Advertorial
Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ
Zum Schutz gegen Cyberattacken verwenden Security-Teams in Sicherheitsanwendungen immer häufiger Künstliche Intelligenz. Dadurch lassen sich ein ungewöhnliches Nutzerverhalten oder infiltrierte Schadsoftware schneller erkennen und prädiktive Voraussagen treffen. Ersetzen kann die Technologie die Mitarbeitenden jedoch nicht.
Vom Virenscanner über Firewalls bis zu EDR (Endpoint Detection and Response)-Tools – in vielen Sicherheitsanwendungen kommen Künstliche Intelligenz (KI) und Machine Learning seit vielen Jahren erfolgreich zum Einsatz. Sie sind ein wichtiger Schlüssel für die Erkennung von verräterischen Verhaltensmustern, Code- Strukturen und Schadsoftware –zum Beispiel bei EDR Tools, die Sicherheitsbedrohungen an Endpunkten der IT Infrastruktur aufspüren: Mit Hilfe von heuristischen Verfahren können ungewöhnliche Abweichungen im Nutzerverhalten oder bei Anwendungen erkannt werden.
Proaktiver KI-Einsatz mit Potenzial
In der Praxis zeigt sich jedoch auch, dass KI noch lange nicht so stark eingesetzt wird, wie es möglich wäre. Primär kommt sie bisher in reaktiven Anwendungen wie beispielsweise EDR-Tools zum Einsatz, um die Performance und Geschwindigkeit bei der Erkennung von Sicherheitsbedrohungen zu steigern. Im proaktiven Einsatz von KI liegt daher großes Potenzial: Sie ermöglicht das Erkennen von Bedrohungen, noch bevor sie eine negative Kettenreaktion auslösen. Z. B. durch die Verwendung von Large Language Models (LLM), die Incidents automatisiert überprüfen und kritische Fälle herausstellen.
Für die Analyse von Incidents benötigen KI-gestützte Lösungen detaillierte Informationen über die lokale Infrastruktur. Dieses Wissen kann durch operationale Trainings vermittelt werden, die Einblicke in die IT-Infrastruktur und die bestehenden Security-Abläufe geben. So lernt die KI durch jeden analysierten Fall dazu und kann auch zur Prozess- und Workflow-Optimierung eingesetzt werden. Die Anwendung von KI bei Ontinue ermöglicht es uns, Erkenntnisse und Schutz besser auf die Umgebungen unserer Kunden zuzuschneiden. Das Ergebnis ist eine schnellere und präzisere Prävention, Detektion und Reaktion, während die Sicherheitsteams unserer Kunden weiter entlastet werden.
In nahezu allen Anwendungsfällen verbleibt das Security-Team dabei der Letzt- Entscheider über die zu treffenden Sicherheitsmaßnahmen. Überflüssig werden Mitarbeitende durch die neue Technologie deshalb nicht. KI ist vielmehr ein wertvoller Verbündeter, um Cyberangriffe schneller zu erkennen und den Angreifern zuvorzukommen. Schließlich setzen auch diese bereits vermehrt KI ein, um ihre Schlagkraft zu erhöhen.
