Die IT-Sicherheitslandschaft der letzten Jahre ist geprägt von einem relativ neuen Phänomen: intelligente Malware, die sich rasend schnell im Unternehmensnetzwerk ausbreitet, indem sie laufend Zugriffsdaten stiehlt. Diese Methode wird „Lateral Movement“ genannt. Eine effektive Waffe gegen diese und andere aktuelle Cyberbedrohungen ist die verhaltensbasierte Angriffserkennung.

Klassische Antimalware-Scanner erkennen Bedrohungen auf Basis sogenannter Signaturen. Eine Signatur ist eine Bytesequenz in einem Schadcode, die für den Scanner im Grunde genommen dieselbe Rolle spielt wie der Fingerabdruck oder die Speichelprobe eines Kriminellen für die Polizei. Ohne Signaturen würde dem typischen Scanner jede Grundlage fehlen, um eine Datei als unschuldig oder verdächtig einstufen zu können.

Nicht so bei verhaltensbasierten Lösungen: Diese können Malware auf Basis von Auffälligkeiten im Verhalten erkennen – darunter auch die Schädlinge, die bis dato noch völlig unbekannt waren. „Diese Fähigkeit ist sehr wichtig, da heute weltweit zehntausende neue Arten von Malware pro Tag auftauchen“, sagt Mario Emig, Head of Information Security – Business Development bei Controlware.

Security-Lösungen, die dazulernen

Dass verdächtige Anomalien auch ohne Signaturen identifiziert werden können, ist dem sogenannten Machine Learning zu verdanken. Machine Learning ist ein fundamentaler Bestandteil künstlicher Intelligenz (KI) und beschreibt im Wesentlichen die Fähigkeit von Maschinen, zu „lernen“. Security-Lösungen mit Machine Learning als Motor funktionieren vereinfacht gesagt wie folgt: Es wird eine kontinuierliche angepasste Baseline erzeugt, die das Normverhalten eines Clients oder bestimmten Prozesses darstellt. Kommt es zu Abweichungen, wird sofort Alarm gemeldet, bei akuter Gefahr werden auch Threat-Response-Maßnahmen eingeleitet. Verhaltensbasierte Lösungen können außerdem auch dateilose Infektionen, beispielsweise durch in Windows-Registry platzierten Schadcode, erkennen.

Managed Services entlasten Unternehmen

Viele Hersteller haben mittlerweile die Zeichen der Zeit erkannt. So gibt es heute ein beachtliches Angebot an verhaltensbasierten Security-Lösungen. Auf der Unternehmensseite gibt es zur gleichen Zeit häufig Bedenken gegen deren Einführung, insbesondere aufgrund des vermeintlich hohen Betriebsaufwandes.

Die Ängste sind jedoch oft unberechtigt, denn bei führenden Systemhäusern wie Controlware lassen sich diese Lösungen auch als Managed Service beziehen. Dazu Mario Emig: „Controlware bietet beispielsweise bei Bedarf alle relevanten Security-Bestandteile – vom Schwachstellen-Management bis zur Breach Detection – als einen ganzheitlichen Managed Security Service an. Damit bekommen Unternehmen ein fortschrittliches und effektives Cyber Defense Center, ohne erst in einem langwierigen und kostspieligen Prozess eigenes Personal aufbauen zu müssen.“ Auf diese Weise können auch Unternehmen mit kleineren Betriebsteams ihre IT-Security auf ein zukunftssicheres Niveau zu heben.

Unterm Strich lässt sich festhalten: KI ist längst in der IT-Sicherheitslandschaft angekommen – als fundamentaler Bestandteil moderner Cyber-Defense-Lösungen.

Weiteres zum Thema finden Sie auch in diesem Interview mit Mario Emig >>>