:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Deep Instinct Mit Deep Learning unbekannte Bedrohungen stoppen
Deep Learning heißt der neue Technologie-Trend, mit dem Unternehmen unbekannte Malware erkennen sollen. Der amerikanische Hersteller Deep Instinct ist ein Vorreiter, der mit seiner Software eine Erkennungsrate von 99,9 Prozent garantiert.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wie lernen wir eine neue Sprache, Italienisch zum Beispiel? Wir lernen Wörter auswendig, die Regeln der Grammatik. Wir sprechen und lesen auf Italienisch. Wenn wir dann das theoretische Grundwissen in dieser neuen Sprache geschaffen haben, wollen wir mit Muttersprachlern sprechen. Und wenn wir dann richtig gut sind und Italienisch fließend beherrschen, kann es sogar sein, dass wir in der neuen Sprache träumen.
Im Gehirn arbeiten für uns neuronale Netze, damit wir die Sprache lernen. Auch in der IT gibt es künstliche neuronale Netze (KNN), die trainiert werden können, um Anwendungsprobleme der Statistik, der Technik oder der Wirtschaftswissenschaften zu lösen.
Diese Netze nutzt die Technologie Deep Learning, Teilbereich des Machine Learnings (ML), um unbekannte Bedrohungen zu identifizieren. Doch kann ML dies nicht auch?
„Nicht mit einer solchen Genauigkeit“, sagt Ralph Kreter, Area Vice President Central and Eastern Europe bei Deep Instinct. „Um einen Algorithmus zu entwickeln, nutzt Maschinelles Lernen nur zwei bis drei der vorhandenen Daten. Dadurch ist der Algorithmus zwar schnell gemacht, die Genauigkeit, unbekannte Bedrohungen zu erkennen, liegt allerdings nur bei 50 bis 70 Prozent.“
Deep Learning Software von Deep Instinct
Bisher wird Deep Learning hauptsächlich für die Automatisierung und Klassifizierung von Datenoperationen verwendet, um Inhalte für Endkunden zu optimieren. Mit der Entwicklung der eigenen Lösung bietet Deep Instinct seit 2015 eine IT-Sicherheitssoftware, die auf Deep Learning basiert. Die Technologie war damals noch neu, ein Framework dafür habe es laut Kreter noch nicht gegeben.
Sechs Jahre später scheint das Geschäft gut zu laufen. Schließlich hat der amerikanische Hersteller das Team in Deutschland, das Kreter von München aus leitet, in diesem Jahr von drei auf acht Leute aufgestockt. Außerdem vertreibt seit Juni der VAD Nuvias die Lösung in der DACH-Region.
Deep Instinct garantiert, über 99 Prozent der unbekannten Malware innerhalb von 20 Millisekunden zu erkennen. Eine forsche Behauptung. Doch wie funktioniert die Lösung genau?
Ein bis drei Mal im Jahr trainiert Deep Instinct das System. Damit ist gemeint, dass der Hersteller alle Informationen über Cyberangriffe und Schadsoftware in den Data Lake einspeist. Mithilfe dieser Basis entwickelt Deep Instinct die KNN und Algorithmen, damit die Lösung künftig unbekannte Malware selbstständig als bösartig identifizieren kann. „Es gibt täglich neue Bedrohungen und neue Schadcodes. Trotzdem reicht die Regelmäßigkeit, mit der wir unser System trainieren aus, weil es wie ein Gehirn funktioniert“, erklärt Kreter. „Deshalb brauchen wir auch keine weiteren Softwareupdates.“
Die Software kommt dann mit einer Größe von circa 100 MB auf jedes Gerät beim Endkunden. Damit will Deep Instinct eine False Positive Rate von nur 0,1 Prozent gewährleisten. Doch wie eignet sich eine Software, die scheinbar keine Fehlalarme zulässt und Bedrohungen erkennt, bevor diese Schaden anrichten können, als Werkzeug für Managed Security Service Provider (MSSPs)?
Managed Services mit Deep Learning
„Der Aufwand für MSSPs ist überschaubar“, gibt Kreter zu. Der Service Provider muss lediglich die Lösung beim Endkunden ausrollen, die Systeme warten und Support bereitstellen. „Die Bereinigung eines Rechners, der befallen wurde, fällt komplett weg. Das kommt nicht mehr vor.“
Bei klassischen EDR- und NDR-Lösungen (Endpoint und Network Detection and Response) ergibt sich für MSSPs die Möglichkeit, ein Beratungsgeschäft aufzubauen: Sie erstellen einen Report aus den gefundenen Schwachstellen in der IT-Landschaft und zeigen den Kunden geeignete Maßnahmen auf, um diese zu beheben.
Solche Reports können Dienstleister auch aus den Erkenntnissen der Lösung von Deep Instinct erstellen. Außerdem empfiehlt es sich für MSSPs, die über ein SIEM (Security Information and Event Management) verfügen, beide Systeme miteinander zu verknüpfen. „Wenn Deep Instinct eine bösartige Datei auf einem Rechner gefunden hat, kann der MSSP über das SIEM mithilfe von diesem Ergebnis nach solchen Dateien auch auf Rechnern suchen, auf denen kein Agent von uns installiert ist“, erklärt Kreter.
Deep Learning Best Practice
Einer der MSSP-Partner von Deep Instinct ist TKUC. Dank dem Einsatz der Deep-Learning-Technologie, konnte der Dienstleister laut eigenen Angaben viele manuelle Tätigkeiten, wie die Wiederherstellung von Daten und die Dateianalyse, automatisieren und somit das Personal entlasten.
Im direkten Vergleich mit einer EDR-Lösung, konnte der MSSP folgende Vorteile von Deep Learning feststellen:
- Die Erkennungsrate von Angriffen im Offline-Modus war höher.
- Die Erkennungsgeschwindigkeit war höher.
- Die Nutzung der PC-Ressourcen war geringer, die User Experience erfuhr keine Einschränkungen.
„Die Lösung von Deep Instinct passt zu uns als dynamisches Unternehmen mit einem zukunftsorientierten Fokus und dem Blick für neue Technologien“, sagt Santino Noack, Head of Sales and Marketing bei TKUC. „Wir heben uns damit von anderen Unternehmen ab, unser Sales-Team hat einen neuen Verkaufsansatz und kriegt schon eine gewisse Neugier zurückgespielt. Natürlich ist das Vertrauen nicht direkt von Anfang an zu hundert Prozent da, aber genau das bauen wir durch Produktdemos, Tests in der Kundenumgebung und weitere Informationen aus.“
(ID:47786954)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945565/original.jpg "KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten. (ipopba - stock.adobe.com)")