Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen



Sicherheit

Drei Technologien, die die Cybersicherheitsbranche revolutionieren werden

Hazel Burton



Diese drei Technologien waren einst vielleicht in einer fiktiven Sci-Fi-Welt denkbar, aber keinesfalls im Arbeitsalltag: künstliche Intelligenz, maschinelles Lernen und Automatisierung.

Doch laut einer kürzlich durchgeführten Umfrage von Cisco werden alle drei von der Mehrheit der europäischen Unternehmen genutzt, um sich zu schützen.

In unserer 2018 durchgeführten Studie zu Benchmarks im Bereich Cybersicherheit haben uns Sicherheitsverantwortliche in Europa Folgendes mitgeteilt:

  • 82 % vertrauen auf Automatisierung
  • 72 % vertrauen auf maschinelles Lernen
  • 69 % vertrauen auf künstliche Intelligenz

Führend in der Automatisierung ist Spanien, wo 87 % der Unternehmen die Automatisierung in ihrem Sicherheitsumfeld nutzen.

Der Nahe Osten und Afrika führen derzeit das Rennen um das maschinelle Lernen an, wobei 78 % der Unternehmen dort eine Form des maschinellen Lernens in ihren Schutzmechanismen verwenden, dicht gefolgt von Großbritannien mit 77 %.

Großbritannien führt zudem das Feld im Bereich der künstlichen Intelligenz in der Cybersicherheit an. 78 % der Sicherheitsverantwortlichen geben an, dass sie sich auf diese Technologie stützen.

Diese Zahlen sind ermutigend. Sie kommen zur rechten Zeit, da die Ausweichmanöver der Cyberkriminellen immer ausgeklügelter werden und sie Cloud-Services und andere Technologien mit einem ursprünglich legitimen Zweck als Waffe nutzen, um Schaden zu verursachen.

Im Gespräch mit Channel Futures äußerte sich Franc Artes, einer unserer Sicherheitsarchitekten, wie folgt: "Sie [die Gegner] nutzen unsere Instrumente, um sich in der Cloud zu verbergen... Wir können aber nicht einfach alle Amazon Web Services oder Azure auf die schwarze Liste setzen. Kriminelle wissen und nutzen das, indem sie auf das achten, was wir verwenden."

Cyberkriminelle erweitern zudem ihre Verschlüsselungsmechanismen, um die Erkennung zu umgehen.  Verschlüsselungstechniken sollen die Sicherheit erhöhen, aber sie sind auch eine wirkungsvolle Methode für Angreifer zum Verbergen von Command-and-Control-Aktivitäten (C2). So haben diese mehr Zeit, um Angriffe durchzuführen und Schaden anzurichten.

Die Aufholjagd gegen solche Komplexitätsstufen ist auf Organisationen angewiesen, die Tools wie Automatisierung, KI und ML einbeziehen.

Wie können diese Technologien also zum Schutz der Unternehmen eingesetzt werden?

Künstliche Intelligenz

Erweiterte Funktionen in der KI können die Abwehr zum Zweck der Netzwerksicherheit verbessern und mit der Zeit "lernen", wie ungewöhnliche Muster im Web-Datenverkehr, die möglicherweise auf schädliche Aktivitäten hinweisen, automatisch erkannt werden können.

Viele Sicherheitsverantwortliche haben uns in der 2018 durchgeführten Security Benchmarks Capabilities-Umfrage mitgeteilt, dass die Vielzahl der Fehlalarme aus ihrer Sicherheitsinfrastruktur äußerst frustrierend ist, da die Arbeitsbelastung der Sicherheitsteams dadurch steigt.

Diese Probleme sollten sich jedoch mit der Zeit legen, da Technologien der künstlichen Intelligenz immer ausgereifter werden und lernen, was in den von ihnen überwachten Netzwerkumgebungen als "normale" Aktivität zu betrachten ist.

Maschinelles Lernen

Maschinelles Lernen ist ein nützliches Mittel für die automatische Erkennung von bekannten Bedrohungen, also den Infizierungen, die schon einmal aufgetreten sind.  Der wahre Wert dieser Lösung liegt, insbesondere bei der Beobachtung von verschlüsseltem Web-Datenverkehr, aber in ihrer Fähigkeit, bekannte unbekannte Bedrohungen (bisher nicht dagewesene Variationen bekannter Bedrohungen, Malware-Unterfamilien oder verwandte neue Bedrohungen) und unbekannte Bedrohungen (brandneue Malware) zu erkennen.

Die Technologie kann lernen, ungewöhnliche Muster in großen Volumen an verschlüsseltem Web-Datenverkehr zu identifizieren und Sicherheitsteams automatisch darüber zu informieren, dass hier weitere Untersuchungen erforderlich sind.

Letzteres ist ganz besonders wichtig, da der Fachkräftemangel in vielen Organisationen für die Verbesserung von Sicherheitsmaßnahmen hinderlich ist.

Automatisierung

Automatisierungstools, die einen Netzwerkkontext bieten, gewähren Sicherheitsexperten ebenfalls Einblicke in mögliche Leak-Pfade. Darüber hinaus kann die Implementierung geeigneter Segmentierungsrichtlinien Sicherheitsteams dabei helfen zu entscheiden, ob eine unerwartete Kommunikation zwischen Netzwerken oder Geräten schädlich ist.

Diese Technologien sind gewiss leistungsstarke Tools für Transparenz, Automatisierung und Einblicke, allerdings sollten Unternehmen traditionelle Techniken oder die Bedeutung von Menschen nicht außer Acht lassen.

Sich selbst verbreitende, netzwerkbasierte Angriffe wie WannaCry und Nyetya hätten verhindert (oder zumindest in ihrer Wirkung abgeschwächt) werden können, wenn mehr Unternehmen grundlegende Sicherheitspraktiken wie Patching angewendet, geeignete Incident-Response-Prozesse und -Richtlinien festgelegt und ihre Netzwerke segmentiert hätten.

Ein solider Grundstock an Cybersicherheitsvorkehrungen ist unerlässlich und darf nicht vernachlässigt werden. Bei der Untersuchung von Daten aus verschiedenen Cisco Red Team-Bewertungen, die 2017 durchgeführt wurden, identifizierten Serviceteammitglieder drei wichtige Verteidigungsfaktoren: Menschen, Richtlinien und Technologien.

Sollte sich eine Organisation für die Behebung von Sicherheitslücken ausschließlich auf Technologien stützen, würde sie nur 26 Prozent der Probleme lösen, die in Angriffsimulationen des Red Team ermittelt wurden. Damit würden 74 Prozent der Probleme ungelöst bleiben.

Organisationen, die nur Richtlinien zur Lösung von Sicherheitsproblemen verwenden, könnten nur 10 Prozent der Probleme lösen; und mit Benutzerschulungen für Mitarbeiter wären es lediglich 4 Prozent.

Die Abwehr muss also durch drei Bereiche gemeinsam angegangen werden: Menschen, Prozesse und Technologien.

Laden Sie den Cisco 2018 Annual Cyber Security-Bericht herunter, um weitere Einblicke in die Threat-Intelligence und Ratschläge für Organisationen zu erhalten.

Weitere Tipps zur Cybersicherheit finden Sie auf unserer Seite "European Cyber Security Awareness Month."

 

 

Weitere Infos:
Hören Sie sich diesen Podcast *Hyperlink* an, der sich mit der künstlichen Intelligenz (KI) und dem maschinellen Lernen (ML) und deren Vorteile für Menschen, Unternehmen und Länder befasst.
https://gblogs.cisco.com/uki/podcast-ep65-artificial-intelligence-ai-and-machine-learning-ml/