Machine Learning & Cybersicherheit: Intelligente Gefahrenabwehr dank KI

3 Herausforderungen für die Cybersicherheit im Unternehmen

Die Digitalisierung verändert die Bedrohungslandschaft und die Anforderungen an die Cybersicherheit. Das sind 3 große Herausforderungen für IT-Sicherheit im Unternehmen.

Vernetzung von Geräten im Internet of Things

Dank der Durchbrüche in der Halbleiterfertigung sind Chips und Sensoren in den letzten Jahren immer günstiger geworden, sodass sie in immer mehr Geräten verbaut werden, um durch die Anbindung an ein Netzwerk zusätzliche Funktionen zu bieten oder mit anderen Geräten im Internet of Things zu kommunizieren.

Diese Vernetzung erstreckt sich auch auf die Industrie. Traditionell war die Operational Technology von der Unternehmens-IT getrennt. Mit der Vernetzung von Produktionsanlagen entsteht aber eine zunehmende Konvergenz von IT und OT und damit neue Gefahren für die Sicherheit des Netzwerks. Sie vergrößert nicht nur die Möglichkeiten für die Erfassung, Analyse und Optimierung bestehender Abläufe und Prozesse, sondern auch Angriffsflächen, mit denen die meisten Fachkräfte in der IT noch keine Erfahrung haben. Angriffe auf die OT Infrastruktur können dabei besonders fatal für das Unternehmen sein – zum Beispiel wegen eines Produktionsstopps, unterbrochenen Lieferketten und Misstrauen von Kunden.

Remote Arbeit & Bring your own device

Die Zukunft der Arbeitswelt ist hybrid und wird zunehmend nicht nur im Büro, sondern auch in den Arbeitszimmern der Angestellten stattfinden. Mit der Hybridisierung des Arbeitsplatzes öffnen sich allerdings auch neue Angriffsvektoren für Angreifer – das zeigen Studien.

Professionalisierung der Cyberkriminalität

Die Kriminalität in der digitalen Welt ist mit der Digitalisierung zu einem florierenden Geschäftszweig geworden. Der Markt ist dabei ausdifferenziert und folgt ähnlichen Entwicklungen wie die legale Wirtschaft.

• Moderne Cyberkriminelle gehen hochgradig arbeitsteilig vor und kaufen benötigte Dienstleistungen bei anderen Spezialisten ein. Laut Microsoft Report liegen bspw. Die durchschnittlichen Kosten für eine “Ransomware-as-a-Service-Attacke” bei knapp über 60 Euro im Monat.
• Professionelle Gruppen suchen das Internet systematisch nach Schwachstellen ab. Als Unternehmen wegen seiner Größe unter dem Radar der Cyberkriminellen zu bleiben, wird zunehmend unrealistisch. 2020 wurde laut des Praxisreports IT-Sicherheit fast jedes zweite kleine und mittlere Unternehmen das Opfer einer Cyberattacke.
• Moderne Angreifer setzen einerseits auf Zero-Day-Exploits, andererseits auf Verschleierungstechniken, um klassische Antivirus-Lösungen auszutricksen und sich unerkannt Zugriff auf Daten und Systeme zu verschaffen.
• Auch die geforderten Summen steigen. Mit der Bedeutung digitaler Systeme für die gesamte geschäftliche Infrastruktur wächst die Verhandlungsmacht der Erpresser bei einer Ransomware-Infektion – die erpressten Summen werden höher.

Machine Learning & Deep Learning für mehr Cybersicherheit?

Machine Learning bezeichnet Technologien, die technische Systeme in die Lage versetzen, selbstständig Daten zu interpretieren. Endpoint-Detection-and-Response-Lösungen mit Machine-Learning-Komponente sind besser in der Erkennung unbekannter Bedrohungen, aber sie sind durch den Erkennungszeitpunkt limitiert. Erst nach der Ausführung einer Software kann der Algorithmus anhand des Verhaltens eine schädliche Software erkennen. Bis gängige EDR-Lösungen die Gefahr erkannt haben, ist der Schaden häufig schon entstanden und die Ransomware hat das System verschlüsselt.

Um Schadsoftware früher, schneller und zuverlässiger zu identifizieren als klassische ML-gestützte EDR-Software, setzen Deep Instinct daher auf Deep Learning Algorithmen, die vor, während und nach der Ausführung von Schadsoftware wichtige Funktionen übernehmen. Deep Learning setzt künstliche neuronale Netzwerke . Deep Learning ist ein Teilbereich des maschinellen Lernens, die künstlichen neuronalen Netzwerke nutzt, um große Datenmengen zu verarbeiten, zu analysieren und aus ihnen lernen.

