KI ist nicht die Killer-Applikation bei Threat Intelligence 

An der Nutzung von Künstlicher Intelligenz führt auch beim Thema Cyber-Security kein Weg mehr vorbei. Intelligente Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. NTT erklärt, welche Vorteile KI-basierte Systeme bei Threat Intelligence bieten und wo ihre Grenzen liegen.  

Cyber-Angriffe sind in den letzten Jahren immer ausgefeilter, effektiver und schneller geworden. Um sich zur Wehr zu setzen, müssen Unternehmen in der Lage sein, nahezu in Echtzeit auf aggressive Attacken reagieren zu können. Im Kampf gegen Cyber-Kriminelle spielen deshalb KI-Disziplinen wie Machine Learning, Supervised beziehungsweise Unsupervised Learning, Decision Trees oder Deep Learning eine entscheidene Rolle. KI alleine ist allerdings nicht das Wundermittel in der Abwehr von Hackern und Co., betont NTT Ltd.

Diese Punkte zeichnen eine gute Threat Intelligence aus:

Anzeige

  • Mit Hilfe von KI können in kurzer Zeit große Datenmengen analysiert, unbekannte Dateien mit Threat-Intelligence-Plattformen abgeglichen und so Malware entdeckt und auffällige Verhaltensmuster mit bestehenden Regelkatalogen überprüft werden. Dadurch lassen sich potenzielle Eindringlinge im System ausfindig machen. Das passiert völlig automatisiert, verkürzt in der Folge die Response-Zeit und minimiert mögliche Schäden. Die meisten Unternehmen verfügen zwar über genügend Daten, etwa aus OT (Operational Technology)-Umgebungen oder IoT-Geräten, allerdings nicht über die nötige Menge an reich kodifizierten Trainingsdaten. Ein Security Operations Center (SOC) wie dasjenige von NTT Ltd. nutzt Bedrohungsdaten aus den unterschiedlichsten Quellen und ermöglicht daher tiefgehende Einblicke, die kein Einzelunternehmen mit vertretbarem Aufwand zusammenstellen oder analysieren könnte.
  • Eine entsprechend große und qualitativ hochwertige Datenbasis wird aber nicht nur für die Erkennung von Anomalien gebraucht, sie ist auch Voraussetzung dafür, dass sich die KI-Systeme kontinuierlich weiterentwickeln. Schlechte Datenqualität führt zu einer schwachen KI, einer unzureichenden Erkennungsrate und letztlich geringer Sicherheit. Wie gut ein KI-Algorithmus dabei ist, hängt ganz entscheidend von den Experten ab, die ihn „trainieren“. Sie müssen ihre maschinellen Helfer mit den nötigen Informationen füttern und Sicherheitsrichtlinien erstellen, die sie basierend auf möglichen Vorfällen oder den Ergebnissen ihrer eigenen Schwachstellensuche weiter verfeinern können. Bei dem sogenannten Supervised Learning „lehrt“ der Analyst dem Algorithmus, welche Schlussfolgerungen er ziehen sollte.
  • Wirklich schlagkräftig und nebenwirkungsfrei arbeitet KI nur im Team mit menschlicher Intelligenz. Die Kombination aus kontinuierlich lernenden Algorithmen und gut ausgebildeten Experten ermöglicht es, neue Bedrohungen fast in Echtzeit zu erkennen und darauf zu reagieren. Neben der Beschleunigung der Reaktionszeit ist ein weiterer Vorteil die Genauigkeit in der Erkennung: Anstatt sich in Unmengen von Warnmeldungen zu verzetteln, die sich oft als Fehlalarme erweisen, können Unternehmen ihre Ressourcen auf die Risikominimierung und strategische Maßnahmen konzentrieren. Zwar können KI-Lösungen Informationen in Nanosekunden verarbeiten und wertvolle Vorschläge daraus ableiten, aber nicht jede Information ist wirklich relevant. Die Systeme benötigen daher den Input von den Analysten, um den Kontext eines Sicherheitsvorfalls zu verstehen.

„Mit einer ausreichend großen und qualitativ hochwertigen Datenbasis ausgestattet steuert KI regelbasiertes Wissen und analytische Exaktheit für Threat-Intelligence-Services bei. Trotzdem geht es nicht ohne menschliche Intelligenz. Angesichts des Fachkräftemangels gerade in den Bereichen KI- und Security-Spezialisten sind Unternehmen im Kampf gegen Cyber-Kriminelle auf die Expertise von SOCs angewiesen“, erklärt Franck Braunstedter, European Practices Director Threat & Validation, Security Operation & Intelligence bei NTT Ltd.’s Security Division. „NTT Ltd. konzentriert sich beim Training seiner ausgefeilten Analysemodule sehr genau auf präzise Kennzeichnungen. Um Modelle zu erstellen, mit denen sich auch speziell für die Umgehung moderner Angriffserkennungssysteme entwickelte Malware identifizieren lässt, benötigen wir zahlreiche und vielfältige Beispiele für die Verhaltensmuster von Cyber-Kriminellen und normalen Nutzern. Genau diese liefert unsere weltweite Infrastruktur.“

Foto: KI alleine ist nicht das Wundermittel. (Quelle: GettyImages)

 

2739 Artikel zu „KI Security“

Teleworking und Cybersecurity – FAQ

Anzeige

  Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (COVID-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Ulrich Fleck, Geschäftsführer von SEC Consult, einem Beratungsunternehmen für Cyber- und Applikationssicherheit, beantwortet im Folgenden die wichtigsten Fragen zum Thema Teleworking und Cybersecurity.   Was können Unternehmen…

Security-Sorgenkind DevOps – wie schützen Unternehmen sich richtig?

