Es sind Zahlen, die aufrütteln: Fast 320.000 neue Schadprogramme werden täglich registriert, geht aus dem Lagebericht 2019 des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Bei mehr als der Hälfte aller Angriffe dringt die Schadsoftware in die betrieblichen IT-Systeme ein. Da die Angriffe immer professioneller werden, sollten Unternehmen auf smarte Cyber Defense-Lösungen setzen. Diese entdecken und bewerten Cyberangriffe mittels künstlicher Intelligenz (KI), liefern wertvolle Informationen für Cyber Defense-Teams und sind von grundlegender Bedeutung für die Zukunft der Cybersicherheit. Die Einsatzgebiete reichen von Intrusion Prevention bis hin zu User Account Monitoring.
Immer mehr Unternehmen digitalisieren ihre Prozesse, um die Betriebseffizienz zu steigern. Das zahlt sich aus: Die Firmen senken so Kosten und beschleunigen den Austausch mit Kunden und Geschäftspartnern. Doch eine Automatisierung der Unternehmensabläufe ohne durchdachtes Sicherheitskonzept kann ungewollte Folgen haben. Denn jede neue Schnittstelle im digitalen Netzwerk stellt für Unternehmen ein mögliches Einfallstor für Schadcodes und Malware dar.
Deep Learning macht die KI-basierte Cyber Defense smart
Ein wichtiges Werkzeug für eine stabile Cybersicherheit ist Deep Learning (DL). Mit DL erkennen intelligente Systeme selbst komplexe Muster und häufige Veränderungen in einer Modellstruktur. Im Gegensatz zum grundlegenden Machine Learning (ML), das die Basis für KI-Anwendungen bildet, hinterfragt das System dabei die eigenen Entscheidungen: Waren sie richtig, verstärkt dies die zugrundeliegenden Muster, werden sie revidiert, verringert sich die Gewichtung. Dieser Lernprozess ist vergleichbar mit der Bildung neuronaler Netzwerke im menschlichen Gehirn.
Durch die Fähigkeit, eigene Entscheidungen zu reflektieren und entsprechende Verhaltensänderungen für die zukünftige Musteranalyse abzuleiten, erhöhen sich die Zuverlässigkeit und Präzision der KI. Zusätzlich ist KI in der Lage, Änderungen in Modellen automatisch nachzuvollziehen. Für zuverlässige Cyber Defense ist diese Funktion elementar, da Viren und Schadprogramme häufig Mutationen unterworfen sind. Deshalb ist die wichtigste Voraussetzung für erfolgreiches DL ein großer Datenbestand, aus dem sich Muster und Modelle ableiten lassen.
KI liefert wichtigen Mehrwert
Schon heute hilft die KI, Malware von harmloser Software zu unterscheiden. Analysiert werden unter anderem Parameter wie Zugriffe auf die Festplatte und externe Elemente, etwa Kamera oder Tatstatur, die verbrauchte Prozessorleistung und Bandbreite sowie die Datenmenge, die die Anwendung über das Internet überträgt.
Darüber hinaus kann KI nicht autorisierte externe und interne Zugriffe auf Netzwerkinfrastrukturen (Intrusion Prevention) erkennen und verhindern. DL-Systeme unterstützen außerdem beim User Account Monitoring. Die KI-Algorithmen untersuchen das User-Verhalten und können so Anomalien erkennen – beispielsweise durch unterschiedliche Geo-Lokationen binnen kürzester Zeit, ungewöhnliche Arbeits- und Zugriffszeiten oder die Nutzung von Datenbeständen, die bisher nicht oder nur selten genutzt wurden.
KI macht schon heute den Unterschied
Controlware unterstützt Cyber Defense Teams von Unternehmen, ein effektives Sicherheitsmodell zu planen, zu entwickeln, zu implementieren und auf Wunsch zu betreiben – abgestimmt auf die individuellen Anforderungen. Dafür klären unsere Experten zunächst, was geschützt werden soll und welche Gefahren drohen. Hier hilft es, sich zunächst auf einzelne Unternehmensbereiche oder Kommunikationskanäle zu fokussieren, da ein überdimensionierter Sicherheitsapparat interne Prozesse verlangsamen und die Wettbewerbsfähigkeit schwächen kann. Dann steht einer durchdachten Cyber Defense jedoch nichts mehr im Weg.
Schlagwörter: ControlwareCyber-SecurityKI
