Next-Level Cybersecurity

Herkömmliche Sicherheitsstrategien können moderne Cyberangriffe nicht immer zuverlässig abwehren. Doch die Angriffe der Cyberkriminellen häufen sich, werden dabei zunehmend komplexer und breiten sich über verschiedenste Systeme hinweg aus. Sie zu erkennen ist daher eine kontinuierlich wachsende Herausforderung für Unternehmen. [...]

Udo Schneider ist IoT Security Evangelist Europe bei Trend Micro. (c) Alex Schelbert

Um den Überblick über die Bedrohungslandschaft in der gesamten IT-Umgebung zu behalten, benötigen Unternehmen deshalb eine ganzheitliche Lösung – genau das bietet Extended Detection & Response (XDR). Wie funktioniert die neue Technologie und welche Vorteile bringt sie?

Security-Mitarbeiter sehen sich mit immer größer werdenden Herausforderungen konfrontiert, sodass sie eine umfassende Sicherheit nicht mehr gewährleisten können. Laut einer ESG-Studie stimmen 85 Prozent der Unternehmen überein, dass Bedrohungen zu erkennen und schnell zu reagieren eine zunehmende Hürde darstellt. Hinzu kommt, dass ihre Sicherheitsstrategien mit den weiterentwickelten Methoden der Cyberkriminellen häufig nicht mehr mithalten können. Die Angriffe finden meist in Wellen und über zahlreiche Ebenen hinweg statt. Unternehmen stehen unter Zugzwang: Um ihre Geschäftskontinuität sicherzustellen, müssen sie einen umfassenden Überblick erhalten und über die Fähigkeit verfügen, komplexe Sicherheitsvorfälle schnell zu entdecken und darauf zu reagieren. Hier greift die XDR-Technologie. Sie schafft Transparenz über das Bedrohungsgeschehen und bietet mit Künstlicher Intelligenz (KI) und Automatisierung eine Hilfe für Security-Mitarbeiter.

Mit KI und Machine Learning das Schutzniveau erhöhen

Um der wachsenden Bedrohung durch Cyberangriffe die Stirn zu bieten, spielt künstliche Intelligenz mithilfe von Machine Learning eine wichtige Rolle. Sie ermöglicht es zum Beispiel, Analysen zu automatisieren und mithilfe von Erkennungsmodellen auch komplexe Angriffe schnell aufzudecken. Laut einer Capgemini-Studie glauben fast zwei Drittel der Unternehmen, dass sie ohne KI nicht in der Lage sind, kritische Bedrohungen zu identifizieren. Fast drei Viertel der Befragten testen bereits KI in der Cybersecurity und drei von fünf Unternehmen sagen, dass der Einsatz von KI die Präzision und Effizienz der Security-Analysten erhöht. Ähnlich positiv fallen die Ergebnisse einer Studie von Trend Micro aus. Ihr zufolge erwarten 79 Prozent der deutschen Unternehmen, dass sie mithilfe von KI in der Cybersicherheit die Auswirkungen des Fachkräftemangels abschwächen können.

In XDR kommen KI und Machine Learning zum Einsatz, um die gesammelten Security-Alerts zu analysieren, relevante Meldungen herauszufiltern und zu korrelieren, sodass Zusammenhänge sichtbar werden und verwertbare Warnungen entstehen. Wie treffsicher eine KI ist, hängt immer davon ab, mit welchen Daten sie trainiert wird. Deshalb empfiehlt es sich, eine XDR-Lösung zu wählen, die bei möglichst vielen Kunden weltweit im Einsatz ist. So kann die KI auf eine breite Datenbasis zugreifen.

Künstliche Intelligenz wird menschliche Security-Analysten jedoch nie ersetzen können. Bestmögliche Sicherheit entsteht immer durch die Kombination von moderner Technik und Experten-Know-how. In eine XDR-Lösung sollten daher auch führende Bedrohungsanalysen einfließen, die aktuelle Bedrohungsinformationen von Sicherheitsforschern auf der ganzen Welt enthalten. Trend Micro XDR greift zum Beispiel auf die Daten der Zero Day Initiative (ZDI) zurück, deren Mitglieder rund 50 Prozent aller bekannten Schwachstellen erstmals entdeckt haben.

XDR deckt Lücken in IoT-Sicherheit ab

Viele Unternehmen setzen heute Internet of Things (IoT)-Anwendungen ein oder haben Geschäftsmodelle darauf aufgebaut. So werden zum Beispiel Use Cases wie Predictive Maintenance, intelligentes Gebäudemanagement, Smart Grid oder eine Individualisierung der Produktion möglich. IoT stellt jedoch auch eine Sicherheitsherausforderung dar. Denn durch die Vernetzung von Operational Technology (OT) und IT sind plötzlich Systeme über das Internet angreifbar, die bisher weitgehend abgeschottet waren. Häufig verfügen sie über keine integrierte Sicherheit, und es lässt sich auch keine Security-Software installieren. Viele haben zudem einen alten Betriebssystemstand mit offenen Schwachstellen und können nicht gepatcht werden. Um solche Systeme zu schützen, ist es umso wichtiger, Bedrohungen in der IT-Umgebung frühzeitig zu erkennen und zu beseitigen, bevor sie Schaden anrichten. Hier kann XDR einen wertvollen Beitrag leisten.

Für die OT-Security selbst sind meist spezialisierte Sicherheitssysteme nötig, die auf die besonderen Anforderungen von Produktionsumgebungen abgestimmt sind. Sie müssen zum Beispiel mit den Umgebungsbedingungen auf dem Shopfloor zurechtkommen, die OT-spezifischen Protokolle beherrschen und brauchen eine extrem niedrige Latenz. Bisher können OT-Sicherheitssysteme noch nicht direkt mit einer XDR-Plattform kommunizieren – künftig soll das aber möglich sein.

Cybersicherheit gewährleisten

Aufgrund der immer undurchsichtiger werdenden Bedrohungslandschaft sind optimierte Technologien und Services für Unternehmen unumgänglich. Automatisierung, KI und Machine Learning spielen dafür eine wichtige Rolle. XDR ermöglicht es den Unternehmen moderne Cyberangriffe besser zu erkennen und zugleich schneller darauf zu reagieren, indem die Technologie Sicherheitsmeldungen intelligent korreliert und einen Überblick über das gesamte Bedrohungsgeschehen in der IT-Umgebung gewährleistet – bis hin zum IoT. Mit dieser erhöhten Detection-und-Response-Fähigkeit sind Unternehmen für immer größer werdende Sicherheits-Herausforderungen gewappnet.

*Der Autor Udo Schneider ist IoT Security Evangelist Europe bei Trend Micro.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*