Verhaltensorientiert und KI-basiert
Neuer Ansatz für Intrusion Detection
Fortsetzung des Artikels von Teil 1
Deutlich effektiver im Vergleich zu herkömmlichen Methoden
Durch die Automatisierung wichtiger Teile dieses Prozesses soll das verhaltensbasierte IDPS den Angreifern Hürden in den Weg stellen, ohne Tausende von spekulativen Alarmen zu erzeugen. Diese Technologien sollten den Menschen eher ergänzen als ersetzen. Dieser trifft letztlich in den meisten Fällen die endgültige Entscheidung darüber, was eine Bedrohung darstellt und wie sie durch die Überprüfung und das Verständnis des Kontexts bekämpft werden sollte. Je nach Bedrohung und Risikobereitschaft des Unternehmens können Reaktionsmaßnahmen teilweise oder vollständig automatisiert werden. Erfahrungswerte zeigen jedoch, dass die Verwendung von KI zur Erkennung und Analyse des Angreiferverhaltens die Antwortzeiten im Vergleich zu herkömmlichen alarmbasierten Methoden um den Faktor 30 verbessert.
Dieser moderne Ansatz wurde nur durch Innovationen im Bereich der künstlichen Intelligenz und des maschinellen Lernens ermöglicht, verbunden mit tiefen Einblicken in das Verhalten von Angreifern. Der Trend zu KI wird aber auch durch Faktoren wie dem weltweiten Fachkräftemangel im Bereich der Cybersicherheit und sinkende Rechenkosten getrieben. Die neuen IDPS-Technologien und -Methoden versprechen, dass sie menschliche Analysten unterstützen, indem sie ihnen das Wissen vermitteln, das sie benötigen. So erhalten die Sicherheitsfachleute eine unternehmensweite Sicht auf Netzwerkeindringlinge und können geeignete Maßnahmen ergreifen.
„Wie immer im Bereich der Sicherheit, müssen sich Unternehmen davor hüten, diese Technologien als Allheilmittel gegen das Problem neuer, zunehmend anspruchsvollerer Bedrohungen zu betrachten. Es reicht nicht aus, diese Lösungen als Klebepflaster zu sehen“, fasst Gérard Bauer abschließend zusammen. „Sie müssen mit der Einstellung angewendet werden, dass eine Kompromittierung unvermeidlich ist und der Annahme, dass der Verteidigungsring bereits durchbrochen wurde. Automatisierung, unterstützt durch KI, wird einen wichtigen Beitrag zu den adaptiven Sicherheitsarchitekturen und -prozessen leisten, die digitale Unternehmen nutzen müssen, um ihr Cyberrisiko zu reduzieren. Im endlosen Spiel von Angriff und Gegenmaßnahmen versprechen neue Technologien wie Automatisierung und KI bereits einen entscheidenden Schritt nach vorne im Kampf gegen die Cyberkriminalität.“
- Neuer Ansatz für Intrusion Detection
- Deutlich effektiver im Vergleich zu herkömmlichen Methoden
Lesen Sie mehr zum Thema
