Sysbus
ArtikelKünstliche Intelligenz

XDR: Was gegen KI-gesteuerte Cyberangriffe hilft

dcg

Feuer mit Feuer bekämpfen

Doch während klassische Maßnahmen wie SIEM oder EDR an ihre Grenzen stoßen, können Unternehmen auf Möglichkeiten der KI gesteuerten Verteidigung zurückgreifen. Als vielversprechende Lösung gilt dabei die sogenannte Extended Detection & Response (XDR). Diese geht weit über den traditionellen der-Ansatz hinaus, da sie nicht mehr nur den Endpoint ins Auge fasst. Stattdessen betrachtet XDR zusätzlich auch das Verhalten in Apps, Zugriffstools, Containerbasierten Cloud-Workloads und vielem mehr. So kann sie Verhaltensweisen von Akteuren miteinander in Beziehung setzen und auch unauffällige Gefahren identifizieren. Zudem ist KI-basierte XDR in der Lage, mithilfe von Machine Learning die identifizierten Gefahren automatisiert zu überprüfen. So muss das Security Personal nicht jeden Alarm oder jede potenzielle Gefahr eigenhändig checken. Stattdessen können sie sich auf die tatsächlichen Gefahren konzentrieren und ihre Ressourcen auf die Abwehr dieser verwenden.

Bild: Cybereason

Verhaltensanalyse verhindert künftige Angriffe

Doch die KI hilft nicht nur bei der Abwehr von akuten Gefahren, sondern hilft auch dabei, die Angriffsmuster und Strategien der Hacker zu verstehen. Dafür nutzt sie sogenannte Indicators of Behavior (IOBs), mithilfe derer sie das Angriffsverhalten tiefgehend analysiert. Dadurch werden künftige Angriffe schneller erkannt, da bestimmte Angriffsmuster nun frühzeitig von der KI enttarnt werden und die Hacker direkt unschädlich gemacht werden können. Dies ist besonders deshalb wichtig, da immer mehr Cyberkriminelle nicht mehr mit der Brechstange vorgehen, sondern ihre Angriffe, auch dank des Einsatzes von KI, deutlich ausgeklügelter durchführen. Sind sie einmal ins Zielnetzwerk gelangt, verhalten sie sich für einen längeren Zeitraum zunächst möglichst unauffällig, um viele Informationen über die wirklich wertvollen Daten zu sammeln. So fliegen sie zu Beginn unter dem Radar der Alarmsysteme. Durch dieses Vorgehen schaffen es Hacker teilweise monatelang in den Netzwerken zu bleiben, ohne entdeckt zu werden. XDR ist in der Lage, dieses Verhalten zu erkennen und miteinander in Beziehung zu setzen sowie aus älteren Angriffen zu lernen, um auch diese unauffälligen Angreifer zu identifizieren.

Das Vertrauen in KI wächst

Dass KI-gesteuerte Verteidigung die Zukunft der IT-Security darstellt, belegen auch die Zahlen. In den USA haben mehr als die Hälfte (52 Prozent) aller Führungskräfte in einer PwC-Studie angegeben, dass sie ihre Bemühungen zum Einsatz von KI und Machine Learning (ML) bereits beschleunigt haben. 86 Prozent sind sogar der Meinung, dass KI und ML schon jetzt eine Mainstream Technologie darstellen. Dies ist kein Wunder, wenn man betrachtet, dass KI die Sicherheitsverantwortlichen in der Praxis entlastet und sie unterstützt, den Überblick in der wachsenden Menge an Alarmen und potenziellen Vorfällen zu behalten. Dadurch bleiben diese handlungsfähig und können sich wieder strategischen Aufgaben im Security-Bereich widmen.  

Wer stagniert, verliert

Wer sich vollumfänglich gegen Cyberangriffe wehren möchte, muss seine eigenen Sicherheitsmaßnahmen ständig weiterentwickeln. Da auch die Hacker nicht stillstehen und immer neue Verfahren entwickeln, wäre es fatal, sich auf bisherigen Security-Standards auszuruhen. KI ist das beste Beispiel dafür. Wer sich gegen die Angriffe zu Wehr setzen und die Sicherheit des eigenen Netzwerks auch in Zukunft sicherstellen möchte, muss im Zeitalter der künstlichen Intelligenz ankommen.  

Ähnliche Beiträge:

  1. Nur nicht die Kontrolle verlieren: Warum XDR die nötigen Einblicke für bestmögliche Sicherheit im Netzwerk liefert
  2. Zerstörter Mythos: Zehn Fakten über „Ethical“ Hacking
  3. Wie Datenanalysen, Künstliche Intelligenz und Machine Learning den Geschäftsalltag verändern
  4. Die Sicherheitslücke Internet of Things schließen

Das könnte dir auch gefallen

Advanced Web Application Firewalls: Keine Chance für bösartige Bots

gg

Effizient und sicher: Wie Verschlüsselung digitale Kollaboration produktiver macht

gg

Scale-Out statt Scale-Up: Kapazitätsplanung für All-Flash-Speicherlösungen ganz ohne Risiko

gcg