Interview mit Sonic Wall
Künstliche Intelligenz spielt eine zunehmend zentrale Rolle in der Sicherheitslandschaft – sowohl digital als auch physisch. Sie hilft, Bedrohungen schneller zu erkennen, Angriffe vorherzusagen und automatisiert auf Sicherheitsvorfälle zu reagieren. Doch dieselbe Technologie wird auch von Angreifern genutzt, um Attacken intelligenter, präziser und schwerer erkennbar zu machen. Besonders kleine und mittelständische Unternehmen geraten dadurch unter Druck und benötigen spezialisierte Unterstützung. Jan Patrick Schlögell, Senior Director der SonicWall GmbH, erklärt, wie KI sowohl Chancen als auch neue Risiken für die IT-Sicherheit birgt – und warum gezielte Unterstützung durch Security-Dienstleister wie ADN immer wichtiger wird.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Jan Patrick Schlögell, Senior Director bei SonicWall: „Künstliche Intelligenz kann sowohl in der physischen als auch digitalen Raum zu einer massiven Erhöhung der Sicherheit beitragen. Im Cybersicherheitsbereich betrifft dies insbesondere die Vorhersage von Angriffen basierend auf historischen Daten, Bedrohungserkennung und -prävention durch Analyse großer Datenmengen wie beispielsweise die Erkennung von Malware-Artefakten um Muster & Anomalien, sowie verhaltensbasierte Analyse mit einer möglichst geringen Latenz. Wie Partner aus diesen Möglichkeiten den größtmöglichen Nutzen ziehen können, zeigt der Value-Added-Distributor ADN mit diversen Workshop zum Thema SOC- 24/7 Schutz – auch am Wochenende.
Bei der physischen Sicherheit sind dies beispielsweise eine große Anzahl an KI-Unterstützungsmöglichkeiten bei der Analyse verdächtigen Verhaltens, Kriminalitätsmuster, Abweichungen von Standards, Gesichtserkennung, welche dann für öffentliche Sicherheit, Zugangskontrolle sowie generellen Überwachungs- und Analysemechanismen integriert werden. Generell ist KI eine hervorragende Möglichkeit Gefahren oder Betrugsversuche proaktiv und automatisiert abzuwehren. „
sysbus: „Welches sind die größten Gefahren durch Angriffe mithilfe KI?“
Jan Patrick Schlögell: „Die Einführung von KI-gestützten Tools, insbesondere solchen, die die Verarbeitung natürlicher Sprache (NLP) und generative Modelle nutzen, hat die technischen Eintrittsbarrieren drastisch gesenkt. Durch die in vielen Bereichen rasant voranschreitende Digitalisierung sind die Auswirkungen durch Cyberangriffe massiv und durch KI ist eine extrem intelligente Ausspähung der vielversprechendstenAngriffsvektoren und Ziele dahinter zu beobachten. Beispielsweise werden aktuell vermeintlich alte Bedrohungen wiederbelebt, darunter SSRF (Server-Side-Request) Attacken die über KI-gestützte Scanner ungepatchte Legacy-Systeme angreifen, selbst in großen, komplexen Strukturen. KI optimiert in diesem Beispiel die Automatisierung der Exploit-Verkettung und erstellt Workflows für die Rechteausweitung und laterale Verschiebung. Außerdem werden Verschleierungstechniken eingesetzt und vermeintlich vertrauenswürdige Systemtools wie PowerShell oder cmd.exe verwendet. Dadurch sind die globalen Durchschnittskosten auf 4.88 Millionen Dollar gestiegen, was der größte Anstieg seit der Pandemie ist. Das bedeutet, dass gerade mittelständische und kleinere Unternehmen gar nicht mehr mit dem Aufbau des Knowhows hinterherkommen, um entsprechend auf Angriffe vorbereitet zu sein und auf externe Hilfe von speziellen Security Service Dienstleistern (MSSPs) angewiesen sind. Die ADN bietet auch hier das passende Konzept.“
Direkter Link: Reimagined Partner Program, Cybersecurity Solutions – SonicWall
