Wprowadzenie do problemu / definicja
Konwergencja środowisk IT i OT od lat pozostaje jednym z największych wyzwań współczesnego cyberbezpieczeństwa. Organizacje przemysłowe, operatorzy infrastruktury krytycznej oraz duże przedsiębiorstwa muszą dziś chronić nie tylko klasyczne systemy informatyczne, ale również sieci produkcyjne, urządzenia przemysłowe, aplikacje, tożsamości oraz zależności między nimi.
W tym kontekście szczególnego znaczenia nabierają platformy, które próbują połączyć bezpieczeństwo obu światów w jednym modelu operacyjnym. Tak właśnie pozycjonuje się Kai, spółka, która oficjalnie wyszła z trybu stealth i ogłosiła pozyskanie 125 mln dolarów finansowania na rozwój platformy AI wspierającej bezpieczeństwo IT i OT.
W skrócie
Kai poinformował o zamknięciu finansowania o łącznej wartości 125 mln dolarów w rundach seed i Series A. Firma rozwija platformę opartą na sztucznej inteligencji, której celem jest zunifikowanie działań bezpieczeństwa w obszarach IT i OT oraz wsparcie automatyzacji analizy ryzyka, detekcji zagrożeń i zarządzania ekspozycją.
- Spółka wychodzi z trybu stealth z istotnym finansowaniem.
- Platforma ma łączyć dane i procesy bezpieczeństwa z domen IT oraz OT.
- Środki mają wesprzeć rozwój technologii, badania oraz ekspansję rynkową.
- Projekt wpisuje się w rosnący trend wykorzystania AI do operacji cyberbezpieczeństwa.
Kontekst / historia
Rynek bezpieczeństwa przemysłowego od kilku lat przechodzi dynamiczną transformację. Tradycyjne podejście, w którym środowiska OT pozostawały względnie odseparowane od reszty organizacji, przestało odpowiadać rzeczywistości operacyjnej wielu firm. Cyfryzacja produkcji, zdalny dostęp, integracja z systemami biznesowymi oraz rozwój analityki danych sprawiły, iż granice między IT i OT coraz bardziej się zacierają.
To zbliżenie przyniosło jednak również nowe problemy. Narzędzia projektowane z myślą o IT nie zawsze sprawdzają się w sieciach przemysłowych, gdzie priorytetem jest ciągłość działania i minimalizacja ryzyka zakłóceń. Z kolei odrębne zarządzanie bezpieczeństwem obu domen prowadzi do fragmentacji widoczności, niespójnych polityk i wolniejszego reagowania na incydenty. Na tym tle Kai stara się zbudować platformę, która dostarczy wspólny obraz ryzyka i uprości współpracę zespołów bezpieczeństwa, IT oraz inżynierii.
Analiza techniczna
Z udostępnionych informacji wynika, iż platforma Kai została zaprojektowana jako rozwiązanie AI wspierające ciągłe wykonywanie zadań związanych z cyberbezpieczeństwem w środowiskach IT i OT. Deklarowany zakres funkcji obejmuje wykrywanie zagrożeń, bezpieczeństwo aplikacji i tożsamości, modelowanie zagrożeń, wzbogacanie danych o zasobach, profilowanie ryzyka, zarządzanie podatnościami, wykrywanie shadow IT i shadow OT, przetwarzanie danych wywiadowczych o zagrożeniach, automatyzację zgodności regulacyjnej oraz optymalizację logów.
Z technicznego punktu widzenia oznacza to potrzebę budowy silnej warstwy korelacyjnej, zdolnej do agregowania i normalizacji danych z wielu źródeł. W IT będą to między innymi logi systemowe, telemetria z EDR, dane z IAM, informacje z narzędzi do skanowania podatności oraz ruch sieciowy. W OT najważniejsze znaczenie mają pasywne sensory sieciowe, dane o urządzeniach przemysłowych, informacje o konfiguracjach sterowników, topologii oraz wykorzystywanych protokołach przemysłowych.
Wartość takiej platformy nie zależy wyłącznie od modeli AI. Równie ważna jest jakość mapowania zasobów, kontekstualizacji danych oraz zdolność do zbudowania wspólnego modelu relacji między systemami, urządzeniami i użytkownikami. To właśnie na tym poziomie można realnie połączyć perspektywę bezpieczeństwa korporacyjnego z wymaganiami środowisk przemysłowych.
