Siegfried Markiefka, Business Development Manager IBM Software / Security, TD SYNNEX, und Markus Stephan, Data Security Sales Leader DACH & Subject Matter Expert, IBM Deutschland, erklären, warum Unternehmen auf die KI-gestützte Datensicherheitsplattform IBM Guardium setzen sollten.
Markiefka: Die massiv zunehmende Nutzung der Hybrid-Cloud und der künstlichen Intelligenz macht für wichtige Daten neue Schutzformen erforderlich. Dies betrifft zahlreiche Bereiche – von kritischer Infrastruktur über medizinische Daten und Finanztransaktionen bis hin zu geistigem Eigentum. Viele Unternehmen benötigen einen integrierten Ansatz für ihre Datensicherheit – und keinen Flickenteppich von Einzellösungen. IBM ist in diesem Bereich der Vorreiter.
Stephan: Aufgrund der rasch fortschreitenden technologischen Entwicklung wird der Schutz der kritischen Daten in vielen Unternehmen vernachlässigt. Aktuelle IBM Untersuchungen* zeigen: 80 Prozent der Datenschutzverletzungen zielen auf Daten, die in Cloud-Umgebungen gespeichert sind. Auch die KI-Technologie birgt neue Risiken: Drei von vier generativen KI-Projekten sind nicht ausreichend gesichert.** Hinzu kommt, dass asymmetrische Verschlüsselungslösungen durch Quantencomputer in den kommenden vier bis acht Jahren ihre Wirkung verlieren werden.
Stephan: IBM Guardium ist eine umfassende Datensicherheitsplattform, die Unternehmen dabei unterstützt, sensible Daten zu überwachen, zu schützen und die damit verbundenen Compliance-Anforderungen zu erfüllen. Guardium deckt sowohl klassische Datenbanken als auch Big Data-Systeme und Cloud-Umgebungen ab. Das Ziel ist, Transparenz über sämtliche Datenzugriffe zu schaffen und Risiken frühzeitig zu erkennen.
Markiefka: IBM Guardium kommt in verschiedenen sicherheitskritischen Bereichen zum Einsatz. Ein zentraler Schwerpunkt liegt auf der Früherkennung von Insider-Bedrohungen. Dabei werden insbesondere auffällige Aktivitäten durch privilegierte Nutzer identifiziert, um potenzielle Risiken frühzeitig zu erkennen und zu minimieren.
Ein weiterer wichtiger Anwendungsbereich ist die automatisierte Durchführung von Compliance-Audits. Guardium priorisiert sicherheitsrelevante Vorfälle intelligent, was Unternehmen dabei unterstützt, regulatorische Anforderungen effizient zu prüfen und zu erfüllen.
Auch der Schutz hybrider Datenlandschaften spielt eine zunehmend wichtige Rolle. Guardium ermöglicht eine zentralisierte Überwachung sowohl von Cloud-Umgebungen als auch von On-Premises-Systemen – und das auf einer einheitlichen Plattform.
Darüber hinaus bietet die Lösung eine risikobasierte Zugriffskontrolle: Zugriffe werden nicht nur registriert, sondern kontextbasiert bewertet und bei Bedarf automatisch gesteuert.
Stephan: IBM Guardium nutzt fortschrittliche Verhaltensanalysen, um ungewöhnliche Aktivitäten zu identifizieren. Ein Datenbankadministrator, der wiederholt große Datenmengen außerhalb seiner Arbeitszeiten abruft, fällt dem System sofort auf und löst einen automatischen Alarm aus – auch wenn der Administrator technisch dazu berechtigt ist. Eine detaillierte Protokollierung ermöglicht es, Missbrauch nachzuweisen und frühzeitig zu reagieren. Besonders bei Insider-Bedrohungen ist das ein entscheidender Vorteil.
Markiefka: Gerne. Ein typisches Beispiel stammt aus dem Bankenumfeld: Ein Datenbankadministrator hatte über einen längeren Zeitraum hinweg sensible Kundendaten kopiert – offiziell „für Testzwecke“, tatsächlich jedoch unter missbräuchlicher Nutzung seiner Rechte. Guardium konnte durch intelligentes Monitoring feststellen, dass der Mitarbeiter regelmäßig außerhalb der üblichen Geschäftszeiten auf Daten zugriff und dabei ein ungewöhnlich hohes Datenvolumen bewegte. Die integrierte Policy-Alarmfunktion schlug Alarm, der Vorfall wurde analysiert und gemeldet. Dank der lückenlosen Protokollierung war eine rechtssichere Nachverfolgung und interne Aufarbeitung möglich.
Ein weiterer Use Case kommt aus dem Gesundheitswesen: Ein Krankenhaus wurde Ziel eines Ransomware-Angriffs. Bereits Wochen vor dem eigentlichen Vorfall registrierte Guardium verdächtige Metadatenabfragen auf mehreren SQL-Datenbanken – ausgehend von einer nicht autorisierten IP-Adresse. Die Security-Abteilung wurde frühzeitig gewarnt, wodurch der Angriff forensisch genau analysiert und gezielte Schutzmaßnahmen rechtzeitig eingeleitet werden konnten.