Mittlerweile hat sich DevOps für viele Unternehmen zu einem Wettbewerbsvorteil entwickelt. Doch bereitet die Security vielen IT-Verantwortlichen noch immer Bauchschmerzen. Mit DevOps steht Unternehmen eine nützliche Methode zur Prozessverbesserung in Rahmen der Systemadministration und Softwareentwicklung zur Verfügung: Gemeinsame Tools in der Entwicklung, im IT-Betrieb und der Qualitätssicherung ermöglichen eine effizientere Zusammenarbeit. Zudem bieten sie mehr…

Security und KI am wichtigsten bei der Softwareentwicklung

Cyber-Security muss von Anfang an in jede Softwareentwicklung einfließen Künstliche Intelligenz verlangt nach Gesellschaft und Gesetzgeber »Software-Entscheidungen« gehören zum Alltag Der Schutz vor Angriffen aus dem Internet als integraler Bestandteil der Entwicklung stellt den mit Abstand wichtigsten Trend in der Softwareentwicklung dar. Dies hat eine aktuelle Expertenumfrage zutage gefördert, die die internationale Technologie- und Innovations­beratungsgesellschaft…

KI: Die Diskrepanz zwischen ethischem Handeln und Problembewusstsein

  Das Bewusstsein für ethische Fragestellungen beim Einsatz von Künstlicher Intelligenz (KI) ist in Unternehmen und Verwaltungen gestiegen. Dennoch fällt die diesjährige Erfolgsbilanz gemischt aus, da nur in Teilbereichen Verbesserungen erzielt wurden. Ein Grund: Nur 53 Prozent der Organisationen verfügen über eine Führungskraft, die für ethische und vertrauenswürdige KI-Systeme verantwortlich ist. Zugleich sind im Vergleich…

IT- und Security-Teams unterschätzen die Bedeutung des Netzwerks

Dem Netzwerk kommt zunehmend eine strategische Bedeutung innerhalb der IT zu. Neben seiner ursprünglichen Aufgabe, der Ermöglichung der Konnektivität, nimmt es inzwischen auch weitere Funktionen, wie intrinsische Sicherheit sowie die Bereitstellung von Apps, wahr. Angesichts dessen sehen es fast zwei Drittel (57 %) der europäischen IT-Leiter als ernstzunehmende Herausforderung, eine durchgängige Ende-zu-Ende-Sichtbarkeit ihres Netzwerks zu…

Erfolgreicher Abschluss für den »Controlware vSecurity Day 2020« – erstmals im virtuellen Format

Zum zwölften Mal in Folge lud Controlware, gemeinsam mit 30 Partnern, zum »Controlware vSecurity Day« ein: Rund 700 IT- und Security-Verantwortliche konnten sich am 17. und 18. September in über 30 Vorträgen über die wichtigsten Security-Themen austauschen und informieren – und das komplett remote. Denn die Veranstaltung fand erstmals rein virtuell statt.   »Die Anforderungen…

KI für Kundendienst, Verkauf und Sicherheit

Rund 50 Milliarden US-Dollar Umsatz werden 2020 laut einer IDC-Schätzung mit Anwendungen für künstliche Intelligenz (KI) erwirtschaftet. Wie die Statista-Grafik zeigt soll sich das Marktvolumen bis 2024 mehr als verdoppeln. »Unternehmen werden KI einführen – nicht nur, weil sie es können, sondern weil sie es müssen«, so Ritu Jyoti von IDC. Und weiter: »KI ist…

KI-Studie 2020: Das Fremdeln des Top-Managements mit KI  

Künstliche Intelligenz ist eine wichtige Technologie, von der sich Unternehmen handfeste Wettbewerbsvorteile versprechen. Das ist das Ergebnis einer aktuellen Studie des IT-Dienstleisters adesso unter Führungskräften [1]. Konkrete Projekte haben allerdings bislang nur wenige Firmen umgesetzt. Besonders zurückhaltend zeigt sich bei dem Thema das Top-Management. Grundlegend sind sich deutsche Führungskräfte der Bedeutung von KI bewusst: So…

