Interview mit Gigamon

In unserer Interview-Serie zum Thema KI kommt hier Tiho Saric, Senior Sales Director bei Gigamon, zu Wort.

sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“

Tiho Saric: „Je unwissender und unachtsamer der Mensch ist, desto leichter ist er zu knacken. Deshalb stellen Phishing-E-Mails, für die Cyberkriminelle auch KI einsetzen, die größte Gefahr für Unternehmen dar. Das hat folgenden Grund: Generative-AI-Anwendungen können solche Nachrichten in ein glaubwürdiges Gewand hüllen, da Rechtschreib- und Grammatikfehler sowie Sprachbarrieren der Vergangenheit angehören und Fake-Inhalte sich so nicht mehr leicht erkennen lassen. Darüber hinaus erhöhen KI-Tools das Angriffsrisiko innerhalb der eigenen IT-Infrastruktur erheblich, wenn Unternehmen diese für mehr Effizient unbedacht implementieren oder Mitarbeitende ohne das Wissen ihres Arbeitgebers nutzen (Shadow AI). Der Datenverkehr, der hier ein- und ausgeht, bleibt häufig ungeprüft, wodurch das Sicherheitsrisiko steigt.“

sysbus: „Welches sind die größten Gefahren durch Angriffe mithilfe KI?“

Thiho Saric: „Eine KI ist besonders gut darin, Daten zu durchforsten und effizient nach Auffälligkeiten zu suchen, die nicht der Norm entsprechen. Für CISOs bedeutet das konkret: Sie eignet sich ideal für Network Detection and Response, im Zuge dessen sie ein grundlegendes Verständnis vom Netzwerkverhalten erlangt, auf Anomalien hinweist und selbständig Gegenmaßnahmen ergreift. Allerdings funktioniert dieser Ansatz nicht, wenn das Netzwerk vom „Fog of War“ beherrscht wird und Daten, die sich hier von A nach B bewegen, schlichtweg nicht sichtbar sind. Mittels Deep Observability erreichen Unternehmen vollständige Sichtbarkeit – von der Anwendungs- bis zur Netzwerk-Ebene –, die ihre NDR-Lösung für den netzwerkweiten Durchblick dringend benötigt.“

Link zu Gigamon: Network-Level Intelligence for Observability Tools | Gigamon