Bromium: KI-basierende Sicherheitssysteme sind kein Allheilmittel
KI-Sicherheits-Tools: Mehr Komplexität, gleiche Gefahr
Klassische Sicherheits-Tools können nur einen Teil der Cyberangriffe verhindern. Anbieter entwickeln deshalb zunehmend KI-gestützte Tools. Allerdings bieten auch sie keine hundertprozentige Sicherheit. Nur die konsequente Isolation aller Gefahren verspricht Erfolg, meinen die Experten vom IT-Sicherheitsanbieter Bromium.
Angesichts der nach wie vor hohen Gefährdungslage nutzen Unternehmen in der IT verstärkt neue Lösungen. Im Trend liegen vor allem KI-gestützte Applikationen (künstliche Intelligenz).
KI-basierende Sicherheitssysteme nutzen unter anderem Lernverfahren, Mustererkennungen oder statistische Prognosemodelle. Zentrale Vorteile des KI-Einsatzes sind das Durchforsten großer Datenmengen und die Suche nach Angriffsmustern oder Anomalien. Auf dieser Basis lassen sich proaktiv Abwehrmaßnahmen ergreifen. Allerdings ist keinesfalls gewährleistet, dass KI-Programme auch alle Indizien für eine vermeintliche Gefahr identifizieren, so Bromium. Darüber hinaus sei es keine Seltenheit, dass Anomalien vorschnell als gefährlich eingestuft werden - mit der Folge, dass unnötige Fehlalarme, sogenannte False Positives erzeugt werden. Auch neue KI-gestützte Lösungen können somit keine einhundertprozentige Erfolgsquote bei der Gefahrenerkennung vorweisen.
"Dass jede Einführung zusätzlicher Lösungen die Komplexität des Security-Managements von der Bereitstellung bis zur Pflege für die IT erhöht, liegt auf der Hand. Auch dürfte außer Frage stehen, dass zusätzliche Sicherheits-Tools nicht unbedingt förderlich für den Benutzerkomfort sind", erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. "Aber alles schön und gut, wenn solche Maßnahmen wenigstens zu einer signifikanten Erhöhung der Sicherheit beitragen würden. Dem ist aber bei KI-gestützten Applikationen leider nicht so, denn sie führen häufig ins Leere, sobald neuer Schadcode auftaucht."
Ist eine hundertprozentige Erkennung nicht gewährleistet, gibt es nach Einschätzung von Bromium nur eine einzige realistische Alternative: die konsequente Isolation von Gefahren. Die derzeit effektivste Variante für eine solche Isolation sei die Nutzung von Virtualisierungstechnik.
In der Virtualisierung sehen inzwischen mehrere Softwareanbieter einen Ausweg aus dem Sicherheitsdilemma. Sie sind damit in einem noch jungen, aber stark wachsenden Markt aktiv. Mit Virtualisierung und Isolation aller Aktivitäten, die das Unternehmensnetz potenziell gefährden, können die Sicherheitslücken, die prinzipbedingt bei traditionellen Lösungen vorhanden sind, geschlossen werden, so Bromium weiter.
Einen Virtualisierungsansatz verfolge daher auch Bromium bei seiner Lösung Secure Platform. Sie erzeugt hardwareisolierte Micro-VMs für alle riskanten Anwenderaktivitäten mit Daten aus fremden Quellen. Das heißt, sie isoliert gängige Browser sowie Office- und PDF-Dokumente aus E-Mail-Anhängen und portablen Speichermedien - und schützt damit Endgeräte und das Netzwerk vor einer Kompromittierung über diese viel genutzten Angriffspfade.
"Virtualisierungslösungen bieten im Hinblick auf die Clients ein neues, bisher unbekanntes Schutzniveau", betont Koehler. "Hinsichtlich des aktuell technisch Machbaren kann unserer Meinung nach nur die konsequente Isolation aller Gefahrenherde Cyber-Attacken zuverlässig ins Leere laufen lassen."
Weitere Informationen stehen unter www.bromium.com zur Verfügung.
Lesen Sie mehr zum Thema
