:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Deep Instinct Mit Deep Learning gegen alle Angriffsformen
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) scheinen im Kampf gegen Cyberschädlinge noch immer nicht genug zu sein. Der nächste Schritt führt zum sogenannten Deep Learning. Die ersten Unternehmen haben sich bereits auf diesen Weg begeben.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Als Blackberry im Februar 2019 für 1,4 Milliarden Dollar die Softwareschmiede Cylance kaufte, griff das Unternehmen nach einem der ersten Startups, das seine Sicherheitssoftware umfassend auf KI und maschinellem Lernen aufbaut. Cylance enthüllte als erster Sicherheitsanbieter Operation Cleaver, mutmaßlich eine weltweite Cyberattacke des iranischen Regimes. Heute findet sich das Produkt im Endanwender-Portfolio des Herstellers. Ebenfalls eine lernfähige Lösung, allerdings mit einem Fokus auf Deep Learning, verwendet auch das israelische Startup Deep Instinct. Es unterhält eine enge Kooperation mit HPE. Der Hersteller stattet seine Enterprise-Laptops mit der jungen Sicherheitstechnologie aus.
Doch was sind überhaupt die Unterschiede zwischen „konventionellem“ KI/ML und Deep Learning, wenn man bei so jungen Technologien überhaupt schon in derartigen Begriffen reden kann? Laut Jonathan Kaftzan, CMO bei Deep Instinct, unterscheiden sich die bisher meist angewandten KI/ML-Technologien vor allem dadurch von Deep-Learning-Algorithmen, dass sie gezielt mit einem sehr begrenzten klassifizierten Datenfundus angelernt werden. Das birgt gleich mehrere Risiken: Die vergleichsweise geringen Lerndatenmengen bedeuten, dass möglicherweise nicht alle denkbaren Schadformen, die aktuell existieren, berücksichtigt werden. Und gegen gänzlich neue oder gut getarnte, modifizierte Angriffsformen ist diese Art von Lernen meistens wirkungslos. Und es gibt laut Kaftzahn rund 350.000 neue Angriffsformen täglich.
:quality(80)/images.vogel.de/vogelonline/bdb/1573500/1573520/original.jpg "Damit Suchmaschinen eine Katze in unbekannten Bildern erkennen können, kommen Convolutional Neural Networks (CNN) zum Einsatz, diese ließen sich theoretisch auch für die Erkennung von Cyberangriffen nutzen. (gemeinfrei)")
Künstliche Intelligenz im Sicherheitskontext
Was echte KI-Security von Katzenbildern lernen kann
Betriebsstörungen durch False Positives
Zudem verfehlen viele der KI/ML- Algorithmen nicht nur die Hälfte bis zwei Drittel der Bedrohungen. Zeitraubend, verwirrend und teuer sind auch falsch-positive Ergebnisse – laut Deep Instinct, das hier allerdings nicht preisgibt, woher diese Daten stammen, werden in 1 bis 2 Prozent der Fälle harmlose Daten als Threats enttarnt – bei täglich Millionen Angriffen sind das viele Betriebsstörungen.
Denn falsch-positive Befunde bedeuten in der Regel, dass der Betrieb durch die Quarantänisierung der betroffenen Daten gestoppt wird. Dann muss erst festgestellt werden, dass es sich um einen blinden Alarm gehandelt hat, um schließlich die Ressourcen wieder freizugeben. Hat man besonders viel Pech, schleicht sich, während mit der Bewältigung von auf falsch-positiven Quarantänemaßnahmen beschäftigt ist, unerkannt an anderer Stelle ein wirklicher Schädling in die Netzwerke ein.
Lernen wie das Gehirn
Vorwiegend auf Deep Learning bauende Algorithmen, wie sie die 2015 gegründete Deep Instinct verwendet, nutzen zum Lernen alle verfügbaren Rohdaten und nicht von Menschen möglicherweise falsch ausgewählte Merkmale in begrenzten Datenmengen. Sie arbeiten mit neuronalen Netzen, deren Aufbau entfernt an das Gehirn erinnert: Das Lernen findet durch Signalübertragung zwischen „Synapsen“ und „Neuronen“ statt. Die Mechanismen, die sie verknüpfen, versuchen, den Lernmechanismus des Gehirns nachzubilden. Im Hirn werden häufig genutzte Verbindungen verstärkt, wenig angesprochene dagegen schwächen sich ab oder verschwinden sogar ganz. So ähnlich arbeitet auch ein Deep-Learning-Neural-Network.
Die Wissenschaft bewertet diese Technologien als vielversprechend, aber noch in einem frühen Entwicklungsstadium befindlich. Ein Vortag mehrerer hochrangiger Wissenschaftler auf einer 2018 durchgeführten NATO-Konferenz zum Thema Cyber-Konflikte verglich unterschiedliche KI/ML-Technologien und kam zu dem Schluss, dass wissenschaftlich noch keine eindeutigen Aussagen zur Effektivität von Deep Learning getroffen werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1591000/1591046/original.jpg "Die europäischen Sicherheitsbehörden fordern eine „robuste KI “ und sichere Lieferketten für KI-Trainingsdaten. (gemeinfrei)")
Data poisoning und KI
Künstliche Intelligenz ist angreifbar
Adversial Learning: Noch ganz am Anfang
Doch berge gerade das Thema Adversial Learning, bei dem sich, angewandt afu das Thema Cyberschädlinge, Angriffsalgorithmen an den Eigenheiten des Sicherheitssystems „weiterbilden“ um effektiver zu werden, Potential für die neue Algorithmenklasse. Dieses Thema sieht allerdings auch Deep Instinct derzeit als „akademisch“ (Kaftzan) an.
