In unserer Interview-Serie zum Thema KI kommt hier Craig Sanderson, Principal Cyber Security Strategist bei Infoblox, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Craig Sanderson: „Bedrohungen aufzuspüren ist weitgehend zu einem Big-Data-Problem geworden. Angreifer agieren offen, aber dennoch unbemerkt in enormen Datenmengen , die von der Netzwerkinfrastruktur ausgehen. KI kann zur Verbesserung der Sicherheit beitragen, wenn sie diese Daten nutzt, um Verhaltensmuster zu erkennen und die Aktivitäten von Cyberkriminellen zu identifizieren. DNS ist dabei eine hervorragende Quelle für Netzwerk-Telemetriedaten, da Angreifer DNS intensiv nutzen, um ihre Kampagnen zu orchestrieren. Geschehen Erkennung sowie die Reaktion auf Bedrohungen automatisiert, kann KI die Zeit verkürzen, die benötigt wird, um potenzielle Bedrohungen zu identifizieren und zu entschärfen. Dadurch können sich Sicherheitsteams effektiver auf die verschiedensten Bedrohungen konzentrieren und effizienter arbeiten, da sie keine Zeit damit verschwenden, Datenberge zu durchforsten. Die Analyse von DNS-Daten mithilfe von KI kann Unternehmen sogar in die Lage versetzen, proaktive Maßnahmen zu ergreifen. Erstellen Verteidiger beispielsweise Verhaltensprofile der Angreifer mithilfe von KI, können Unternehmen aufkommenden Bedrohungen einen Schritt voraus sein, indem sie diese vorhersagen, bevor sie Schaden anrichten – zum Beispiel, indem sie potenziell bedrohliche Domains identifizieren und blockieren, bevor sie tatsächlich gefährlich werden.“
Weiterlesen