KI gegen KI: Adversarial AI

Machine Learning ermöglicht die präventive Erkennung bekannter und unbekannter Attacken, eröffnet aber auch neue Angriffsvektoren für Cyberkriminelle. Unter dem Begriff Adversarial AI werden Angriffe zusammengefasst, die sich KI-Technologien zunutze machen, um KI im Unternehmen auszuhebeln oder zu manipulieren:

• Evasion Attack: Bei einer Evasion Attack verändern die Angreifer den schädlichen Inhalt, so dass er für den Machine-Learning-Algorithmus unauffällig aussieht. Ein populäres Beispiel für eine Evasion Attack sind professionelle Spammer, die Spam Filter austricksen, um schädliche E-Mails zu verteilen.
• Poisoning Attack: Machine-Learning-Algorithmen werden mit Daten trainiert. Bei einer Poisoning Attack manipulieren Angreifer diese Trainingsdaten, um der Genauigkeit des Modells zu schaden und den Mechanismus so zu umgehen.
• Model Extraction: Häufig werden für das Training echte Daten verwendet, die einen Wert für das Unternehmen und potenzielle Angreifer darstellen. Während Evasion und Poisiong auf die Manipulation des Algorithmus zielen, geht es bei der Model Extraction darum, das Model und die verwendeten Trainingsdaten zu stehlen.

5 Vorteile von Machine Learning in der IT-Security

Immer mehr Cyberangriffe verursachen einen wachsenden Schaden für die gesamte Wirtschaft. Deep Learning und andere KI-Technologien können auf diese 5 Weisen helfen, die neuen Herausforderungen zu überwinden.

• Schädliches Verhalten erkennen: Cyberkriminelle nutzen heute eine Kombination verschiedener Methoden, um unerkannt in ein Netzwerk einzudringen und dabei keine verdächtigen Spuren zu hinterlassen. Eine KI-getriebene Security-Lösung wie Deep Instinct überwacht dagegen das Verhalten von Entitäten im Netzwerk und erkennt es, bevor die Software ausgeführt werden kann und Schaden anrichtet.
• Menschliche Analysis verbessern

Bei der Analyse schädlicher Attacken kann eine Deep-Learning-Lösung wie Deep Instinct ebenfalls helfen. 82 Prozent der Entscheider in Unternehmen findet laut einer PwC-Befragung, dass die Komplexität moderner IT-Infrastruktur zu hoch ist, um das Unternehmen effektiv und umfassend vor den aktuellen Gefahren zu schützen. Lösungen wie Deep Instinct verringern diese Komplexität, indem sie große Teile der Gefahrenabwehr- und Analyse automatisieren und den menschlichen Security-Experten den Rücken freihalten.

• Zero-Day-Lücken: Zero-Day-Exploits stellen für Unternehmen eine besonders große Gefahr dar, weil sie Infektionen mit Malware und Ransomware die Tür öffnen. Durch die intelligenten Analysefähigkeiten von Deep Instinct können auch bisher unbekannte Angriffe erkannt und abgewehrt werden.
• Ransomware erkennen und abwehren: Deep Instinct erkennt 99,99 Prozent aller Schadsoftware innerhalb von weniger als 20 Millisekunden – bevor die Ransomware echten Schaden anrichten kann. So kann die absolute Mehrheit der Angriffe selbst dann neutralisiert werden, wenn es den Angreifern gelungen ist, andere Mechanismen zu überwinden.
• Keine Updates notwendig: Klassische AV-Lösungen sind nur so effektiv wie das letzte Signaturen-Update. Deep Instinct erkennt Malware auch mit einer alten Version, weil das Gehirn immer weiter trainiert wird.

Fazit: Intelligente Endpoint-Security mit Deep Instinct

Künstliche Intelligenz ist die logische Weiterentwicklung klassischer Softwarelösungen für die Endpointsicherheit und formuliert eine schlagkräftige Antwort auf differenzierte Angriffsmethoden und komplexen I(I)oT-Umgebungen. Deep Instinct setzt mit mehreren Deep-Learning-Algorithmen auf allen Ebenen an. Die intelligente EDR-Lösung erkennt mehr als 99 Prozent der Malware noch vor der Ausführung, nutzt intelligente Verhaltensanalyse, um unbekannte Attacken innerhalb von 20 Millisekunden während der Ausführung zu stoppen und automatisiert die Analyse erfolgter Angriffe weitgehend. Dank Deep Instinct können sich Ihre IT-Security-Spezialisten auf kritische Aufgaben wie die Suche nach Bedrohungen, das Patching oder die Verstärkung der Abwehr konzentrieren, anstatt viel Zeit auf die Bearbeitung repetitiver Standardvorfälle zu beschäftigen.

Sie sind auf der Suche nach einer Lösung für die Endpoint-Sicherheit, die Ihr Unternehmen vor 99,99 Prozent aller Angriffe mit Malware schützt, bevor sie einen Schaden anrichten können?

Wir beraten Sie gerne zu Ihren Möglichkeiten!