Categories: Anzeige

Mehr Produktivität fürs Security-Team durch AI und Automatisierung

Mit der Digitalisierung (DX) nehmen auch die Cyber-Risiken zu. Clouds, mobile Endgeräte und IoT weichen die ehemals geschlossenen Grenzen der Unternehmensinfrastruktur auf.

Die Zahl der Angriffe steigt – in einem Jahr wurden in 65 Ländern 2.216 erfolgreiche Angriffe auf Datenbestände und 53.000 seriöse Cyber-Sicherheits-Zwischenfälle öffentlich. Sie werden immer intelligenter, schneller, individualisiert und wandelbar, Angriffstechnologien sind auch technisch Unbedarften als MaaS (Malware as a Service) zugänglich. Zudem steigt der Schaden: Pro Angriff liegt er mittlerweile im Durchschnitt bei vier Millionen Dollar. Angreifbar sind jetzt auch für die Gesellschaft lebenswichtige Infrastrukturen wie Elektrizitäts-, Wasser- oder Bahnnetze.

Dazu kommt: Security-Teams sind notorisch unterbesetzt. 56 Prozent der Cyber-Analysten sagen, dass sie sich vom anfallenden Arbeitsvolumen überwältigt fühlen. Sie ertrinken in einer Flut von Warnungen aus den oft unverbundenen Security-Systemen. Sie haben kaum eine Chance, ihre Organisation dauerhaft vor Schäden durch Angriffe zu bewahren. Das beeinträchtigt auch die Compliance ihrer Organisationen mit Gesetzen wie der Europäischen Datenschutzrichtlinie (DSGVO).

Hier helfen zwei Technologien: Automatisierung und AI (Artificial Intelligence). Beide tragen dazu bei, dass die IT-Security-Teams von Routineaufgaben befreit werden und sich gezielt der Neutralisierung der wichtigsten Bedrohungen widmen können.

Die drei Realisierungslevel einer umfassenden Sicherheitsarchitektur, die Menschen, Prozesse und Produkte einschließt (Bild: Fortinet).

Schrittweise zum automatisierten SOC

Die übergreifende Orchestrierung und Automatisierung aller an der IT-Sicherheit beteiligten Systeme steigert insgesamt die IT-Sicherheit. Allerdings lässt sich das nicht in einem Schritt erreichen, sondern nur stufenweise realisieren.

Wer noch keinerlei Automatisierung im Security Operations Center (SOC) verwendet, beginnt daher am besten damit, die gesamte Infrastruktur einschließlich externer Cloud-Komponenten zusammenzuführen. DieFortinet Security Fabric bildet ein übergreifendes Framework für die einzelnen Security-Lösungen. Die Bedrohungsdetektion und-analyse lässt sich intelligent und übergreifend mit FortiAnalyzer durchführen. Damit ist eine Basis für weitere Automatisierung gelegt.

Neueste AI-Technologien wie tiefe neuronale Netze (DNN) und Deep Learning stecken im FortiAI Virtual Security Analyst. Das Tool lernt mit jedem Angriff in Echtzeit dazu. Es analysiert sekundenschnell auch komplexe oder neuartige Angriffe anhand einer stetig aktualisierten Datenbank von derzeit rund drei Milliarden Malware-Funktionen, klassifiziert den Angriff, erkennt die wahrscheinliche Quelle und das Stadium, sodass Gegenmaßnahmen schnellstmöglich und treffsicher eingeleitet werden können.

Einheitliche Sicht und Reaktion

Der zweite Automatisierungsschritt lässt sich mit FortiSIEM realisieren. Er besteht darin, die von den zahlreichen Tools auch von Drittherstellern detektierten Sicherheitsereignisse unter einer Oberfläche zusammenzuführen und zu priorisieren.

Die dritte Automatisierungsstufe des SOC, die auf den beiden vorgelagerten Stufen aufbaut, ist die Orchestrierung und Automatisierung der Reaktion auf Angriffe. FortiSOAR speichert mehrschrittige Routinen, etwa in Reaktion auf bestimmte kritische Situationen, in sogenannten Playbooks, die automatisiert ablaufen. Dadurch sinkt die Reaktionszeit bei Angriffen von Stunden auf wenige Minuten.

Nach diesem Modell können Unternehmen ihr SOC Schritt für Schritt automatisieren und mit Intelligenz ausrüsten. So wird das Security-Team trotz begrenzter Mittel und Personalressourcen mit Cyber-Angriffen besser und schneller fertig. Und zwar auch dann, wenn die Angreifer sich modernster Malware-Services und ebenfalls intelligenter Technologien bedienen.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

14 Minuten ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

30 Minuten ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

8 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

23 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago