Künstliche Intelligenz für die Zukunft der Cybersicherheit

Fast 320.000 neue Schadprogramme werden täglich registriert, geht aus dem Lagebericht 2019 des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Bei mehr als der Hälfte aller Angriffe dringt die Schadsoftware in die betrieblichen IT-Systeme ein. Da die Angriffe immer professioneller werden, sollten Unternehmen auf smarte Cyber Defense-Lösungen setzen.

blaue technische Darstellung eines Gehirns, verdeutlichung des konzepts KI und ML

REFERENZSTORY

Künstliche Intelligenz für die Zukunft der Cybersicherheit

blaue technische Darstellung eines Gehirns, verdeutlichung des konzepts KI und ML

Es sind Zahlen, die aufrütteln: Fast 320.000 neue Schadprogramme werden täglich registriert, geht aus dem Lagebericht 2019 des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Bei mehr als der Hälfte aller Angriffe dringt die Schadsoftware in die betrieblichen IT-Systeme ein. Da die Angriffe immer professioneller werden, sollten Unternehmen auf smarte Cyber Defense-Lösungen setzen. Diese entdecken und bewerten Cyberangriffe mittels künstlicher Intelligenz (KI), liefern wertvolle Informationen für Cyber Defense-Teams und sind von grundlegender Bedeutung für die Zukunft der Cybersicherheit. Die Einsatzgebiete reichen von Intrusion Prevention bis hin zu User Account Monitoring. 

Immer mehr Unternehmen digitalisieren ihre Prozesse, um die Betriebseffizienz zu steigern. Das zahlt sich aus: Die Firmen senken so Kosten und beschleunigen den Austausch mit Kunden und Geschäftspartnern. Doch eine Automatisierung der Unternehmensabläufe ohne durchdachtes Sicherheitskonzept kann ungewollte Folgen haben. Denn jede neue Schnittstelle im digitalen Netzwerk stellt für Unternehmen ein mögliches Einfallstor für Schadcodes und Malware dar.

Deep Learning macht die KI-basierte Cyber Defense smart

Ein wichtiges Werkzeug für eine stabile Cybersicherheit ist Deep Learning (DL). Mit DL erkennen intelligente Systeme selbst komplexe Muster und häufige Veränderungen in einer Modellstruktur. Im Gegensatz zum grundlegenden Machine Learning (ML), das die Basis für KI-Anwendungen bildet, hinterfragt das System dabei die eigenen Entscheidungen: Waren sie richtig, verstärkt dies die zugrundeliegenden Muster, werden sie revidiert, verringert sich die Gewichtung. Dieser Lernprozess ist vergleichbar mit der Bildung neuronaler Netzwerke im menschlichen Gehirn.

 

Durch die Fähigkeit, eigene Entscheidungen zu reflektieren und entsprechende Verhaltensänderungen für die zukünftige Musteranalyse abzuleiten, erhöhen sich die Zuverlässigkeit und Präzision der KI. Zusätzlich ist KI in der Lage, Änderungen in Modellen automatisch nachzuvollziehen. Für zuverlässige Cyber Defense ist diese Funktion elementar, da Viren und Schadprogramme häufig Mutationen unterworfen sind. Deshalb ist die wichtigste Voraussetzung für erfolgreiches DL ein großer Datenbestand, aus dem sich Muster und Modelle ableiten lassen.

KI liefert wichtigen Mehrwert

Schon heute hilft die KI, Malware von harmloser Software zu unterscheiden. Analysiert werden unter anderem Parameter wie Zugriffe auf die Festplatte und externe Elemente, etwa Kamera oder Tatstatur, die verbrauchte Prozessorleistung und Bandbreite sowie die Datenmenge, die die Anwendung über das Internet überträgt.

Darüber hinaus kann KI nicht autorisierte externe und interne Zugriffe auf Netzwerkinfrastrukturen (Intrusion Prevention) erkennen und verhindern. DL-Systeme unterstützen außerdem beim User Account Monitoring. Die KI-Algorithmen untersuchen das User-Verhalten und können so Anomalien erkennen – beispielsweise durch unterschiedliche Geo-Lokationen binnen kürzester Zeit, ungewöhnliche Arbeits- und Zugriffszeiten oder die Nutzung von Datenbeständen, die bisher nicht oder nur selten genutzt wurden.

KI macht schon heute den Unterschied

Controlware unterstützt Cyber Defense Teams von Unternehmen, ein effektives Sicherheitsmodell zu planen, zu entwickeln, zu implementieren und auf Wunsch zu betreiben – abgestimmt auf die individuellen Anforderungen. Dafür klären unsere Experten zunächst, was geschützt werden soll und welche Gefahren drohen. Hier hilft es, sich zunächst auf einzelne Unternehmensbereiche oder Kommunikationskanäle zu fokussieren, da ein überdimensionierter Sicherheitsapparat interne Prozesse verlangsamen und die Wettbewerbsfähigkeit schwächen kann. Dann steht einer durchdachten Cyber Defense jedoch nichts mehr im Weg.

Das könnte Sie auch interessieren:

Cloud-Strategien optimieren – mit dem Controlware Webcast im März

Am 17. März 2020 um 16 Uhr zeigen wir im Webcast „Smartes Cloud Spending“, wie sich Cloud-Strategien optimieren lassen.

@jacquelinekelly/unsplash.com
Software-Definierte-Campus-Netzwerke bieten konzeptionellen, strukturellen und operativen Vorteile

Software-Definierte-Campus-Netzwerke Software-Definierte-Campus-Netzwerke bieten konzeptionellen, strukturellen und operativen Vorteile Expertise Um eine Entscheidung hin zu einem Software-Defined-Network treffen zu können, ist ein grundsätzliches Verständnis darüber erforderlich, was unter einem Software-Defined CAMPUS zu verstehen ist und welche Aspekte bei der Anforderungsplanung zu berücksichtigen sind. Was ist eigentlich ein SD-Campus? Dabei ist es wichtig, die verschiedenen Lösungskonzepte der … Künstliche Intelligenz für die Zukunft der Cybersicherheit weiterlesen

Unterschiedliche Möglichkeiten ein SD-WAN einzurichten

Software Defined Networking Unterschiedliche Möglichkeiten ein SD-WAN einzurichten Expertise Im Allgemeinen unterscheidet man zwei Möglichkeiten, die wir hier kurz darstellen wollen: Internet-WAN-Zweigstelle in Verbindung mit SD-WAN  Diese Art des Designs baut meist mehrere Internetverbindungen auf – aber mindestens eine. Diese Verbindungen sind also meist eine Mischung aus Breitband, Wireless (3G, LTE und/oder 5G) und Glasfaser.  … Künstliche Intelligenz für die Zukunft der Cybersicherheit weiterlesen