:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IBM Watson for Cybersecurity Künstliche Intelligenz bald schlauer als Hacker?
Ob Schach, Jeopardy oder Go – Meister aus Fleisch und Blut sind in jedem dieser Spiele schon von Maschinen bezwungen worden. Jetzt treten die schlauen Computer auch gegen kriminelle Hacker an. Aber wie Menschen müssen auch schlaue Computer erst viel lernen um irgendwann wie ein Angreifer zu denken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Im Schnitt durchsuchen IT-Sicherheitsabteilungen über 200.000 sicherheitsrelevante Ereignisse pro Tag. Laut einer aktuellen IBM Studie, soll sich diese Zahl in den nächsten fünf Jahren sogar verdoppeln. Dazu kommen täglich 380.000 neuentdeckte Varianten von Schadprogrammen und ein Anstieg um 1.270 Prozent bei Spam-Mails mit infizierten Anhängen.
Ohne intelligente Abwehrsysteme werden sich IT-Beauftragte künftig mit der Vielzahl an möglichen Bedrohungen schwer tun. Denn die klassischen Verteidigungsmaßnahmen, wie Firewall und Spamschutz, verlieren zunehmend an Wirksamkeit. Lange Reaktionszeiten auf bereits erfolgte Attacken wiederum machen es schwer, Cyberkriminellen ausreichend Paroli zu bieten.
Watson kämpft gegen Cyberkriminalität
Bereits heute unterstützen kognitive IT-Systeme Sicherheitsexperten bei der Abwehr von Cybergefahren. IBM Watson analysiert beispielsweise sicherheitsrelevante Daten, versteht und deutet auftretende Bedrohungen. Nun tritt der schlaue Algorithmus noch gezielter gegen kriminelle Hacker an. „IBM Watson for Cybersecurity“ hat das Ziel, Privatnutzer wie Unternehmen vor immer mehr und raffinierteren Cyberattacken zu schützen. Als Teil der weltweit rund 300 IBM Security Operation Centers (SOCs) steht das intelligente System Kunden aus unterschiedlichsten Branchen, vom Einzelhandel bis zum Bildungssektor, zur Verfügung. Ein SOC ist eine virtuell oder lokal aufgebaute Zentrale, die alle sicherheitsrelevanten Dienste, wie Monitoring und Echtzeitanalyse, für Unternehmen und Organisationen steuert.
Dank Watsons Fähigkeiten – allen voran seinem Verständnis für natürliche Sprache – lernt das System wie ein Angreifer zu denken. Muster und Anomalien werden erkannt, große Datenmengen – sowohl strukturiert als auch unstrukturiert – können in Echtzeit ausgewertet und die Aktivitäten der Hacker frühzeitig erkannt und zurückverfolgt werden. Watson for Cybersecurity hilft IT-Beauftragten so selbstbewusster auf Cyberbedrohungen zu reagieren: Bei rund 40 Kunden konnte die Erkennungszeit bereits um das Fünf- bis Zehnfache reduziert und die investigativen Fertigkeiten der IT-Mitarbeiter verbessert werden.
Für sein IT-Sicherheitstraining wird Watson seit Anfang 2016 mit dem weltweit verfügbaren Security-Wissen gefüttert: Dazu gehören die Berichte der IBM X-Force, die das geballte Know-how zu über acht Millionen Spam- und Phishing-Attacken und mehr als 100.000 dokumentierten Systemschwachstellen umfassen. Aber auch Online-Quellen zu Bedrohungen von kriminellen Hackern nimmt Watson auf. Eine große Aufgabe, denn die Informationen werden aus aktuell rund 730.000 Blogeinträgen, jährlich über 180.000 sicherheitsrelevanten Nachrichten und mehr als 10.000 Studien bezogen. Monatlich kann das kognitive Computersystem bis zu 15.000 Sicherheitsdokumente erfassen, analysieren und in den richtigen Kontext stellen.
IT-Sicherheitsabteilungen und ihre Mitarbeiter profitieren von der intelligenten Cyberabwehr. In einer aktuellen Studie des IBM Institute for Business Value wurden rund 700 Sicherheitsexperten aus der ganzen Welt zu ihrem Arbeitsalltag und den dazugehörigen Herausforderungen befragt. Die größte Schwierigkeit ist demnach, Reaktions- und Antwortzeiten bei der Cyberabwehr zu reduzieren. Egal ob bei der Durchführung von Patches, bei Änderung von Konfigurationen oder beim täglichen Erfassen von Cyberangriffen und ihren Auswirkungen auf sensible Unternehmensdaten: Schnelligkeit spielt heute und in naher Zukunft eine immer entscheidendere Rolle. Zudem geben über die Hälfte der Befragten an, dass sie kognitiven Sicherheitslösungen immer mehr Bedeutung beimessen. Verständlich, dass die Studie einen verdreifachten Anstieg für die Nutzung der kognitiven Sicherheitslösungen in Unternehmen für die nächsten zwei bis drei Jahre prognostiziert. Vor der dramatisch anschwellenden Zahl von Cyberattacken verwundert dieses Ergebnis nicht: Bereits heute gibt es 75.000 mögliche Angriffe auf bekannte Software-Schwachstellen.
Die IBM Studie zeigt: Obwohl Unternehmen den Grad ihrer IT-Sicherheit deutlich verbessert haben, sind ihnen kriminelle Hacker nach wie vor einen Schritt voraus und setzen immer raffiniertere Werkzeuge ein, um sensible Informationen zu manipulieren oder gar zu stehlen. Hier ist IBM Watson for Cybersecurity zur Stelle. Das System nutzt für die Cyberabwehr strukturierte als auch unstrukturierte Daten, wie natürliche Sprache, und lernt aus Beispielen. Zunächst wird das Wissen injiziert: Was ist ein Virus, was eine Malware und was ein Wurm? Sind die gut oder schlecht? Sobald die Basis gelegt und vorhanden ist, lernt Watson Verknüpfungen und logische Verbindungen zwischen alten und neuen Informationen herzustellen – und lernt permanent eigenständig dazu. Diese Lernfähigkeit der kognitiven Sicherheitslösung hat das Potenzial, den jetzigen Vorsprung der kriminellen Hacker in naher Zukunft deutlich zu verringern.
Über den Autor: Christian Nern ist Head of Security Software DACH bei IBM Deutschland.
(ID:44680764)
:quality(80)/p7i.vogel.de/wcms/02/60/02600cb5c034fc3eb4a20b8d8228415d/0104027296.jpeg "Eine XDR-Lösung nimmt Security-Teams zwar durch die Redizierung der Alerts viel Arbeit ab, trotzdem braucht man aber noch Mitarbeiter, die sich um die verbleibenden Warnmeldungen kümmern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/8a/af8a718cafb676605e86b78e221188bf/0104608006.jpeg "Managed Security Service Provider (MSSP) können Unternehmen dabei unterstützen, sich optimal auf Cyberangriffe vorzubereiten und deren Auswirkungen zu minimieren. (Bild: allvision - stock.adobe.com)")