Stephan: IBM integriert KI und Machine Learning vor allem in den Bereichen Anomalieerkennung, Verhaltensanalyse und automatisierte Reaktionen. Das System lernt normales Benutzerverhalten und identifiziert Abweichungen, wie etwa ungewöhnlich viele Datenzugriffe oder Zugriffe zu ungewöhnlichen Zeiten. Mithilfe von User and Entity Behavior Analytics (UEBA) werden typische Muster analysiert und Abweichungen hervorgehoben.
Guardium lässt sich nahtlos mit Lösungen wie der IBM QRadar Suite (SIEM), Watson for Cybersecurity oder Cloud Pak for Security kombinieren – für eine ganzheitliche, KI-gestützte Sicherheitsstrategie. Ein automatisiertes Alerting und Ticketing gewährleisten, dass Vorfälle sofort gemeldet und in bestehende Workflows integriert werden. So können sich Analysten auf kritische Abweichungen konzentrieren, während Guardium die Ereignisse nach Risiken priorisiert.
Markiefka: IBM Guardium hebt sich insbesondere durch seine Tiefe und Breite der Funktionalitäten von anderen Lösungen ab. Die Plattform unterstützt über 30 Datenbanktechnologien – darunter klassische Systeme wie Oracle, DB2 und Microsoft SQL Server, aber auch moderne Plattformen wie Snowflake, MongoDB, Hadoop und Amazon Redshift. Damit deckt Guardium sowohl On-Premises- als auch Cloud- und Big-Data-Umgebungen umfassend ab.
Ein wesentliches Alleinstellungsmerkmal ist auch die S-TAP-Technologie, mit der Datenzugriffe nahezu in Echtzeit und agentenbasiert überwacht werden können – und das, ohne die Performance der Applikationen zu beeinträchtigen.
Zudem erkennt und klassifiziert Guardium sensible Daten automatisch, selbst wenn sich Datenstrukturen oder Schemas verändern. Vordefinierte Compliance-Vorlagen erleichtern es Unternehmen erheblich, regulatorische Anforderungen zu erfüllen und den Audit-Aufwand zu reduzieren.
Nicht zuletzt ist Guardium modular und skalierbar aufgebaut. Dadurch eignet es sich sowohl für kleinere IT-Umgebungen als auch für global agierende Konzerne mit Hunderten von Datenquellen.
Stephan: Während viele Lösungen lediglich Logs oder den Netzwerkverkehr analysieren, überwacht Guardium Datenbankzugriffe direkt auf Statement-Ebene. So lässt sich nicht nur nachvollziehen, dass etwas passiert ist, sondern auch, was genau. Hinzu kommen vorgefertigte Compliance-Vorlagen für EU-DSGVO, HIPAA oder PCI-DSS sowie eine breite Plattformunterstützung – von klassischen On-Premises-Systemen bis zu modernen Cloud-Datenbanken.
Besonders in hybriden Umgebungen bietet Guardium eine zentrale Sicht auf alle Datenquellen und ermöglicht so eine durchgängige Überwachung. Diese erfolgt entweder über S-TAP oder bei DB2 über den sogenannten Exit-Code. In beiden Fällen schaltet sich das System direkt auf dem Datenbank-Server in die Kommunikation zwischen Quelle und Ziel.
Dabei wird jede Query auf dem Weg in die Datenbank abgegriffen und sofort analysiert, um eine direkte Reaktion auszuführen. Eine Überwachung der verschlüsselten Daten innerhalb DB2 wird über die DB2 Exit-API realisiert. Diese erlaubt, dass die Kommunikation im Kernel-Mode der Applikation erfolgt, wo die Daten schon entschlüsselt sind. Daher ist es möglich, trotz der Verschlüsselung alle Datenbankabfragen auf DB2-Ebene zu überwachen.
Markiefka: Mit IBM Guardium erhalten Unternehmen vollständige Transparenz über alle Datenzugriffe – unabhängig davon, ob sie lokal, in der Cloud oder in hybriden Umgebungen stattfinden. Das ermöglicht es, potenzielle Risiken frühzeitig zu erkennen und schnell sowie gezielt zu reagieren.
Durch Automatisierung und intelligente Priorisierung entlastet die Plattform die Security-Teams spürbar und reduziert gleichzeitig den Aufwand für Audits erheblich. Gleichzeitig wird eine rechtssichere und lückenlose Dokumentation aller sicherheitsrelevanten Vorfälle gewährleistet.
Gerade in hochregulierten Branchen wie dem Finanz- oder Gesundheitswesen ist eine Lösung wie Guardium unverzichtbar, um Datenschutzvorgaben einzuhalten und die Integrität kritischer Daten dauerhaft zu schützen.
Stephan: Als besonders leistungsfähige, KI-gestützte Plattform für Datensicherheit geht IBM Guardium weit über klassische Log-Analysen hinaus. Durch die tiefe Integration, breite Plattformunterstützung und intelligente Automatisierung ist Guardium für Unternehmen jeder Größe ein zentrales Werkzeug, um alle sensiblen Daten wirksam zu schützen und die aktuellen Compliance-Anforderungen effizient zu erfüllen.