Na szczególną uwagę zasługują trzy obszary. Pierwszy to wykrywanie shadow IT i shadow OT, które może pomóc identyfikować nieautoryzowane urządzenia, usługi lub połączenia niewidoczne dla standardowych procesów inwentaryzacyjnych. Drugi to profilowanie ryzyka i zarządzanie podatnościami, które w OT muszą uwzględniać nie tylko ocenę techniczną, ale również wpływ na ciągłość procesu technologicznego, dostępność poprawek oraz możliwość bezpiecznego wdrożenia zmian. Trzeci obszar to automatyzacja zgodności, szczególnie cenna dla organizacji działających w sektorach regulowanych.
Istotnym elementem jest również optymalizacja logów. W wielu organizacjach wolumen telemetrii generuje wysokie koszty przechowywania i analizy danych. jeżeli platforma potrafi skutecznie redukować szum, priorytetyzować zdarzenia i zachowywać kontekst analityczny, może poprawić efektywność SOC. Jednocześnie zbyt agresywna redukcja może prowadzić do utraty ważnych artefaktów incydentu, dlatego ten obszar wymaga ostrożnego podejścia.
Konsekwencje / ryzyko
Pojawienie się Kai wpisuje się w szerszy trend przesuwania cyberbezpieczeństwa w kierunku platform operacyjnych opartych na AI. Dla klientów może to oznaczać uproszczenie architektury narzędziowej, lepszą korelację sygnałów oraz bardziej spójne zarządzanie ekspozycją. Jednocześnie rośnie ryzyko uzależnienia od jednego dostawcy i trudności związanych z integracją platformy z już funkcjonującym ekosystemem bezpieczeństwa.
Najistotniejsze ryzyko techniczne dotyczy jakości decyzji wspieranych przez AI w środowiskach krytycznych. W OT błędna klasyfikacja zasobu, niewłaściwe priorytetyzowanie incydentu lub nietrafiona rekomendacja działań mogą wpłynąć nie tylko na bezpieczeństwo cyfrowe, ale także na dostępność usług, ciągłość produkcji, a w skrajnych przypadkach również na bezpieczeństwo fizyczne.
Dodatkowym wyzwaniem pozostaje jakość danych wejściowych. W środowiskach mieszanych IT i OT telemetria bywa niepełna, niespójna lub trudna do interpretacji ze względu na starsze urządzenia, niestandardowe protokoły i ograniczenia operacyjne. Bez rzetelnej inwentaryzacji i poprawnej integracji choćby najbardziej zaawansowana warstwa analityczna nie zapewni oczekiwanej skuteczności.
Rekomendacje
Organizacje zainteresowane platformami łączącymi bezpieczeństwo IT i OT powinny rozpocząć od oceny dojrzałości własnej inwentaryzacji zasobów. Bez wiarygodnej mapy urządzeń, systemów, kont oraz zależności procesowych trudno zbudować użyteczny model ryzyka.
Wdrożenie warto prowadzić etapowo, zaczynając od zastosowań pasywnych i analitycznych, a nie od pełnej automatyzacji działań operacyjnych w OT. Najbezpieczniejszym punktem startowym są korelacja alertów, analiza ekspozycji, wzbogacanie danych o zasobach oraz wsparcie zgodności regulacyjnej.
- Stawiać na pasywne zbieranie danych z sieci OT tam, gdzie aktywne metody mogłyby zakłócić procesy.
- Wymagać granularnej kontroli uprawnień i rozdzielenia ról między zespołami IT, OT i SOC.
- Oczekiwać transparentności rekomendacji generowanych przez AI oraz możliwości ich audytu.
- Zapewnić integrację z istniejącymi systemami SIEM, SOAR, IAM i narzędziami do zarządzania podatnościami.
- Przeprowadzać pilotaże w ograniczonym zakresie przed wdrożeniem na większą skalę.
- Weryfikować wpływ platformy na liczbę fałszywych alarmów, czas analizy i użyteczność dla zespołów operacyjnych.
Podsumowanie
Kai wchodzi na rynek z mocnym finansowaniem i ambitną wizją połączenia bezpieczeństwa IT oraz OT w ramach jednej platformy AI. To wyraźny sygnał, iż rynek oczekuje narzędzi zdolnych do budowy wspólnego obrazu ryzyka dla środowisk korporacyjnych i przemysłowych.
Ostateczny sukces tego podejścia będzie jednak zależał nie tylko od jakości modeli AI, ale przede wszystkim od praktycznej integracji danych, znajomości realiów OT oraz umiejętności bezpiecznego wspierania automatyzacji w środowiskach o wysokiej krytyczności operacyjnej.
Źródła
- SecurityWeek — Kai Emerges From Stealth With $125M in Funding for AI Platform Bridging IT and OT Security — https://www.securityweek.com/kai-emerges-from-stealth-with-125m-in-funding-for-ai-platform-bridging-it-and-ot-security/
- Kai Security — Official Website — https://www.kai.security/
- Claroty — Company Information — https://claroty.com/