zurück zur Übersicht

Predictive Analytics: Crime in a Big (Data) World

Predictive Analytics ist mehr als nur ein Blick in die Kristallkugel. Mit Daten aus der Vergangenheit die Zukunft vorhersagen

Dieser Trend namens Predictive Analytics wird bereits in einigen Bereichen und Unternehmen angewendet und findet jetzt auch seinen Weg in die IT Security.

Es wäre der Traum jedes Security Analysten: Cyberangriffe zuverlässig vorherzusagen und rechtzeitig Abwehrmaßnahmen parat haben – noch bevor der Angriff überhaupt begonnen hat! Das ist allerdings (bisher) noch Zukunftsmusik.

Doch die Voraussetzungen sind mehr als gut: SIEMs arbeiten bereits nach dem BigData Prinzip. Es werden sämtliche Logdaten korreliert, um Zusammenhänge zwischen systemweiten Ereignissen zu erkennen. Aus vordefinierten Ereignismustern den sog. Use Cases werden so Hinweise auf laufende Angriffe erkannt. Damit wird sozusagen aus der Masse der vergangenen und gegenwärtigen Ereignisse ein aktuelles Bild konstruiert.  Preditive Analytics geht allerdings noch einen Schritt weiter. Es ermöglicht die Abschätzung der Wahrscheinlichkeit des Eintretens eines zukünftigen Ereignisses auf Basis der bisher gesammelten Daten, Machine Learning, Data Mining und Statistiken.

Schritt in die Zukunft: Ich sehe was, was Du [noch] nicht siehst

Dieser Blick in die digitale Zukunft ist nicht nur möglich, sondern vor allem nötig. Threats entwickeln sich extrem schnell weiter. Eine Möglichkeit, sie rechtzeitig zu identifizieren wäre da ein entscheidender taktischer Vorteil. Die fortgeschrittene statistische Analyse großer Datenmengen ist ein vielversprechender Weg genau das zu realisieren. In der Endpoint Protection sehen wir bereits einen starken Trend zu Künstlicher Intelligenz (KI) und den Prinzipien des Maschinellen Lernens. Markus Reiniger hat unlängst dazu einen Beitrag verfasst. Machine Learning beschreibt dabei die künstliche Generierung von Wissen durch das Lernen aus Daten bisheriger Ereignisse. Dem System wird antrainiert, welche Aktivitäten für das Netzwerk normal sind und welche aus der Reihe fallen. Somit soll das System sehr schnell entscheiden können, ob ein Ereignis „Normal“ ist oder auf einen Angriff hindeutet, ohne dabei auf vordefinierte Use Cases angewiesen zu sein.

Die neue Technik läuft unter dem Stichwort Predictive Analytics. Sie soll die Daten für einen Blick in die unmittelbare Zukunft extrapolieren und die Wahrscheinlichkeit eines Angriffs über einen bestimmten Kanal bzw. Angriffsvektor voraussagen, um diesen frühzeitig zu verhindern und Gegenmaßnahmen einzurichten bevor der Angriff stattfinden konnte.

Predictive Policing – der erste Einsatzfall

Die nicht-digitale Verbrechensbekämpfung ist dabei ein Vorreiter. Ein sehr interessantes Beispiel für Predictive Analytics ist Predictive Policing. Hierbei wird die Datenanalyse genutzt um mögliche zukünftige Straftaten zu ermitteln und zu verhindern.

Schon seit Jahren sammelt die Polizei fleißig Daten und erzeugt Statistiken – heute können diese Daten mithilfe von Data Mining und anderen BigData Analyse Verfahren schnell ausgewertet und mögliche Korrelationen auf Knopfdruck hergestellt werden. Dafür analysiert eine spezielle Software Unmengen an Daten und Statistiken, vergleicht sie, sucht nach Mustern und liefert mögliche künftige Tatorte und Tatzeiten aus. Die Technik ist auch bei der deutschen Polizei im Einsatz um das Gefahrengebiet für Einbrüche vorherzusagen bzw. einzugrenzen. Allerdings ist das Verfahren noch nicht völlig ausgereift. Die Zuverlässigkeit ist noch nicht hoch genug um wurklich verlässliche Aussagen zu treffen und eine Person aufgrund dessen einer Straftat zu verdächtigen.

Minority Report für die Cyber Defence?

Die Idee erinnert an Steven Spielberg’s Film Minority Report. Straftaten in der Zukunft vorhersagen, bevor der potentielle Täter den ersten Schritt macht. Aber wie realistisch ist ein Forecast im Bereich Cyber Kriminalität? Wann es soweit sein wird, dass ein ausgereiftes System zur Ermittlung kriminellen Handelns bereits im Voraus Cyber Attacken erkennt, ist schwer zu sagen. Diverse Ansätze sind bereits jetzt erkennbar. Machine Learning wird schon länger in der IT Security eingesetzt und wird auch zukünftig von großem Wert für den Analyseprozess sowie die Prognose bevorstehender Angriffe sein.

Die ersten Schritte in Richtung Prediktiver Angriffserkennung sind also bereits getan.

 


Links:

https://www.heise.de/newsticker/meldung/Predictive-Policing-Die-deutsche-Polizei-zwischen-Cyber-CSI-und-Minority-Report-3685873.html

https://techcrunch.com/2016/07/25/how-predictive-analytics-discovers-a-data-breach-before-it-happens/

https://securityintelligence.com/can-ai-and-machine-learning-help-fill-the-cybersecurity-skills-gap/

Bild: ©iT-CUBE SYSTEMS AG 2017

Schreibe einen Kommentar