Eine der spannendsten Technologien und Bereiche der Informatik, die es Computern ermöglicht, ohne direkte Programmierung zu lernen: Maschinelles Lernen (ML) interagiert mit Computern, um auf die gleiche Weise wie Menschen zu lernen, d.h. nach der »Trial-and-Error«-Methode. Das Thema künstliche Intelligenz umfasst maschinelles Lernen als Teilmenge.

Maschinelles Lernen ist in verschiedenen Bereichen anwendbar, darunter auch in der IT-Sicherheit. Erfahren Sie unten mehr darüber, wie Sie diese Technologie in Ihrem Unternehmen implementieren können.

 

Was leistet maschinelles Lernen in Bezug auf die Sicherheit?

Im Bereich Sicherheit lernt diese Technologie ständig dazu, indem sie Daten analysiert, um Muster zu finden. Dadurch kann sie Malware in verschlüsseltem Datenverkehr besser erkennen, Insider-Bedrohungen identifizieren und vorhersagen, wo sich eine »schlechte Nachbarschaft« im Netzwerk befindet, um die Sicherheit der Benutzer beim Surfen zu gewährleisten, und Daten in der Cloud schützen, indem verdächtiges Benutzerverhalten erkannt wird.

Das Spektrum der Cyber-Bedrohungen wird ständig erweitert und erfordert daher die ständige Überwachung und Korrelation von Millionen externer und interner Daten über die Infrastruktur und die Benutzer des Unternehmens. Die Verwaltung dieser Datenmenge für eine kleine Gruppe von Menschen ist sehr schwierig, teuer und in einigen Fällen einfach unmöglich.

Maschinelles Lernen wiederum kann Muster erkennen und Gefahren in großen Datensätzen nicht nur in Maschinengeschwindigkeit vorhersagen, sondern auch mögliche Auslassungen eliminieren. So können Cyber-Teams Bedrohungen schneller und effizienter erkennen und Fälle isolieren, die weitere Untersuchungen erfordern, indem sie die Analyse automatisieren.

Im Folgenden sind die wichtigsten Punkte aufgeführt, bei denen maschinelles Lernen Cybersicherheit-Abteilungen hilft, Bedrohungen zu erkennen und darauf zu reagieren.

#1 Suche nach Bedrohungen im Netzwerk

Maschinelles Lernen identifiziert potenzielle Bedrohungen, indem es das Netzwerkverhalten ständig auf Anomalien überwacht. Engines für maschinelles Lernen verarbeiten riesige Datenmengen nahezu in Echtzeit, um wichtige oder verdächtige Ereignisse zu erkennen. All diese Taktiken können Insider-Bedrohungen, unentdeckte Malware und Richtlinienverstöße erkennen.

#2 Benutzersicherheit beim Surfen

Durch die Vorhersage einer »schlechten Nachbarschaft« im Internet kann maschinelles Lernen Benutzern helfen, die Verbindung zu bösartigen Websites zu vermeiden. Es untersucht verdächtiges Verhalten im Internet, um angreifende Infrastrukturen zu erkennen, und ist bereit, auf bestehende und neue Bedrohungen zu reagieren.

#3 Malware Schutz

Algorithmen für maschinelles Lernen können Malware erkennen, die noch nie zuvor gesehen wurde und versucht, auf Endpunkten ausgeführt zu werden. ML erkennt neue bösartige Dateien und Aktivitäten basierend auf bekannten Malware-Funktionen und -Verhalten.

#4 Cloud-Datenschutz

Maschinelles Lernen kann verdächtige Anmeldeaktivitäten für Cloud-Anwendungen analysieren, standortbasierte Anomalien erkennen und IP-Reputationsanalysen durchführen, um Gefahren und Risiken in Cloud-Anwendungen und -Plattformen zu identifizieren.

#5 Mobile Endpunktanalyse

Maschinelles Lernen wird auch auf Mobilgeräten zum Mainstream, obwohl sich die meisten dieser Aktivitäten bisher auf die Verbesserung der Sprachinteraktion mit Diensten wie Google Assistant, Siri oder Alexa konzentriert haben.

Aber auch Sicherheitsanwendungen gewinnen allmählich an Bedeutung. Beispielsweise nutzt Google maschinelles Lernen, um Bedrohungen für mobile Endpunkte zu analysieren, während Unternehmen nach Möglichkeiten suchen, mobile Geräte zu sichern, die Mitarbeiter selbst auswählen und mitbringen können.

 

Einsatz von maschinellem Lernen zur Verbesserung der Datenanalyse

Im Mittelpunkt des maschinellen Lernens im Bereich Sicherheit steht auch die Gelegenheit, Analysten in allen Aspekten ihrer Arbeit zu unterstützen, einschließlich:

• detaillierter Netzwerkanalyse
• Erkennung von Malware-Angriffen
• Schwachstellenanalyse
• Endgeräteschutz

Vielleicht wird den Informationen über Bedrohungen die meiste Aufmerksamkeit geschenkt. Beispielsweise hat das Massachusetts Institute of Technology Computer Science and Artificial Intelligence Laboratory (CSAIL) ein System namens AI2 entwickelt, eine adaptive Sicherheitsplattform für maschinelles Lernen, die Analysten dabei half, wichtige Informationen in riesigen Datenströmen in kürzester Zeit zu finden.

Durch die tägliche Überprüfung von Millionen von Anmeldungen konnte das AI2-System die Daten filtern und an einen menschlichen Analysten weiterleiten, wodurch die Anzahl der Warnungen auf etwa 100 pro Tag reduziert wurde. Das von CSAIL durchgeführte Experiment zeigte, dass die Attack Detection Rate auf 85 % steigen kann, bei einer 5-fachen Reduzierung von Fehlmeldungen.

Es gibt andere Möglichkeiten, Informationen für Analyseabteilungen zu sammeln. Sie können Tools verwenden, um Daten aus Tausenden von Webressourcen zu sammeln und sie in der von Ihnen bevorzugten Form ohne Geolokalisierungsbeschränkungen abzurufen. Beispielsweise liefert Ihnen der Scraping Proxy für die Vereinigten Staaten schnell und reibungslos detaillierte Analysen von Hunderten oder auch Tausenden von Websites.

 

Maschinelles Lernen zur Automatisierung sich wiederholender Sicherheitsaufgaben

Der eigentliche Vorteil des maschinellen Lernens besteht darin, dass es sich wiederholende Aufgaben automatisieren kann, sodass sich die Mitarbeiter auf wichtigere Aufgaben konzentrieren können. Diese Technologie sollte letztendlich darauf abzielen, die Notwendigkeit für Menschen zu beseitigen, geringwertige Entscheidungen zu treffen, wie z. B. das Sortieren von Bedrohungsinformationen.

Sie haben die Möglichkeit, Computer sich wiederholende Arbeiten erledigen zu lassen und bekannte Probleme zu beheben, wie z. B. das Stoppen von Ransomware, sodass Ihre Mitarbeiter stattdessen Zeit für strategische Probleme, wie das Upgrade der Unternehmenssoftware, gewinnen können.

Auf diese Weise können Sie ML- und KI-Tools verwenden, um Personalressourcen für die IT-Sicherheit effizienter zuzuweisen und Bedrohungen auszusortieren, damit sich Ihre Mitarbeiter auf die wichtigsten Angriffe konzentrieren können.