Dass die künstliche Intelligenz (KI) einen enormen Fortschritt in der Cybersicherheit darstellt, steht ausser Frage. Wir sind jedoch nicht der Meinung,  dass KI den Bedarf an Sicherheitsanalysten überflüssig macht. Ganz im Gegenteil: Unsere mehr als 20-jährige Erfahrung im Sicherheitsbereich hat uns gelehrt, dass es immer noch keinen Ersatz für die menschliche Intuition eines erfahrenen Sicherheitsanalysten gibt.

Deshalb setzt der neue Cybersicherheitsservice Managed Detection and Response (MDR), den wir heute eingeführt haben, sowohl KI- als auch Sicherheitsanalysten im grösstmöglichen Umfang ein.

Warnungen, so viele Warnungen

Während sich der Verlauf eines typischen Cyberangriffs kaum verändert hat, entwickeln bösartige Akteure ihre Angriffsmethoden ständig weiter.

In dem Bemühen, immer einen Schritt voraus zu sein, erweitern Unternehmen ihre Sicherheits-Stacks um neue Lösungen zur Absicherung aller möglichen Angriffsvektoren. Diese Lösungen – Firewalls, Intrusion Detection and Prevention, E-Mail, Web- und Endgerätschutz ebenso wie CASB und so viele andere – überwachen ständig potenzielle Bedrohungen und senden kontinuierlich Warnungen. Das ist ihre Aufgabe, die sie auch gut erfüllen, aber häufig führt es dazu, dass Sicherheitsbeauftragte von einer Flut falscher positiver Warnungen überwältigt werden, die hinsichtlich echter Bedrohungen ausgewertet werden müssen.

Einfache „Brute Force“ wird in der Regel für diesen Zweck verwendet, da aufgrund der heterogenen und dezentralisierten Art der Daten keine systematische Korrelation möglich ist. Das enorme Datenvolumen kann zu einer Warnungsermüdung führen, was wiederum darin resultiert, dass fast 50 % der Vorfälle nicht analysiert werden.

KI kommt zur Hilfe

Eine Lösung ist die Anwendung von KI – und maschinellem Lernen (ML) – um die Erkennung neuer Angriffsmuster aus dieser verwirrenden Datenflut zu automatisieren. Der Schlüssel liegt in der Verwendung eines neuronalen Netzwerks, das trainiert und optimiert wurde, um frühere Angriffsszenarien anhand historischer Logdaten zu erkennen. So können die Primärdaten in mehreren Phasen abstrahiert, homogenisiert und korreliert werden, bis schliesslich nur noch wenige Vorfälle übrig sind.

Während einige argumentieren, dass das Automatisierungspotenzial von KI den Personalbedarf verringert, verbessert KI in der Realität die Effektivität von Sicherheitsanalysten. Die Kombination von beiden ist der beste Weg, Bedrohungen früh in der Angriffskette zu erkennen und einzudämmen.

„Durch die Nutzung der automatisierten Erkennung von MDR-Angriffsmustern sollten SOC-Experten auf die Taktiken, Techniken und Protokolle abzielen, die mit rein automatisierten Mitteln besonders schwer zu erkennen sind, aber auch den grössten Schaden verursachen“, sagt Jason Bloomberg, Präsident des Analystenhauses Intellyx.

Befreit von der ständigen Flut von Warnmeldungen können sich Sicherheitsanalysten auf die Identifizierung von Bedrohungen konzentrieren, die sich derzeit der KI entziehen, und dabei die Intuition nutzen, die sich aus jahrelanger Erfahrung ergibt.

Darüber hinaus erfordert der erfolgreiche Einsatz von KI-Tools eine professionelle Integration und einen sorgfältigen Betrieb – von der Datenzusammenführung bis zur Erstellung und Optimierung automatisierter Prozesse.

Managed Services

Wir haben unseren MDR-Service speziell entwickelt, um die Vorteile von KI- und Sicherheitsanalysten zu maximieren und unseren Kunden „Resultate statt Warnungen“ zu bieten. Unser engagiertes Team kümmert sich um die gesamte Technologie und bietet einen 24x7-Service, der den Kunden umfassende Sicherheit bietet, ohne ihre eigenen Security Operations Center (SOCs) aufbauen und besetzen zu müssen.

Um mehr über MDR zu erfahren: