Suchen

Trends und Vorhersagen Das Jahr, in dem KI und IT-Security Kontakt aufnehmen

| Autor / Redakteur: Anthony Di Bello / Peter Schmitz

Selbst in Unternehmen mit 50.000 Mitarbeitern gibt es im Normalfall nur eine Handvoll Personen, die mit der IT-Sicherheit vertraut sind. Diese Experten sind für Cyber-Bedrohung­en, mögliche Sicherheitsprobleme, Rechtsstreits in IT-Fragen und viele weitere Themen zuständig. Passende Fachkräfte für dieses komplexe Aufgabengebiet zu finden, ist extrem schwierig, da die Nachfragen nach ihnen sehr hoch ist.

Firmen zum Thema

Wird 2019 das Jahr, in dem KI und Cybersecurity zusammenwachsen?
Wird 2019 das Jahr, in dem KI und Cybersecurity zusammenwachsen?
(Bild: Pxhere.com / CC0 )

Unternehmen werden im schlimmsten Fall tagtäglich mit tausenden Cyber-Angriffen konfrontiert. Daher nimmt auch die Zahl an Sicherheitsproblemen und -warnungen überhand. Es ist also an der Zeit, die traditionellen Cybersecurity-Ansätze zu überdenken.

Künstliche Intelligenz (KI) – die Technologie, die in den vergangenen Jahren bereits so viele Industriezweige revolutioniert hat – mag auch in diesem Bereich zur Arbeitsentlastung beitragen. Allerdings stellt sich die Frage, ob gerade im Cybersecurity-Bereich eigenständig Bedrohungen erkannt, Entscheidungen getroffen und Probleme ohne menschliche Interaktion beseitigt werden können. Die kurze Antwort lautet: Zum jetzigen Zeitpunkt noch nicht. Kurz- und mittelfristig ist es hilfreicher, KI nicht als künstliche Intelligenz, sondern als erweiterte Intelligenz zu betrachten. 2019 werden Unternehmen die sogenannte „Augmented Intelligence“ gezielt im Rahmen von maschinellem Lernen (ML) auf ihre größten Security-Herausforderungen anwenden.

Schon früher sprach sich die Rüstungsindustrie für den „Iron Man statt Terminator”-Ansatz beim Einsatz von KI aus. Die Unternehmenssicherheit verfolgt eine ähnliche Herangehensweise, um KI zur Verstärkung der IT-Sicherheit zu nutzen – im Gegensatz zur vollen Automatisierung. Die Sicherheitssysteme werden im nächsten Jahr die Fähigkeiten der Analysten verstärken und sie mit Anwendungsfällen unterstützen, um mögliche Bedrohungen schneller zu erkennen, zu bewerten und entsprechend zu reagieren. Dies wird teilweise von datenschutzrechtlichen Bestimmungen (wie der DSGVO) geleitet, die Anbieter dazu zwingt, den Black-Box-Ansatz für KI abzuschaffen. Die Anbieter müssen noch genauer darauf achten, welche Daten die Security- und KI-Technologie erhebt und analysiert. Das wiederum sorgt dafür, dass sie sich auf spezialisiertere und realisierbare Anwendungsfälle fokussieren, wovon wiederum die Kunden des Unternehmens profitieren.

Wie das in der Praxis aussehen kann, lässt sich am Beispiel der IT-Sicherheit einer Bank aufzeigen. So hat eine Bank üblicherweise ein Cyber-Threat-Hunting-Team von zwei bis drei Analytikern, die sich Tag für Tag mit Security-Dashboards beschäftigen. Sie sammeln Unmengen an Daten und suchen darin nach Datenpunkten, die besonders auffällig sind. Dies geschieht jedoch manuell: Die Analytiker klicken sich durch Tabellen und Listen, treffen eigene Entscheidungen basierend auf ihren Kenntnissen und hoffen, dass sie richtig liegen. Eine geeignete KI-Lösung erfasst die enormen Mengen an Daten, identifiziert Anomalien und leitet automatisch Reaktionsprotokolle ein, um die Bedrohung zu überprüfen, einzudämmen und zu beseitigen, bevor sie Schaden anrichtet. Sollte eine Anomalie allerdings keine Bedrohung anzeigen, merkt sich das System dies mit Hilfe von Machine Learning (ML) für die Zukunft. Falls es sich doch um eine Bedrohung handelt, wird das ebenfalls erfasst und sichergestellt, dass im Falle eines erneuten Auftauchens direkt automatisierte Reaktionsprotokolle initiiert werden. Die Verbindung von automatisierten Prozessen mit ML und KI erlaubt es Security-Teams, sich wieder auf besonders schwerwiegende Bedrohungen und größere Untersuchungen zu konzentrieren, ohne dass sie von der Flut der eintreffenden Informationen überlastet und ausgebremst werden. Somit ist die Automatisierung entscheidend für eine schnellere Erkennung und höhere Security-Effizienz.

Darüber hinaus helfen diese Technologien Abteilungen, die personell dünn besetzt sind. Unternehmen jeder Größe können so auch mit einem kleinen Team an gutausgebildeten Security-Spezialisten mit der sich verschlimmernden Bedrohungslage mithalten. Ein Beispiel dafür ist der Einsatz von KI und ML für die Überprüfung von „False Positives“, die von den aktuellen Sicherheitslösungen generiert werden.

Automatisierung ist schon seit Längerem ein wichtiger Teil der Security-Strategie in Unternehmen. Doch mit Hilfe von maschinellem Lernen können sich diese Systeme von linearer Automatisierung hin zu einer Lösung mit tatsächlichen Entscheidungsmöglichkeiten entwickeln. Lösungen auf Basis von „Augmented Intelligence“ helfen Sicherheitsverantwortlichen dabei, noch effektiver auf Angreifer zu reagieren – unabhängig vom Angriffsvektor, dem initialen Schaden oder dem Stadium, in dem ein Angriff entdeckt wird.

Über den Autor: Anthony Di Bello ist Senior Director, Market Development bei OpenText.

(ID:45680325)