Automatisierte Cybersicherheit

<

Da die Angriffsfläche moderner Unternehmen ständig wächst, wird maschinelles Lernen für die Cyberabwehr zunehmend unverzichtbar.

Cyberbedrohungen werden immer undurchsichtiger und komplexer, während die dafür verantwortlichen Hacker ungestraft bleiben. Um hier die Oberhand zu behalten, müssen CISOs Angreifern und ihren Taktiken einen Schritt voraus bleiben.

Die Bewältigung dieser Herausforderung wird jedoch durch die rasante Zunahme an automatisch generierten Daten erschwert. Heutzutage erzeugen Sensoren, intelligente Verkaufsautomaten, GPS-Tracker, Webcams und andere vernetzte Geräte automatisch Unmengen an Daten, die dann sämtlich geschützt werden müssen. Zugleich steigt der Automatisierungsgrad unserer digitalen Interaktionen. Mit nur einem Tippen auf einen Bildschirm oder einem einfachen Sprachbefehl können wir Zugriff auf Daten erhalten oder neue Daten erstellen, die anschließend in vielen Fällen von demselben Gerät verarbeitet und darauf gespeichert werden.

Auf diese Weise wächst das Volumen der automatisch generierten Daten täglich. Daher ist es bedenklich, dass sich die meisten Unternehmen beim Schutz ihrer Daten weiterhin auf überholte Sicherheitslösungen verlassen, die auf manuellen Prozessen basieren. In diesen Unternehmen müssen Mitarbeiter des Sicherheitsteams unzählige Warnmeldungen aus verschiedenen, voneinander isolierten Systemen in mühsamer Kleinarbeit zueinander in Bezug setzen und verifizieren, bevor sie geschäftskritische Entscheidungen treffen können. Solche manuellen Prozesse lassen sich nicht skalieren und machen Unternehmen dadurch anfälliger. Außerdem entstehen durch unzureichend integrierte manuelle Schutzmaßnahmen Sicherheitslücken, die die Gefahr von Malware-Infektionen und kostspieligen Datenlecks erhöhen.

Gegen automatisierte Angriffe hilft nur automatisierter Schutz

Wir bei Juniper sind davon überzeugt, dass Unternehmen ihre rasant wachsenden Datenbestände am besten mit automatisierten Sicherheitsmaßnahmen schützen können. Mehr noch: Unserer Ansicht nach ist die Sicherung von Daten und Netzwerken einer der wichtigsten Einsatzbereiche für Automatisierungstools. Denn eine bislang unbekannte Bedrohung lässt sich am effektivsten abwehren, wenn sie so schnell wie möglich aufgedeckt und in eine von allen Systemen erkannte Gefahr verwandelt wird. Und genau hier kommt die Automatisierung ins Spiel.

Die Kombination von maschinellem Lernen und Automatisierung ermöglicht KI-basierte Cybersicherheit. Bei diesem Ansatz nutzen automatische Abwehrsysteme Algorithmen, um Daten zu analysieren, aus ihnen zu lernen und auf dieser Grundlage dann Gefahreneinstufungen vorzunehmen und präzise Prognosen abzugeben. Riesige Datenbestände erweisen sich hier als Vorteil, da die maschinellen Lernprozesse nur dann korrekte Ergebnisse liefern, wenn eine massive Datengrundlage zur Verfügung steht. Die logische Schlussfolgerung lautet also: Je mehr Daten Sie in Ihre Systeme einspeisen, desto leistungsfähiger werden Ihre Sicherheitsmaßnahmen und desto effektiver können Bedrohungen frühzeitig abgewehrt werden.

Wir empehlen Ihnen dringend, Ihre Sicherheitsinfrastruktur durch automatisierte, auf maschinellem Lernen basierende Lösungen zu ergänzen. Warum? Weil die durch Cyberkriminalität weltweit verursachten Kosten bis 2020 auf zwei Billionen US-Dollar steigen werden.1 Außerdem wird Automatisierung angesichts des Fachkräftemangels in der IT-Sicherheitsbranche zunehmend alternativlos. Selbst wenn es möglich wäre, sämtliche Datenbestände, Risiken und Sicherheitsmaßnahmen manuell zu managen, dürfte kaum ein Unternehmen in der Lage sein, die nötige Zahl an erfahrenen Experten und neuen Talenten einzustellen. 2019 werden im Bereich Sicherheit fast 1.5 Millionen Stellen unbesetzt bleiben.2 Und den Angaben der Enterprise Strategy Group zufolge herrscht heute in 45 Prozent aller Unternehmen ein akuter Mangel an Cybersicherheitsexperten.3Damit besteht hier eine größere Personallücke als in allen anderen IT-Bereichen.

Erschwerend kommt hinzu, dass viele Unternehmen diverse eigenständige Sicherheitslösungen implementieren, die sich dann nicht miteinander integrieren und zentral administrieren lassen. Das bedeutet, dass Sicherheitsexperten zu sehr mit der Verwaltung vieler einzelner Punktlösungen beschäftigt sind, anstatt das Unternehmen mit einer einheitlichen Lösung effektiv vor Bedrohungen zu schützen oder sich aktiv auf zukünftige Angriffe vorzubereiten.

Angesichts dieser enormen Herausforderungen ist es ein Segen, dass in unseren Netzwerken bereits aussagekräftige Telemetriedaten gesammet werden, die sich als Grundlage für die schnelle Identifizierung und Abwehr von Bedrohungen nutzen lassen. Die Zeit ist reif für datengestützte, lernfähige Sicherheitslösungen, die verdächtige Aktivitäten rechtzeitig erkennen und automatisch Gegenmaßnahmen einleiten. Dadurch können Schäden verhindert und Nutzer, Daten und Infrastrukturen effektiv geschützt werden.

