Die zunehmende Bedrohung durch Cyberangriffe stellt Unternehmen vor große Herausforderungen. Allein die Anzahl der Warnmeldungen, mit denen Sicherheitsteams täglich konfrontiert werden, ist kaum noch zu bewältigen und führt zunehmend zu Überlastung. Sicherheitsverantwortliche sollten auf Automatisierung und künstliche Intelligenz setzen.

Insbesondere böswilligen Akteuren spielt der Vormarsch von KI in die Hände. Sie nutzen die allgemeine Verfügbarkeit von generativer KI, um Cyberangriffe effizienter zu gestalten. So nutzt beispielsweise der kürzlich aufgedeckte DNS-Bedrohungsakteur Savvy Seahorse ChatGPT in Kombination mit WhatsApp für automatisierte Antworten, um Nutzerinnen und Nutzer zur Preisgabe persönlicher Daten und Finanzinformationen zu verleiten.

Aber nicht nur die Bedrohungsakteure haben das Potenzial von KI erkannt. Auch in der Sicherheitslandschaft hält die Technologie Einzug.

Komplexe Herausforderungen, begrenzte Kapazitäten. SOC-Teams erhalten schnell mehrere hundert bis hunderttausend Alerts pro Tag und den Unternehmen fehlt es an Fachkräften, um derartige Mengen zu bewältigen. Die Folge: Alarmmüdigkeit bei den Analysten und übersehene Bedrohungen. Damit machen sich die Organisationen angreifbar und riskieren enorme Verluste sowie das Vertrauen ihrer Kunden.

Auch die Sicherheitsteams leiden darunter: Für 60 Prozent der SOC-Analysten hat die Arbeitsbelastung deutlich zugenommen [1]. Das Sammeln, Filtern und Interpretieren riesiger Datenmengen für die Untersuchung von Vorfällen und die Reaktion darauf sind wahre Zeitfresser. Mehr als die Hälfte der Arbeitszeit entfällt auf diese manuellen Tätigkeiten. Dadurch steigt die Gefahr eines Analysten-Burnouts. Die Betroffenen ziehen ihre Konsequenzen. Um die Situation zu entschärfen, planen laut einer Umfrage 64 Prozent der SOC-Analysten mit hoher Wahrscheinlichkeit einen Jobwechsel [1].

DNS-Monitoring: Schlüssel zur proaktiven Cyberabwehr. Obwohl diese Entwicklungen schon lange zu beobachten sind, zeigt die steigende Anzahl von Sicherheitslücken, dass die bisherigen Sicherheitslösungen anscheinend nicht mehr ausreichen. Eine technologische Lösung, die Analysten entlastet, Bedrohungen effektiv erkennt und Unternehmen in die Lage versetzt, Warnmeldungen ressourcenschonend zu bearbeiten, ist unabdingbar. Hier kommt das Domain Name System (DNS) ins Spiel.

Das Monitoring des DNS-Verkehrs ist zwar nicht neu, birgt jedoch enormes Potenzial. Da fast jede digitale Kommunikation über das DNS erfolgt, kommunizieren auch Angreifer darüber. Es gilt also, diese bösartige Kommunikation hier zu erkennen und damit frühestmöglich zu stoppen. So wird das DNS zur »First Line of Defense«.

Die Analyse des DNS-Verkehrs hilft Unternehmen, ihre Sicherheitslage zu verbessern und einen proaktiven Ansatz zur Bedrohungsprävention zu verfolgen, und ermöglicht gleichzeitig eine schnellere Reaktion, falls es doch einmal zu einem erfolgreichen Angriff kommt.

SecOps-Herausforderungen meistern: Geheimwaffe KI. Die DNS-Daten zu analysieren und nutzbar zu machen ist aber eine Mammutaufgabe – und hier kommt die KI ins Spiel. In Kombination mit künstlicher Intelligenz entfaltet die DNS-Analyse ihr volles Potenzial und entlastet das Sicherheitspersonal enorm. Gleichzeitig sorgt sie dafür, dass Erkennungs- und Reaktionszeiten verkürzt werden und keine kritische Bedrohung übersehen wird. Das spart wertvolle Zeit, sichert die SecOps-Effizienz und ist ein entscheidender Schritt gegen den Fachkräftemangel. Eine entsprechende Sicherheitslösung, die DNS und KI kombiniert, ist seit Mitte Februar 2024 auf dem Markt.

Diese Sicherheitsfunktion nutzt KI-gestützte Analysen, um eine Vielzahl von Alarm-, Netzwerk-, Geräte-, Benutzer- und DNS-Bedrohungsdaten zu scannen. Durch die schnelle Korrelation von Ereignissen, eine differenzierte Priorisierung anhand mehrerer Kriterien und die Bereitstellung von Empfehlungen erkennt die Lösung sofort die wichtigsten Ereignisse und zielt darauf ab, SecOps-Teams handlungsfähig zu machen. Der Prozess dahinter läuft schnell und automatisch ab und spart den SecOps-Teams wertvolle Zeit. Statt sich durch Hunderttausende von Warnmeldungen zu kämpfen, können Analysten auf eine überschaubare Anzahl von handlungsorientierten Ereignissen zugreifen, die bereits korreliert und priorisiert wurden. Das entlastet nicht nur die Sicherheitsteams, sondern auch das Portemonnaie der Unternehmen.

Wie groß diese Entlastung sein kann, zeigt ein einfaches Beispiel: Mit Hilfe von KI-gestützten Analysen lassen sich hunderttausende Sicherheitsereignisse auf eine überschaubare Anzahl von feststehenden Insights kumulieren. Selbst mehr als 500.000 Alerts werden so in maximal 24 übersichtliche Insights kategorisiert. Diese festen Kategorien können von den SOC-Verantwortlichen deutlich schneller und effizienter bearbeitet werden.

Die Sicherheitsfunktion SOC Insights wendet KI-gestützte Analysen auf riesigen Datenmengen an, um Hunderttausende von Ereignissen zu analysieren und in eine überschaubare Menge von »Insights« zu verwandeln.

Möchte ein Analyst ein Ereignis genauer untersuchen, kann er nahtlos zum Dashboard wechseln. Dort stehen Netzwerk-, Ereignis- und Bedrohungsdaten zur Verfügung, um den Kontext schnell zu verstehen und das tatsächliche Risiko einzuschätzen. Dies ermöglicht eine effizientere Bearbeitung und Behebung von Problemen. Zum Beispiel, wenn zwei Arten von Phishing-Angriffen identifiziert werden und ein sofortiger, bedarfsgerechter Zugriff auf umfassende Kontextdaten helfen kann, herauszufinden, welcher Angriff eine größere Anzahl von Benutzern betreffen könnte.

Bessere Zusammenarbeit durch gestärkte Sicherheits-Ökosysteme. Auch das übrige Sicherheits-Ökosystem profitiert von dieser Technologie. So können Rohdaten und daraus abgeleitete Erkenntnisse automatisch mit anderen Tools synchronisiert werden. KI-gestützte Sicherheitslösungen unterstützen so die automatisierte Reaktion und den Datenaustausch mit anderen Sicherheitstools im Ökosystem, um die Gesamtsicherheit zu verbessern und kritische Bedrohungen zu beseitigen, bevor sie Schaden anrichten können.

Cyberangriffe werden auch in Zukunft nicht abnehmen. Im Gegenteil: Generative KI ermöglicht es selbst unerfahrenen Hackern, komplexe Angriffe zu steuern. Damit steigt die Zahl der Bedrohungsakteure ins Unermessliche. Ein regelrechter Wettlauf gegen die Zeit beginnt. Sicherheitsteams sollten daher jetzt auf Automatisierung und künstliche Intelligenz setzen. KI-basierte Lösungen in Kombination mit DNS-Monitoring können sicherstellen, dass keine Bedrohung unter dem Radar verschwindet und gleichzeitig Zeit und Ressourcen der Sicherheitsexperten sparen, um Burnout und Überlastung zu vermeiden.