Predictive Analytics und KI: 3 Anwendungsbeispiele im Unternehmen

  Jeder würde gerne einen Blick in die Zukunft werfen, um Antworten auf drängende Fragen zu finden: »Werden Mitarbeiter mein Unternehmen verlassen?«, »Was möchten meine Kunden?« oder »Wie lange wird meine Anlage voll funktionsfähig bleiben?« Mit hellseherischen Fähigkeiten würde es uns leichter fallen, angemessen auf (unvorhersehbare) Ereignisse zu reagieren. Unmöglich ist es jedoch nicht: Die…

Security-Risiko USB-Massenspeicher: Best Practices zum Schutz vor Datenverlust

USB-Massenspeicher bieten eine schnelle, einfache Möglichkeit, Daten zu transportieren und gemeinsam zu nutzen, wenn eine digitale Übertragung nicht möglich ist. Das hohe Risiko von Diebstahl und Verlust macht USB-Massenspeicher für die Unternehmenssicherheit jedoch zu einem Security-Alptraum. Die aktuell weitverbreitete Remote-Arbeit hat diese Probleme noch verschärft. Das Volumen der von Mitarbeitern auf USB-Massenspeicher heruntergeladenen Daten ist…

Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten

Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…

Maschinelles Lernen für bessere Security: Sieben wichtige Erkenntnisse zur IoT-Sicherheit

Unternehmen von heute bewegen sich mit großer Geschwindigkeit in Richtung digitaler Transformation. Die Definition ihres Netzwerks ändert sich dabei ständig – mit Hybrid-Clouds, IoT-Geräten und jetzt auch Heimarbeitsplätzen. Angesichts des wachsenden Datenverkehrs am »Rand« des Netzwerks (Edge) steigt auch das Sicherheitsrisiko, verbunden mit häufigen, schweren und ausgeklügelten Cyberangriffen – wie Palo Alto Networks beobachtet. Um…

4 Schwerpunkte für datenschutzkonforme KI-Lösungen

Was sind die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen?   Der Siegeszug künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn…

KI im Mittelstand: Die 5 größten Herausforderungen

Eine Technologie auf dem Vormarsch: Künstliche Intelligenz (KI) wird in technologienahen Umgebungen wie der IT oder der industriellen Fertigung bereits seit geraumer Zeit vielfältig eingesetzt. Doch durch die enorme Leistungsfähigkeit heutiger KI-Lösungen erschließen sich zunehmend auch in anderen Wirtschaftsbereichen weitere Anwendungsmöglichkeiten.   Gerade in den vergangenen Monaten stellten viele Unternehmen fest: KI und Automatisierung können…

CASB-Studie zeigt Schwachstellen in der IT-Security auf

Die Cloud Security Alliance (CSA), Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings, veröffentlicht die Ergebnisse ihrer neuesten Umfrage. Im Rahmen der Studie »The Evolution of the CASB« wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt. Ziel…

Automatisiertes, KI-generiertes Spear Fishing in großem Stil – Wachsende Notwendigkeit gefälschte Texte zu erkennen

Obwohl sich Vectra AZ darauf konzentriert, KI zur Cyberabwehr einzusetzen, beobachtet das Unternehmen auch, wie KI-Fortschritte von Cyberangreifern genutzt werden könnten. »Ein Bereich, in dem in letzter Zeit einige überraschende Fortschritte erzielt wurden, ist die Generierung natürlicher Sprache. Insbesondere hat OpenAI einen Generator für natürliche Sprache geschaffen, der in der Lage ist, kohärente Antworten in…

Data Science für die IT-Sicherheit: KI-Human-Teams können Cyberangreifer stoppen

Trotz der erstaunlichen Fortschritte bei der Leistung der künstlichen Intelligenz in den letzten Jahren ist keine KI perfekt. Tatsächlich wird die Unvollkommenheit einer KI in der Regel durch die Messung der Genauigkeit des Modells an einem Testdatensatz deutlich gemacht. Perfekte Ergebnisse werden weder erwartet noch sind sie üblich.   Christopher Thissen, Data Scientist bei Vectra…

Sichere Internetnutzung: Surfguide für Kinder und Jugendliche

Im vergangenen Jahr verzeichnete die Beschwerdestelle des Internetverbands eco den höchsten Wert an berechtigten Beschwerden über mutmaßlich illegale Inhalten in ihrer Geschichte. Für mehr Sicherheit im Netz stellt die eco Beschwerdestelle nun einen Surfguide für die Sommerferien vor. Wie können Eltern sichergehen, dass ihr Nachwuchs auch während der Sommerferien digitale Angebote sicher und optimal nutzt?…

»Cost of a Data Breach«-Studie 2020: Deutsche Unternehmen weltweit führend bei Security-Automatisierung

Security-Automatisierung senkt die Kosten von Datenpannen beträchtlich. Deutschland führt weltweit in der Security-Automatisierung – das zeigen die neuesten Ergebnisse der von IBM Security und dem Ponemon Institut veröffentlichten »Cost of a Data Breach«-Studie. In Deutschland nutzen 75 Prozent der Unternehmen Security-Automatisierung, 30 Prozent davon haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen…