In einer Live-Demo zeigt Michael Veit, Technology Evangelist bei Sophos, auf der IT-Security Management & Technology Conference 2019, wie Angriffe heutzutage erfolgen, wie sie erkannt, analysiert und dann verhindert werden.
Unter dem Motto „Cyberangriffe unter der Lupe – Forensik leicht gemacht mit KI-Unterstützung“ bekommen die Teilnehmer der Konferenz einen Einblick in aktuelle Cyber-Abwehr-Maßnahmen und Strategien.
ITB: Welche Vorteile und Chancen bietet KI in der IT-Sicherheit?
Veit: Durch KI ist es möglich, bestimmte Aspekte der IT-Sicherheit wie die Erkennung von unbekannter Malware und das Durchforsten großer Datenmengen nach Auffälligkeiten zu automatisieren.
Moderne EDR-Systeme (Endpoint Detection and Response) etwa nutzen KI für die Analyse und Korrelation großer Mengen von Logdaten und unterstützen damit menschliche Experten bei anspruchsvollen Aufgaben wie der Erkennung und Analyse komplexer Angriffe.
ITB: Was sehen Sie als die wichtigsten Trends im IT-Security-Umfeld?
Veit: Der Best-of-Breed-Ansatz mit voneinander unabhängig agierenden Sicherheitslösungen (oft von verschiedenen Herstellern) wird durch Sicherheit-als-System ersetzt, d.h. Sicherheitskomponenten kommunizieren in einem „Ökosystem“ miteinander und können dadurch zum einen moderne Bedrohungen besser erkennen und zum anderen bei Gefahr im Verzug automatisch reagieren.
Im Zuge dieser Entwicklung verschwinden die vielen Konsolen zur Verwaltung der einzelnen Funktionen. Sie werden ersetzt durch eine einheitliche Oberfläche, die der Verwaltung der gesamten IT-Security dient. Hier werden darüber hinaus aber auch die Ereignisse aller Sicherheitskomponenten gesammelt und korreliert, wodurch komplexe Angriffe system- und technologieübergreifend erkannt und analysiert werden können – natürlich mit KI-Unterstützung.
ITB: Was erwartet die Zuhörer bei Ihrem Vortrag?
Veit: Am Beispiel realer Angriffsszenarien zeige ich in einer Live-Demo, wie Angreifer heute Unternehmen infiltrieren. Dabei demonstriere ich live, wie ein solcher Angriff erkannt, durch das Zusammenspiel von Endpoint und Firewall automatisch eingedämmt und mit KI-Unterstützung analysiert wird. Und wie Unternehmen nachweisen können, dass ein Compliance-Verstoß, z.B. der Diebstahl DSGVO-relevanter Daten, verhindert werden konnte.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.