Unter der Haube moderner Security-Lösungen
arbeitet KI

MALWARE

Unter der Haube
moderner Security-Lösungen arbeitet KI

Mario Emig, Head of Information Security – Business Development bei Controlware

Die IT-Sicherheitslandschaft der letzten Jahre ist geprägt von einem relativ neuen Phänomen: intelligente Malware, die sich rasend schnell im Unternehmensnetzwerk ausbreitet, indem sie laufend Zugriffsdaten stiehlt. Diese Methode wird „Lateral Movement“ genannt. Eine effektive Waffe gegen diese und andere aktuelle Cyberbedrohungen ist die verhaltensbasierte Angriffserkennung.

Klassische Antimalware-Scanner erkennen Bedrohungen auf Basis sogenannter Signaturen. Eine Signatur ist eine Bytesequenz in einem Schadcode, die für den Scanner im Grunde genommen dieselbe Rolle spielt wie der Fingerabdruck oder die Speichelprobe eines Kriminellen für die Polizei. Ohne Signaturen würde dem typischen Scanner jede Grundlage fehlen, um eine Datei als unschuldig oder verdächtig einstufen zu können.

Nicht so bei verhaltensbasierten Lösungen: Diese können Malware auf Basis von Auffälligkeiten im Verhalten erkennen – darunter auch die Schädlinge, die bis dato noch völlig unbekannt waren. „Diese Fähigkeit ist sehr wichtig, da heute weltweit zehntausende neue Arten von Malware pro Tag auftauchen“, sagt Mario Emig, Head of Information Security – Business Development bei Controlware.

Security-Lösungen, die dazulernen

Dass verdächtige Anomalien auch ohne Signaturen identifiziert werden können, ist dem sogenannten Machine Learning zu verdanken. Machine Learning ist ein fundamentaler Bestandteil künstlicher Intelligenz (KI) und beschreibt im Wesentlichen die Fähigkeit von Maschinen, zu „lernen“. Security-Lösungen mit Machine Learning als Motor funktionieren vereinfacht gesagt wie folgt: Es wird eine kontinuierliche angepasste Baseline erzeugt, die das Normverhalten eines Clients oder bestimmten Prozesses darstellt. Kommt es zu Abweichungen, wird sofort Alarm gemeldet, bei akuter Gefahr werden auch Threat-Response-Maßnahmen eingeleitet. Verhaltensbasierte Lösungen können außerdem auch dateilose Infektionen, beispielsweise durch in Windows-Registry platzierten Schadcode, erkennen.

Managed Services entlasten Unternehmen

Viele Hersteller haben mittlerweile die Zeichen der Zeit erkannt. So gibt es heute ein beachtliches Angebot an verhaltensbasierten Security-Lösungen. Auf der Unternehmensseite gibt es zur gleichen Zeit häufig Bedenken gegen deren Einführung, insbesondere aufgrund des vermeintlich hohen Betriebsaufwandes.

Die Ängste sind jedoch oft unberechtigt, denn bei führenden Systemhäusern wie Controlware lassen sich diese Lösungen auch als Managed Service beziehen. Dazu Mario Emig: „Controlware bietet beispielsweise bei Bedarf alle relevanten Security-Bestandteile – vom Schwachstellen-Management bis zur Breach Detection – als einen ganzheitlichen Managed Security Service an. Damit bekommen Unternehmen ein fortschrittliches und effektives Cyber Defense Center, ohne erst in einem langwierigen und kostspieligen Prozess eigenes Personal aufbauen zu müssen.“ Auf diese Weise können auch Unternehmen mit kleineren Betriebsteams ihre IT-Security auf ein zukunftssicheres Niveau zu heben.

Unterm Strich lässt sich festhalten: KI ist längst in der IT-Sicherheitslandschaft angekommen – als fundamentaler Bestandteil moderner Cyber-Defense-Lösungen.

Weiteres zum Thema finden Sie auch in diesem Interview mit Mario Emig >>>

Das könnte Sie auch interessieren:

Wireless-LAN und Location Based Service: Worauf es bei der Planung von IoT-Netzwerken ankommt

Die mobilen Netzinfrastrukturen wie das Wireless-LAN (WLAN) gewinnen für viele Unternehmen und Organisationen immer mehr an Bedeutung. Die Zahl an mobilen IP-Endgeräten und Client-Systemen wächst stetig weiter an.

Controlware als Top-Partner von Cisco in der Kunden-Spezialisierung ausgezeichnet

Controlware ist als einer von fünf Cisco Partnern in Deutschland zum „Cisco Advanced Customer Experience Specialized Partner“ ausgezeichnet worden. Die Spezialisierung bestätigt unsere Top-Positionierung in den Bereichen Customer Success und Customer Experience.

Web-Proxy-Sicherheit aus der Cloud

Für viele Unternehmen ist das größte Einfallstor für Cyberangriffe und Malware weiterhin der tagtägliche Zugriff von Mitarbeitern auf Webseiten. 

Ein Mann berührt mit seinem Finger ein grafisch visualisiertes Schloss, das digitale Sicherheit symbolisiert.