Cybersecurity

Automatisierung: Schlüssel zu mehr Sicherheit

5. August 2019, 16:14 Uhr | Autor: Bertram Dorn / Redaktion: Diana Künstler

Die manuelle Suche nach Angriffsmustern ist ein zeitaufwändiger Prozess, bei dem leicht Fehler entstehen können. Angesichts der Prognose von Gartner, dass das Datenvolumen in den kommenden fünf Jahren um 800 Prozent wachsen wird, sind neue, automatisierte Verfahren gefragt.

In der sich schnell ändernden Bedrohungslandschaft von heute ist der Druck auf IT-Sicherheitsexperten größer denn je. So ist in der Cyber Security Breaches Survey 2018 zu lesen, dass mehr als 43 Prozent der Unternehmen allein in den vergangenen zwölf Monaten Cyber-Sicherheitsverletzungen oder Angriffen ausgesetzt waren. Gleichzeitig haben Regelungen wie die DSGVO die Anforderungen an den Datenschutz verändert. All das hat dazu geführt, dass IT-Teams heute neben der Sicherheit viele unterschiedliche Themenfelder bearbeiten müssen, wodurch Cyber-Sicherheitsteams in vielen Unternehmen dünn besetzt sind. Für Unternehmen, die Datenschutz-konform agieren und ihre Kunden, Mitarbeiter und Daten vor immer komplexeren Angriffen schützen wollen, ist Automatisierung ein weiterer Weg zur Lösung.

Die Rolle der Künstlichen Intelligenz (KI) und des Machine Leanings (ML)
Mittlerweile existiert eine neue Art von automatisierten Analyselösungen. Sie verwenden KI und ML, um Informationen darüber zu liefern, welche Daten gegen Bedrohungen abgesichert wurden und welche nicht. Dadurch reduziert sich der Verwaltungsaufwand für das Sicherheitspersonal erheblich. Entscheidend ist, dass KI und ML einen weiteren intelligenten Ansatz zur Erkennung von Bedrohungen nutzen, indem sie Verhaltensmuster in Geschäftsdatenbanken und Anwendungen verstehen. Durch das Antrainieren, was „normal“ ist, sind sie in der Lage, Anomalien zu erkennen, hinter denen ein Angriff stecken könnte. Damit ist es möglich, sofort Gegenmaßnahmen einzuleiten. Das ML-Modell verbessert sich dabei permanent anhand der Daten, mit denen es „gefüttert“ oder trainiert wird. Das macht es zu einer idealen Lösung für die Cloud-Sicherheit – insbesondere, weil die Technik mit den Aktivitäten der Cyber-Kriminellen mithalten kann, die ständig neue, noch komplexere Angriffe entwickeln.

Automatisierung als Erfolgsfaktor
Solche Lösungen wenden Methoden der Künstlichen Intelligenz an, die es Cloud-Anbietern ermöglichen, Aufgaben wie Sicherheitsbewertungen, Bedrohungserkennung und Richtlinienmanagement proaktiv zu verwalten und Sicherheitsvorkehrungen für Kunden zu automatisieren. Diese Klasse von automatisierten Sicherheitslösungen kann außerdem die Cloud-Infrastruktur überwachen, um ungewöhnliche Nutzungsmuster zu erkennen. Dabei kommen so genannte „formal reasoning tools“ zum Einsatz, um sensible Daten zu erkennen, bei denen die Gefahr eines unbefugten Zugriffs besteht. Das bedeutet, dass Sicherheit in großem Umfang erreicht werden kann und es möglich ist, Risiken im Unternehmen zu verringern. Im Wesentlichen erlaubt es die Technologie, Fehler zu erkennen, bevor sie größere Auswirkungen haben.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Schneller zu größeren Freiräumen
Wenn es um Cloud-Sicherheit geht, ist Geschwindigkeit von entscheidender Bedeutung. Die schnellstmögliche Erkennung und Beseitigung einer Bedrohung oder Schwachstelle minimiert den Schaden für Unternehmen und Kunden. Sicherheitsteams sind in vielen Fällen überlastet und unter Druck. Das macht Unternehmen anfällig für menschliches Versagen. Durch die Zusammenarbeit mit einem Cloud-Provider wie AWS und die Nutzung eines automatisierten Sicherheitsansatzes können Unternehmen sicher sein, dass sie in aktuellen Bedrohungsszenarien immer einen Schritt voraus sind und den „Human Factor“ als wahrscheinlichste Fehlerursache beseitigen. Ein solches System schafft Freiräume für Sicherheitsexperten, sodass diese weniger Zeit mit dem Beheben von Fehlern und der Reaktion auf Sicherheitsvorfälle verbringen müssen. Stattdessen ist es ihnen damit möglich, sich stärker auf strategische Herausforderungen und das Erreichen von Geschäftszielen zu konzentrieren.

Eine Vielzahl von Unternehmen ist heute daran interessiert, eine sichere IT-Infrastruktur zu schaffen, und es gibt keinen besseren Zeitpunkt für die Automatisierung. Dabei handelt es sich um ein wichtiges Unterscheidungsmerkmal, mit dem sich Unternehmen im Bereich Sicherheit profilieren können. Firmen, die sich für die Automatisierung entscheiden, können sicher sein, dass sie damit ihre Sicherheitslage stark verbessern und sie nicht zu denen gehören, die Gefahr laufen, auf der Strecke zu bleiben.