- Traditionelle Security-Lösungen arbeiten meist sehr reaktiv. Sie erfassen Angriffsmuster und können zukünftig vor genau diesen Angriffen schützen. Neue Angriffsmuster führen in der Praxis aber immer wieder zu Problemen und erheblichen Schäden durch Cyberkriminalität.
- Mit Big Data Analytics und Artificial Intelligence wird dieser Charakter der IT-Security komplett neu definiert. Denn diese Systeme überwachen in Echtzeit die gesamte IT-Architektur hinsichtlich Anomalien und potentiellen Schwachstellen.
- Aktuelle Ergebnisse einer Befragung in Kooperation mit der TÜViT haben gezeigt, dass über 60 Prozent der Unternehmen auf den neuen Technologie-Trend setzen werden. Schon heute sind erste Anbieter und Lösungen am Markt verfügbar.
Die Diskussionen und höchsten Anforderungen an IT-Sicherheit sind ein Evergreen-Thema in den Medien, IT-Abteilungen und allen Wirtschaftsbereichen. Doch nach wie vor müssen viele Unternehmen mit stumpfen Waffen kämpfen und vor allem auf Angriffe reagieren, statt zu agieren. Denn nahezu alle verfügbaren Sicherheitslösungen basieren meist darauf, bereits bekannte Viren, Malware oder Cyberangriffe zu erkennen und frühzeitig gegenzusteuern. Dass dies in der Praxis aber eine natürliche Grenze des Erfolgs hat, zeigen diverse Schlagzeilen zu immer neuen Angriffen auf die Unternehmen. Denn meist mit simplen Methoden wie einem Link in einer E-Mail, auf den ein Mitarbeiter klickt, gelingen Cyberangriffe und richten mitunter erheblichen Schaden an.
Allein im Jahr 2017 wurden nach Angaben des BKA etwa 51 Mio. € Schaden durch Cybercrime alleine in Deutschland verursacht. Die Dunkelziffer nicht gemeldeter oder erkannter Angriffe wird den realen Wert vermutlich um ein Vielfaches multiplizieren. Somit ist für viele Unternehmen klar, dass eine neue Ära der IT-Security notwendig ist, um mit adäquaten Mitteln auch einmal den Hackern und Angreifern einen Schritt voraus zu sein und nicht anhand deren Angriffsmuster einen Verteidigungsplan zu stricken.
Big Data Analytics & AI-basierte Security als Rettungsanker
Die Mentalität im Hinblick auf IT-Security hat sich stark gewandelt. Gerade vor dem Hintergrund des vielfältigen Technologie-Einsatzes und der gesteigerten Erfolgsabhängigkeit der Unternehmen von diesen Technologien ist auch die Organisation und Prozesskultur, also insbesondere der Faktor Mensch, eine wichtige Komponente beim Gelingen von Datenschutz und IT-Sicherheit. Im Rahmen eines aktuellen Analyst Reports, den Crisp Research in Kooperation mit der TÜViT kürzlich veröffentlicht hat, geht es vor allem um das Konzept “Security by Design”, das maßgeblich besagt, dass alle Maßnahmen für Datenschutz und Security schon von der Planungsphase einer neuen IT-Architektur oder in der Produktentwicklung einbezogen werden. Dazu haben wir bereits zuvor einen Beitrag verfasst.
Die steigende Bedeutung des Human Factors in Sachen IT-Security bleibt davon unberührt, dass auch im Rahmen der Technologien neue Entwicklungen vonnöten sind und Optimierungen der Arbeitsweisen einen Quantensprung in Richtung sichererer Unternehmen auslösen können.
Dies kann funktionieren, wenn sich der Charakter und die Arbeitsweisen der IT-Security-Technologien in den Unternehmen wandeln. Denn mit Hilfe von Big Data Analytics und Artificial Intelligence können ganz andere Erkenntnisse über den Zustand und die Sicherheit der IT-Architektur gewonnen werden. Während bestehende IT-Security-Lösungen vor allem auf Basis vergangener Angriffe gelernt haben und die Vorgehensmuster auf ihre “Blacklist” genommen haben, können mit Big Data Analytics und Artificial Intelligence die Netzwerke selbst überwacht und ausgewertet werden. Dies hat insbesondere folgende Veränderungen und Vorteile:
- Anomalien in der IT-Architektur erkennen: Die neue Generation der Big Data & AI-basierten Security erkennt nicht mehr einen einzelnen Angriff nach einem bestimmten Vorgehensmuster, sondern sucht in der IT-Architektur nach Anomalien und Auffälligkeiten. Dies kann beispielsweise ein gesteigerter Netzwerk-Traffic, Zugriffe von unbekannten Orten o.ä. sein. Anhand eines gewissen Kriterienkatalogs können so Angriffe festgestellt werden, die nach einem komplett neuen Muster gestrickt sind, aber dennoch Einfluss auf die IT-Architektur nehmen.
