zusätzliche Kosten verfügbar, wobei der Zugriffsgrad von Ihrer Abonnementstufe abhängt.
In den nächsten Wochen werden wir den Zugang für berechtigte Kunden freischalten. Gemäß bewährter Verfahren und um sicherzustellen, dass Sie die volle Kontrolle haben, wird Radar nicht automatisch aktiviert. Um loszulegen, müssen Sie sich über ein In-App-Modal anmelden, und ein Teammitglied wird Sie bei der Einrichtung unterstützen.
Wenn Sie noch kein Red Sift-Kunde sind, aber an unserer Anwendungssuite interessiert sind, können Sie hier eine Demo anfordern.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift