Aktueller Channel Fokus:

Gaming & eSports

Künstliche Intelligenz und IT-Security

Machine Learning für mehr IT-Sicherheit

| Autor / Redakteur: Bertram Dorn / Peter Schmitz

Künstliche Intelligenz (KI) und Machine Learning (ML) werden im Kampf gegen IT-Angriffe eine immer wichtigere Rolle spielen.
Künstliche Intelligenz (KI) und Machine Learning (ML) werden im Kampf gegen IT-Angriffe eine immer wichtigere Rolle spielen. (Bild: gemeinfrei / Pixabay)

Mehr zum Thema

Daten haben die Art, wie Unternehmen arbeiten grundlegend verändert. Neue Geschäftsmodelle und Umsatzquellen sind entstanden. Ganze Branchen basieren heute auf der intelligenten Nutzung von Informationen. Und der Datenbestand wächst ständig weiter an. Für die IT-Sicherheit ist das ein großes Problem: Diese Masse kann mit klassischen Methoden nicht mehr gegen Bedrohungen geschützt werden.

Der klassische Ansatz, unterschiedliche Angriffe zu erkennen, beispielsweise durch die Überwachung von Verzeichnissen, URLs und Benutzereingaben, greift angesichts der unglaublichen Menge an Daten, Zugriffsvarianten und Verfahren nicht mehr.

Das gilt nicht nur für Malware, sondern auch für sämtliche Aspekte rund um die Nutzung, die Änderung und Weitergabe von Informationen. So versuchen derzeit viele Unternehmen, ihren Datenbestand mit Blick auf die Einhaltung von Compliance-Vorschriften als auch Verordnungen wie der DSGVO zu untersuchen.

Dafür aber muss eine Vielzahl von Verarbeitungspunkten, IoT-Geräten, Webservices, Protokollen, Videos, Benutzer-Chats, mobilen Apps, Fotos oder Streaming-Daten untersucht und mit Blick auf das damit verbundene Risiko bewertet werden. An dieser Stelle kommen Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) ins Spiel. Diese Technologien gelten seit langem als die Lösung zur Schöpfung eines Wertes aus unstrukturierten Daten und leisten auch bei der Entwicklung und Bewertung von Sicherheitsmaßnahmen gute Dienste.

Allerdings waren Computer in der Vergangenheit nicht in der Lage, bei der Datenanalyse den inhaltlichen Kontext zu erfassen sowie Emotionen und menschliche Verhaltensmuster zu erkennen und zu beurteilen. Das stellte eine große Herausforderung dar, denn Unternehmen wollen Inhalte wie Bilder, Audiodateien, Videos, E-Mails, Tabellenkalkulationsdateien und Textverarbeitungsdokumente konsolidieren und auswerten – nicht nur aus Sicherheits- und Compliance-Gründen, sondern auch, um Geschäftsentscheidungen auf einer besseren Basis zu treffen. In dieser Hinsicht sind ML und KI herausragende Innovationen, denn die Erkenntnisse liefern gleich in mehrfacher Hinsicht einen hohen Mehrwert.

Den Informationen auf der Spur

KI-Systeme, Devices und Programme sind heute in der Lage, menschliche Emotionen zu erkennen, zu interpretieren, zu verarbeiten und zu simulieren. AWS bietet dabei eine Fülle von Tools und Komplettlösungen, mit denen Unternehmen sehr schnell in der Lage sind, das Potenzial dieser Technologie zu nutzen. Auf dieser Grundlage können Firmen unstrukturierte Daten automatisiert „verstehen“ und daraus entsprechende Cyber-Sicherheitsmaßnahmen ableiten. Solche Mechanismen müssen sich angesichts einer sich schnell verändernden Bedrohungslage allerdings ständig weiterentwickeln. Schließlich ersinnen die Angreifer immer ausgefeiltere Methoden, um die entsprechenden Schutzmaßnahmen zu umgehen. Indem sie ihrerseits ML zur Automatisierung ihrer Angriffe nutzen, machen sie es den Unternehmen schwieriger, Angriffe zu erkennen und zu verhindern.

Zum Glück verstehen KI und ML aus der Cloud immer besser einzelne Verhaltensmuster in allen Arten von Geschäftsanwendungen. Indem entsprechende Lösungen konstant erfassen, was „normal“ ist, können sie sehr gut Anomalien aufdecken, die auf einen Angriff hinweisen.

Das ist eine große Hilfe für IT-Sicherheitsteams, die weitaus zuverlässiger False Positives ausschließen und echte Bedrohungen erkennen. Darüber hinaus stellt die maschinelle lernbasierte Analyse sicher, dass Angriffe, die ansonsten in einer Flut von Sicherheitsereignissen untergehen, nicht unbemerkt bleiben und schnell entschärft werden können.

Maschinelles Lernen ist das Werkzeug der Zukunft

Ohne Maschinelles Lernen wird es für Sicherheitsexperten zunehmend unmöglich, die schiere Größe der Sicherheitsereignisse, die tagtäglich auftreten, zu erfassen, zu organisieren und zu bewältigen. Die Aufgabe der Technologie wird vor allem darin bestehen, große Datenmengen in relevante Informationen zu überführen und die IT-Architektur wesentlich besser gegen Angriffe aller Art zu schützen. Zugleich entsteht für die einzelnen Spezialisten ein hoher Mehrwert und die Mitarbeiter werden erheblich entlastet.

Über den Autor: Bertram Dorn ist Principal Solutions Architect Security and Compliance bei Amazon Web Services.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46025822 / Security)