Der Malware einen Schritt voraus

Vielerorts werden konventionelle Antivirenprogramme zur signaturbasierten Erkennung und Abwehr bereits bekannter Berohungen eingesetzt. Zugleich ist jedoch zu beobachten, dass zahlreiche Unternehmen Opfer von Cyberangriffen werden, obwohl sie über modernste Antivirenlösungen verfügen. Das zeigt, dass ein reiner Antivirus-Ansatz keine ausreichende Grundlage für die Abwehr der raffinierten Bedrohungen von heute ist. Nicht umsonst haben viele Unternehmen ihre ohnehin schon komplexen Sicherheitsinfrastrukturen um Antimalware-Produkte erweitert.

Wir sind der Ansicht, dass der enorme Anstieg der Aktivitäten von Cyberkriminellen mithilfe lernfähiger Sicherheitslösungen bekämpft werden sollte. Wie bereits erwähnt, nutzen diese auf maschinellen Lernen basierenden KI-Systeme Algorithmen, um Daten zu analysieren und auf dieser Grundlage Bedrohungen aufzudecken und zu prognostizieren. Sie sind in der Lage, Millionen unterschiedlicher Faktoren gleichzeitig zu prüfen und zueinander in Bezug zu setzen und dadurch den Unterschied zwischen normalen Datenverkehrsmustern und Abweichungen vom Normalzustand zu erlernen. Das Erlernte kann dann genutzt werden, um schädliche Aktivitäten zu identifizieren und bevorstehende Angriffe zu vereiteln. Folglich unterstützt maschinelles Lernen Unternehmen im Kampf gegen Cyberkriminelle und hilft ihnen, Angreifer sowohl besser zu verstehen als auch ihre nächsten Schritte zu antizipieren.

Dies lässt sich am besten am Beispiel der Bekämpfung von Ransomware wie WannaCry illustrieren. Die meisten Ransomware-Varianten verschlüsseln die Daten des betroffenen Unternehmens oder machen sie anderweitig unzugänglich, dann wird eine Lösegeldforderung gestellt. Das alles geschieht viel zu schnell, als dass ein Mitarbeiter rechtzeitig reagieren könnte. Doch eine moderne, auf maschinellem Lernen basierende Antimalware-Lösung kann den Datenverkehr analysieren, den zur Einschleusung der Ransomware genutzten Exploit identifizieren, das Schadprogramm enttarnen und es als schädlich markieren. So kann der Angriff eingedämmt und diese neuen Erkenntnisse künftig bei der Analyse des Datenverkehrs eingesetzt werden.

Das bedeutet aber nicht, dass konventionelle Sicherheitslösungen ausgedient haben. Sie spielen weiterhin eine wichtige Rolle, indem sie den Großteil des bekannten schädlichen Datenverkehrs an der Netzwerkgrenze herausfiltern. Deshalb empfehlen wir die Integration von maschinellem Lernen in bereits bestehende und neue Tools, die dann in der Cloud als einheitliches System bereitgestellt werden. Auf diese Weise entsteht eine Sicherheitsinfrastruktur, die sich bei neuartigen Bedrohungen schnell anpassen, aktualisieren und skalieren lässt.

Integration lautet die Devise

Der Schlüssel zum Erfolg ist die Integration des maschinellen Lernens in sämtliche Produkte zur Bedrohungsabwehr. Solche dynamischen Lösungen lernen fortlaufend, normale Verhaltensweisen, Anwendungsaktivitäten und Datenverkehrsmuster zu erkennen und von Anomalien zu unterscheiden. Sie können Millionen von Faktoren und Datenpunkten gleichzeitig analysieren, um Hinweise auf einen bevorstehenden Cyberangriff zu identifizieren.

Deshalb sollten Unternehmen wie Ihres konventionelle signatur- und regelbasierte Erkennungsfunktionen mit maschinellem Lernen kombinieren, um IT-Teams bei der Abwehr sowohl bekannter als auch bislang unbekannter Malware zu unterstützen. Indem Sie signaturbasierte statische Verfahren zur Erkennung bekannter Malware um Tools zur dynamischen Aufdeckung neuer Bedrohungen ergänzen, sorgen sie für schnell greifenden und wirksamen Schutz. Wir von Juniper empfehlen hierfür ein cloudbasiertes Bereitstellungsmodell. Dadurch profitieren Sie von der dort verfügbaren enormen Rechenleistung und können erfolgreiche ML-Modelle zentral verwalten, schnell aktualisieren und an neue Risikoprofile anpassen. So können Ihre Sicherheitslösungen neuartige Bedrohungen abwehren, noch bevor diese von Analysten identifiziert wurden und in der Branche bekannt sind.

Fazit: Maschinelles Lernen kann das menschliche Urteilsvermögen zwar nicht vollständig ersetzen. Doch es kann Sicherheitsexperten bei der Analyse großer Datenmengen und der Abwehr neuer Gefahren unterstützen. Und es lässt sich mit anderen Sicherheitslösungen integrieren, damit diese nach Bedarf skaliert werden können, wenn das Datenvolumen und die Komplexität der Bedrohungen zunehmen.

1 Quelle: Forbes, 17. Januar 2016.
2 Quelle: CSO Magazine, 28. Juli 2015.
3 Quelle: http://www.esg-global.com/blog/cybersecurity-skills-shortage-impact-on-technology-innovation