zurück zur Übersicht

Wie maschinelles Lernen vielen aus der Patsche helfen kann

Maschinelles Lernen kann die digitalen Datenwächter unterstützenDer jährliche Data Breach Investigations Report vom US-amerikanischen Telekommunikationskonzern Verizon ist einer der umfassendsten Berichte seiner Art und zeigt auf, dass es leider kaum Veränderungen gegenüber den letzten Jahren gegeben hat.

In mehr als 90% der Data Breaches waren die betroffenen Systeme binnen weniger Minuten kompromittiert. Entdeckt wurden diese Data Breaches allerdings meistens erst nach zwei Wochen oder länger – und auch dann meistens nur von Dritten und nicht von den internen Sicherheitsmaßnahmen.

Die „Time To Detect“ zählt

Diese Diskrepanz zwischen Infiltration und Erkennung ist kritisch, da die Angreifer sich in dieser Zeit mehr oder weniger frei bewegen können und sich tiefer in die Systeme einnisten können. Wesentlich ist es, zu verstehen, wie Angriffe aufgebaut sind. Damit kann man sich besser verteidigen und auch die Erkennung verbessern. Sogar die kompliziertesten Angriffe haben Gemeinsamkeiten mit ganz primitiven Angriffen.

Genau hier setzen Cutting-Edge-Technologien an, die Netzwerk-Traffic-Analyse und maschinelles Lernen verknüpfen und damit verschiedenste Angriffe bereits in den Anfangsphasen erkennen und gegebenenfalls unterbinden können. Anders als im klassischen SIEM müssen hier keine Logquellen angebunden werden. Netzwerkprotokolle sind im Gegensatz zu Anwendungen sehr strikt an Standards ausgerichtet. Dadurch ist keine stetige Anpassung an Patches oder Änderungen bei Software und Betriebssystem notwendig. Hier kann also mit weniger Aufwand eine nachhaltige Anbindung für eine Grundüberwachung der Netzwerkinfrastruktur erreicht werden.

Maschinelles Lernen & menschliches Know-how gemeinsam gegen Cyberangriffe

Die Algorithmen für maschinelles Lernen werden derzeit entscheidend vorangetrieben: Am Computer Science and Artificial Intelligence Laboratory (CSAIL) des MIT wird zusammen mit PatternEx (ein aus CSAIL hervorgegangenes Startup) eine neue Plattform namens AI² entwickelt, die einen hohen Erkennungsgrad mit nur wenigen „False Positives“ liefert. Diese fokussiert sich insbesondere auf die Zusammenführung von rein maschinellem Lernen und menschlicher Intelligenz in Form von Zusatzinformationen, die von Security Analysten geliefert werden. Das System ist in der Lage, innerhalb weniger Stunden anhand dieser Informationen die Erkennungsmodelle anzupassen. So kommt menschliche Intelligenz als Zusatzfaktor ins Spiel. Dieses Verfahren führt dazu, dass die Komponente der künstlichen Intelligenz graduell den Input der Analysten adaptiert und die Analysten sich auf neue Vorkommnisse konzentrieren können. Dadurch kann eine deutliche Steigerung der menschlichen Analystenkapazität erzielt werden.

Sie möchten Ihr Unternehmen zu den Ausnahmen machen, die nicht zum leichten Opfer für Angreifer werden? Sie möchten wissen, ob und wie die Integration selbstlernender Systeme Ihre Sicherheitsabteilung effizienter machen kann? Die iT-CUBE SYSTEMS AG berät Sie gerne sowohl zur Strategie, als auch zu den möglichen Lösungen und Produkten, um die neuesten Technologien effektiv zu nutzen.

 


 

Weiterführende Informationen:

http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

http://www.verizonenterprise.com/resources/reports/rp_dbir-2016-executive-summary_xg_en.pdf

http://www.computerwoche.de/a/mensch-ki-it-security-deluxe,3226917

https://people.csail.mit.edu/kalyan/AI2_Paper.pdf

Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar