Das Unternehmen Databricks hat mit Lakewatch ein neues SIEM-System (Security Information and Event Management) vorgestellt, das neue Wege in der Sicherheitsüberwachung beschreiten soll. Lakewatch baut auf einer offenen Security-Lakehouse-Architektur auf und setzt sich damit laut Ankündigung von etablierten SIEM-Angeboten ab, die in der Regel Storage und Compute koppeln. KI-Agenten sollen dabei Bedrohungen automatisch erkennen, triagieren und Gegenmaßnahmen einleiten.

Wie Databricks in seinem Blog erläutert, können Unternehmen mit Lakewatch sämtliche Sicherheits-, IT- und Geschäftsdaten in einer einheitlichen Umgebung zusammenführen – einschließlich multimodaler Formate wie Video und Audio im Petabyte-Bereich. Databricks verspricht bis zu 80 Prozent niedrigere Gesamtbetriebskosten im Vergleich zu klassischen SIEM-Systemen. Diese verwerfen Databricks zufolge einen Großteil der eingehenden Telemetriedaten, um die Speicherkosten im Griff behalten zu können. Lakewatch hingegen entkoppele Storage und Compute und behalte alle Daten.

Als offenen Standard für die Datennormalisierung nutzt Lakewatch das Open Cybersecurity Schema Framework (OCSF). Security-Logs sowohl aus strukturierten als auch unstrukturierten Quellen werden damit automatisch in ein einheitliches Schema überführt. Die Datenaufnahme erfolgt über Lakeflow Connect, das Quellen wie AWS oder Okta anbindet. Governance- und Compliance-Anforderungen wie NIS2 oder DORA lassen sich über die feingranularen Zugriffskontrollen des Unity Catalog abdecken.

KI-Agenten statt manueller Workflows

Das Herzstück von Lakewatch bilden agentenbasierte Funktionen: Mit den im vergangenen Jahr vorgestellten Agent Bricks lassen sich benutzerdefinierte Sicherheitsagenten erstellen, die Telemetriedaten in einer Vielzahl von Formaten analysieren. Sie korrelieren Signale, reduzieren Fehlalarme und verkürzen die mittlere Erkennungs- und Reaktionszeit (MTTD/MTTR). Für natürlichsprachliche Abfragen und automatisierte Triage-Workflows integriert Databricks seinen KI-Agenten Genie. Detection-as-Code-Ansätze mit YAML, SQL und Python ermöglichen zudem automatisierte Tests über CI/CD-Pipelines.

Für das Reasoning der Agenten setzt Databricks auf Claude-Modelle von Anthropic. Die beiden Unternehmen haben im Zuge der Lakewatch-Vorstellung ihre Partnerschaft vertieft: Claude 3.7 Sonnet kommt bei der Signalkorrelation und Bedrohungsanalyse zum Einsatz. Anthropic nutzt im Gegenzug die Security-Lakehouse-Infrastruktur von Databricks. Der Ansatz, KI-Agenten als Teams zusammenarbeiten zu lassen, findet sich auch in Anthropics Multi-Agent-Systemen für Code Reviews wieder.

Offenes Ökosystem und Partnernetzwerk

Databricks positioniert Lakewatch bewusst als offenes Ökosystem. Zum Start sind unter anderem Palo Alto Networks, Zscaler, Wiz (Google Cloud), Okta, CrowdStrike-Konkurrent Arctic Wolf, Cribl und Deloitte als Partner an Bord. Hinter der Entwicklung stehen außerdem zwei Übernahmen: Antimatter (sichere Authentifizierung für KI-Agenten) und SiftD.ai, das vom Erfinder der Splunk-Abfragesprache SPL gegründet wurde. Adobe und Dropbox zählen zu den ersten ausgewählten Kunden, die das SIEM-System testen. Lakewatch ist laut Ankündigung ab sofort als Private Preview verfügbar.

(map)

Google hat sein Design-Werkzeug Stitch grundlegend überarbeitet. Das Ziel: Aus dem bisherigen Hilfsprogramm soll eine umfangreiche Arbeitsumgebung für Softwaredesign werden. In ihr begleitet ein KI-Agent den gesamten Entwurfsprozess. Nutzer beschreiben, was sie brauchen – die KI generiert daraus Oberflächen-Entwürfe. Klassische Wireframes als Ausgangspunkt sollen damit nicht mehr notwendig sein.

Neu ist eine Spracheingabe, über die Nutzer direkt mit dem System arbeiten können. Laut Google lassen sich damit in Echtzeit Designvarianten anfordern („zeig mir drei verschiedene Menü-Optionen“), Farbpaletten durchspielen oder ganze Landingpages im Dialog entwerfen. Die KI soll dabei auch als Sparringspartner dienen und Entwürfe kritisch kommentieren.

Unendliche Arbeitsfläche, automatische Prototypen

Die neue Oberfläche basiert auf einem „Infinite Canvas“, also einer unbegrenzt erweiterbaren Arbeitsfläche. Dort lassen sich Bilder, Texte und Code-Schnipsel als Kontext ablegen, aus dem die KI Entwürfe ableitet. Ein Agenten-Manager soll dabei helfen, mehrere Designrichtungen parallel zu verfolgen, ohne den Überblick zu verlieren.

Statische Entwürfe lassen sich per Klick in interaktive Prototypen umwandeln. Die KI generiert dabei automatisch logische Folgebildschirme und bildet so App-Abläufe ab, die sich direkt im Browser durchklicken lassen.

Damit Design-Vorgaben nicht bei jedem Projekt neu definiert werden müssen, führt Google das Format DESIGN.md ein. Hierbei handelt es sich um eine maschinenlesbare Markdown-Datei, die Gestaltungsregeln enthält. Sie lässt sich aus bestehenden Websites extrahieren und in andere Projekte oder Werkzeuge importieren. Über einen MCP-Server und ein SDK können fertige Entwürfe an Entwicklungsumgebungen wie AI Studio und Antigravity übergeben werden.

Für Profis und Start-ups

Google bezeichnet dieses Stitch-Update in seiner Ankündigung als „Vibe Design“ – angelehnt am Vibe Coding. Die Idee: Statt technischer Vorgaben beschreiben Nutzer Geschäftsziele oder die gewünschte Wirkung auf Endnutzer, die KI übersetzt das in konkrete Oberflächen. Entsprechend richtet sich Google damit ausdrücklich sowohl an professionelle Designer, die viele Varianten erkunden möchten, als auch an Gründer von Start-ups, die ihre erste Softwareidee umsetzen wollen.

(fo)

Im Rahmen der diesjährigen KubeCon + CloudNativeCon Europe hat das Hamburger Unternehmen Kubermatic eine neue Open-Source-basierte Plattform vorgestellt, die das Verwalten sensibler Zugangsdaten in Kubernetes-Umgebungen automatisieren soll. Kubermatic SecureGuard – kurz KubeSG – soll Sicherheitsteams eine zentrale Steuerungsebene bieten, über die sich API-Schlüssel, Datenbankpasswörter und KI-Token automatisiert verwalten, rotieren und prüfen lassen.

Kompromittierte Anmeldedaten seien ein verbreitetes Problem in Cloud-nativen Infrastrukturen und stellten insbesondere für Unternehmen mit schnell wachsenden Kubernetes- und KI-Workloads eine ernste Herausforderung dar. Die weltweiten Durchschnittskosten pro Vorfall lagen laut dem IBM Cost of a Data Breach Report 2025 bei rund 4,44 Millionen US-Dollar.

OpenBao als Open-Source-Fundament für KubeSG

Genau an dieser Stelle soll das neue Produkt KubeSG laut Ankündigung ansetzen. Technisch baut Kubermatic dabei auf zwei Open-Source-Komponenten: OpenBao als Secrets-Engine und den External Secrets Operator (ESO) für die Anbindung an Kubernetes. Deren Kombination liefert eine selbst gehostete, Kubernetes-native Schicht für das Secrets-Management. Anwendungen erhalten automatisch nur diejenigen Anmeldedaten, für die sie berechtigt sind – eingebunden als standardmäßige Kubernetes-Secrets-Objekte, Umgebungsvariablen oder gemountete Dateien.

Kubermatic will sich mit dem Open-Source-Ansatz bewusst als Gegenmodell zu proprietären Lösungen positionieren, damit auch die Sicherheitsinfrastruktur vollständig transparent und überprüfbar sein könne. KubeSG soll Unternehmen jederzeit Einblick gewähren, wie ihre Geheimnisse gespeichert, abgerufen und auditiert werden.

Automatisierung gegen operative Reibungsverluste

Über den Sicherheitsaspekt hinaus will Kubermatic mit SecureGuard auch ein operatives Problem angehen: In vielen Organisationen binde das manuelle Verwalten von Zugangsdaten erhebliche Kapazitäten. Ticket-Warteschlangen, selbst geschriebene Skripte und erzwungene Dienst-Neustarts bei der Rotation von Geheimnissen bremsen laut Kubermatic die Entwicklungsgeschwindigkeit. KubeSG soll diese Schritte automatisieren, sodass sich Entwicklerteams auf die eigentliche Softwarebereitstellung konzentrieren können, statt Anmeldedaten zu pflegen.

Die Plattform unterstützt darüber hinaus Mandantenfähigkeit mit isolierten Geheimnisspeichern. Große Unternehmen sollen so den Wirkungsradius potenzieller Sicherheitsvorfälle begrenzen können, indem Umgebungen und Teams strikt voneinander getrennt werden. Für Multi-Cloud- und Hybrid-Infrastrukturen bietet SecureGuard eine zentrale Governance-Schicht, die bei der Erfüllung von Compliance-Anforderungen helfen soll.

Kubermatic baut Open-Source-Portfolio weiter aus

SecureGuard reiht sich in das Open-Source-Produktportfolio von Kubermatic ein. Dazu zählen unter anderem die Kubernetes-Plattform (KKP), Kubermatic Virtualization (KubeV) für Container-VM-Konvergenz, eine Developer Control Plane (KDP), Single-Node Kubernetes (KubeOne) sowie Multi-Tenant Load Balancing (KubeLB).

(map)