- Echtzeit-Analysen: Reaktionszeiten werden in der IT immer kürzer. Dem Echtzeit-Anspruch werden die Technologien gerecht, indem sie in der Lage sind, besonders große Datenmengen auch bei Dauerlast über die gesamte Architektur hinweg zu erfassen und auszuwerten. Dank der möglichen Performance dieser Systeme und hohen Durchsatzraten sind die Informationen zu Angriffsmustern und Anomalien nicht erst Stunden, sondern allenfalls wenige Sekunden später verfügbar.
- Kontext-basiert: Bei richtiger Konfiguration können die Technologien unterscheiden, welche externen Einflüsse die IT-Architektur ohnehin beeinflussen. Zum Beispiel sind Aufrufe am Tag und vielleicht insbesondere Montagmorgens besonders häufig, während zu Nachtzeiten nur wenige Zugriffe eintreffen sollten. Gleiches gilt auch mit der Korrelation verschiedener Geo-Daten der Mitarbeiter, sodass auch hier virtuell Erklärungen für einzelne Abweichungen der Norm gefunden werden können und kein falscher Alarm ausgelöst wird.
- Deep Learning: Artificial Intelligence bedeutet auch den Einsatz selbstlernender Systeme. Mit jedem neuen Datensatz und jeder daraus folgenden Aktion kann das System neue Verknüpfungen bilden und die Genauigkeit der Anomalie-Erkennung weiter optimieren. Diese neuronalen Netze entstehen innerhalb der Architektur dann ganz von selbst.
- Visualisierung & Abwehrmaßnahmen: Die Unmengen an Daten und Analysen sind dabei auch keine Blackbox. Die Big Data Analytics-Plattformen können relativ einfach und übersichtlich die wichtigsten Messwerte für die Admins und IT-Abteilung darstellen. Auch können mit Hilfe von AI-Technologien Automatismen entwickelt werden, die nicht nur eine Anzeige, sondern auch konkrete Anpassungsmaßnahmen der IT-Architektur bei Schwachstellen oder Bedrohungen auslösen können.
Im Grunde schließt sich so auch wieder der Kreis hinsichtlich Security by Design. Denn im Wesentlichen besagt das Paradigma ja vor allem, dass IT-Sicherheit noch früher in der Wertschöpfungskette und Zeitreihe gewährleistet sein muss. Dies machen die Big Data und AI-Technologien gleichermaßen, indem Sie der IT-Infrastruktur eine Art Immunsystem bereitstellen, dass durch die eigene Anpassung und Kontrolle zur Sicherheit beitragen kann.
Im Rahmen der Stichprobe, die im Zuge des Reports “Security by Design” befragt wurde, wird eine klar positive Haltung gegenüber diesen neuen Technologien deutlich. Bereits über 60 Prozent der Unternehmen sind sich sicher, dass diese Lösungen zukünftig eine tragende Rolle spielen werden. Für gut ein Viertel der Unternehmen (26 Prozent) werden sie additiv zu bestehenden Systemen eingesetzt, für über ein Drittel (36 Prozent) sollen sie sogar komplett für eine voll-automatisierte IT-Sicherheits-Architektur sorgen.
Während ein weiterer Teil der Unternehmen (18 Prozent) noch evaluiert, inwieweit diese Lösungen ihr Potential auch bei ihnen entfalten können, lehnen nur die wenigsten (11 Prozent) einen Einsatz von Big Data Analytics und Artificial Intelligence für IT-Security ab.
Anbieter & Angebote – AI-Security by Design schon heute?
Schon heute existieren erste Anbieter und Möglichkeiten rund um Big Data- und Artificial Intelligence-basierte IT-Security. Diese kann in der konkreten Ausgestaltung auch sehr unterschiedlich aussehen.
So gibt es beispielsweise den schwedischen Anbieter Outpost24, der mit seinem Vulnerability Management eine Datenbasis von Anomalien und Auffälligkeiten der IT-Architekturen besitzt und mit Hilfe von verschiedenen Produkten ein Frühwarnsystem für Schwachstellen und Angriffe auf die eigene IT bereitstellt.
Der Anbieter Darktrace hat noch stärker auf Artificial Intelligence gesetzt und mit dem Enterprise Immune System ein selbstlernendes System entwickelt, das auf diese Art und Weise eine umfassende Analyse der IT-Architekturen liefert und so Bedrohungsszenarien erkennt, die bislang unerkannt blieben.
Um als Unternehmen also ganzheitlich für die IT-Security im digitalen Zeitalter aufgestellt zu sein, gehören Organisationskonzepte und Kulturen wie Security by Design also ebenso zur Strategie wie die neuesten Technologien und der Einsatz von Big Data und Artificial Intelligence. Um dabei noch weiter auf Nummer sicher zu gehen und insbesondere auch nach außen für seine Kunden und Partner eine vertrauenswürdige Instanz zu bleiben, lassen sich solche Vorgehensmodelle perspektivisch auch zertifizieren.
Derzeit gibt es allerdings noch wenige Standards, die unmittelbare Rückschlüsse auf selbstlernende Systeme im IT-Sicherheitskontext liefern. Diese werden aber schon bald mit einer größeren Anzahl an Anbietern und Lösungen in den Unternehmen steigen.