Der Lernfundus seiner Lösung umfasst bei Deep Instinct eine Datenbasis mit derzeit bereits drei Milliarden Files und wird stetig erweitert. Sie speist sich aus vielen zugänglichen Quellen. Zusätzlich unterhält Deep Instinct ein Team, das eigene Malware erfindet. Dessen „Produkte“ werden ebenfalls in die Datenbank eingespeist. Der neuronale Algorithmus wird zweimal jährlich aktualisiert und in Tel Aviv auf GUPs neu angelernt.
Client entscheidet alleine
Auf den Geräten, die mit der Lösung arbeiten, landet ein Client, der dann seine Entscheidung unabhängig von der Zentrale treffen kann und ebenfalls zweimal jährlich aktualisiert wird. Von einer funktionierenden Online-Verbindung ist also niemand abhängig, um ein Stück Malware abzufangen. Das kann sich besonders dann als vorteilhaft entpuppen, wenn beispielsweise der Schädling als erstes Netzwerkverbindungen korrumpiert.
Das Unternehmen gibt an, 99 Prozent der Angriffe, auch der mit unbekannter Malware zu erkennen und nur in einem von zehntausend Fällen etwas als Schädling zu qualifizieren, das sich später als harmlos entpuppt. Seine ungewöhnlich hohe Erkennungsrate begründet der Hersteller unter anderem damit, dass die Software aufgrund der Deep-Learning-Algorithmen besser als andere Modifikationen bereits bekannter Schädlinge erkennt. „Manche Bot-Abkömmlinge machen schon jahrelang Ärger, und noch immer können neue Abwandlungen, weil sie niemand erkennt, ernsthaften Schaden anrichten“, sagt Kaftzan.
Ein Beispiel: Deep Instinct habe, so der Manager, eine aktuelle Variante der Ransomware Dharma 2019 schon am 13. Oktober 2019 innerhalb einer Produktionsumgebung erkannt und unschädlich gemacht - zwei Tage vor ihrer Einspeisung in die ersten großen Schädlings-Datenbanken.
:quality(80)/images.vogel.de/vogelonline/bdb/1608600/1608689/original.jpg "Welche Art von künstlicher Intelligenz ist für IT-Sicherheit erforderlich? (gemeinfrei)")
Weiterentwicklung von künstlicher Intelligenz
Was ist die richtige KI für die IT-Sicherheit?
Detektion in wenigen Millisekunden
Die von Deep Instinct beanspruchten Detektionszeiten auf akute Attacken sind extrem kurz: bis ein potentieller Schädling gefunden ist, dauert es meist nur 20 ms, bis eine Entscheidung darüber getroffen ist, ob es sich tatsächlich um digitales Ungeziefer handelt, lediglich 50 ms, und bis zur Eingrenzung des Angriffs und seiner Reparatur meist unter einer Minute.
Wie immer die wissenschaftliche Bewertung ausfällt, in der Praxis scheint Deep Instinct zu überzeugen. Neben HPE hat auch Samsung schon in das Unternehmen investiert. Im Februar kamen weitere 43 Millionen Dollar von einem Venture-Capital-Fonds, LG und Nvidia in Runde C hinzu.
Auch die Liste der übrigen Kooperationspartner liest sich ansehnlich. Dazu gehören Splunk, IBM, AWS, Google, VMware und Citrix. Aufkaufversuchen habe man sich aber bislang stets abgeneigt gezeigt, beteuert Kaftzan.
Bereits 500 Kunden aus allen sicherheitsrelevanten Bereichen vertrauen der Lösung, so das Management. Den Vertrieb lässt Deep Instinct über alle denkbaren Kanäle fließen: direkt, über Reseller und Distributoren. Weil Deep Instincts Software Multi-Tenant- und Multi-Tier-fähig ist, können sie MSSPs ebenfalls in ihr Angebot integrieren. Endkunden zahlen nach der Zahl der Endpunkt-Agenten, bezogen wird die Lösung ausschließlich im Abomodell. Die Kosten vergleichbar mit anderen Nex-Gen-Sicherheitslösungen wie etwa Sentinel One oder Carbon Black. Die Expansion nach Europa hat gerade erst begonnen. Vorläufig gibt es dort ein kleines Team.
Sollte sich die Deep-Learning-Technologie tatsächlich als so erfolgreich entpuppen, wie Deep Instinct es nahelegt, werden wohl bald weitere Anbieter in dieses Thema einsteigen. Raum dafür gibt es. Denn während Deep Learning bei der Bilderkennung heute bereits gang und gäbe ist, beruhen derzeit erst zwei Prozent der Algorithmen für Cybersecurity auf dieser Technologie.
:quality(80)/images.vogel.de/vogelonline/bdb/1693800/1693835/original.jpg "Künstliche Intelligenz, maschinelles Lernen und Deep Learning werden oft miteinander verwechselt und für das Gleiche gehalten. (gemeinfrei)")
Künstliche Intelligenz und maschinelles Lernen
KI und ML in der Cybersecurity
(ID:46545526)
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901192/original.jpg "Mithilfe von künstlichen neuronalen Netzen, die funktionieren wie die im menschlichen Gehirn, ist die Technologie Deep Learning in der Lage, Cyberbedrohungen zu erkennen. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896338/original.jpg "Aufgrund des Fachkräftemangels dauert es in Deutschland mehr als 19,6 Stunden, bis Sicherheitsteams auf einen Vorfall reagieren. (Feodora - stock.adobe.com)")