Fünfmal maschinelles Lernen für heutige Sicherheit

Originalbeitrag von Trend Micro

Die Frage, ob die Sicherheitsstrategie im Unternehmen so ausgereift ist, dass das Handling einer hochentwickelten Bedrohung gewährleistet ist, würden wahrscheinlich die meisten Verantwortlichen verneinen. 2016 gab es mit 1.093 Einbrüchen einen Allzeitrekord, so das Identify Theft Resource Center. Skimming (Betrug) und Phishing waren die am meisten eingesetzten Hacking-Techniken. Doch trotz der steigenden Zahlen planen viele IT-Leiter für dieses Jahr keine Änderungen in ihrer Sicherheitsstrategie. Maschinelles Lernen ist zwar keine wirklich neue Technologie, doch wird sie heutzutage in fünf Bereichen eingesetzt, und die Erwartungen in ihre Fähigkeiten im Kampf gegen Bedrohungen sind hoch angesiedelt.

  1. Schließen von IoT-Schwachstellen

Das Internet of Things entwickelt sich rapide weiter — alles, von Autos bis zu Kaffeemaschinen, wird Internet-fähig. Unternehmen, die ihre Netzwerke nicht richtig schützen, könnten in Schwierigkeiten geraten. Der TechCrunch-Autor Ben Dickson stellt fest, dass viele der heute eingesetzten IoT-Geräte nur laxe oder gar keine Sicherheitsfähigkeiten enthalten und damit einfach zu kompromittieren sind. Infolge derer direkten Verbindung zum Unternehmensnetzwerk können Hacker nicht adäquate Schutzmechanismen ausnützen und sich lateral im Netzwerk bewegen, um an kritische Informationen und Systeme heranzukommen.

Bild: Maschinelles Lernen kann dabei helfen, IoT-Schwachstellen zu schließen.

Die immense Zahl der IoT-Geräte und die Datenmenge, die sie erzeugen, macht es schier unmöglich, diese per Hand zu verwalten und zu tracken. Maschinenlern-Technik übernimmt hier die Analyse der Daten und Netzwerkinteraktionen, um sicheres Geräteverhalten zu erkennen. Mit einer solchen Einsicht in die allgemeinen Nutzungsmuster, wird es einfacher, von der Norm abweichende Aktivitäten zu erkennen und schädliche Aktionen zu blocken.

  1. Monitoring der Kommunikationen

Datenaustausch ist ein Muss für moderne Firmen. Wenn man bedenkt, wie viele Dateien zwischen Mitarbeitern, Partnern und Anbietern ausgetauscht werden, so wird klar, dass diese Aktivitäten ohne adäquate Tools und Personal nicht zu überwachen sind. Für diese Aufgaben stellt maschinelles Lernen eine gut geeignete Technik dar.

Maschinelles Lernen (ML) ist natürlich nicht perfekt. Dickson zufolge kann die Technologie zu vielen Benachrichtigungen und False Positives führen. Doch sobald diese Systeme immer mehr lernen und von menschlichen Experten unterstützt werden, nehmen auch die falschen Reports rapide ab. Erkennt das ML-System etwas als verdächtig, so vergleicht sie mit einer bereits bekannten Bedrohung und passt die Monitoring-Filter entsprechend an.

  1. Stoppen von Exploits

Zero-Day-Bedrohungen setzen jeden – von Unternehmen bis zu Einzelpersonen – der Gefahr des Datenverlusts über unbekannte Exploits aus. Es ist virtuell unmöglich, diese Bedrohungen zu erkennen, bevor sie zu einem Einbruch führen. Maschinelles Lernen hilft dabei, diese Bedrohungen zu finden und sie zu stoppen, bevor sie ernsthaften Schaden anrichten können.

Kriminelle Hacker tauschen Ideen und Informationen über Foren aus, die in TOR-Netzwerken und von Suchmaschinen nicht indizierten Websites vorhanden sind. Ein Team der Arizona State University setzte maschinelles Lernen ein, um den Netzwerkverkehr zu überwachen und datenbezogene Zero-Day Exploits zu finden, so der Forbes-Auto Kevin Murnane. Mithilfe dieser Art von Einblicken, können Unternehmen Sicherheitslücken schließen und Exploits stoppen, bevor sie aktiv werden.

  1. Vorhersage von Bedrohungen auf Basis historischer Daten

Machine-Learning-Systeme sind sehr gut im Durchforsten großer Datenmengen. Auch können sie sich aufgrund von bestimmten Trends neu justieren. Um die Cybersicherheit des Unternehmens zu verbessern, sollten die Verantwortlichen ihren Lösungen mit maschinellem Lernen die eigenen historischen Daten zur Verfügung stellen, damit diese lernen, wie Angriffe aussehen und wie ihr Verhältnis zueinander ist.

Eine Cybersicherheitslösung sollte sich einfach mit maschinellem Lernen integrieren lassen, um über die Zeit aufkommende Netzwerkänderungen zu erkennen und das Verhaltensprofil anpassen zu können. Durch die Zusammenarbeit dieser Systeme können Bedrohungen auf der Basis von historischen Daten vorausgesagt und die Zahl der False Positives verringert werden.

  1. Ganzheitliche Verteidigung fürs Unternehmen

Eine einzige Lücke in der Cybersicherheit kann bereits zum Datendiebstahl führen. Und je größer das Unternehmen, desto wahrscheinlicher ist es, dass wegen der vielen Mitarbeiter und Geräte, die verwaltet werden müssen, eine solche Lücke entsteht. Mithilfe von maschinellem Lernen lassen sich Fehler erkennen, vor allem, wenn die Technik mit anderen Cybersicherheitslösungen kombiniert wird.

Trend Micro XGen™ Endpoint-Sicherheit kombiniert bewährte Erkennungstechniken für Bedrohungen, hoch entwickelte Schutzmethoden mit exaktem maschinelles Lernen. Diese drei Pfeiler gewährleisten, dass Anwendern zur richtigen Zeit die richtige Technologie zur Verfügung steht für eine ganzheitliche Verteidigung.

XGen™ ist das Ergebnis von nahezu drei Jahrzehnten Erfahrung beim Schutz von mehr als 155 Millionen Endpunkten. Das System nutzt verschiedene Techniken, um ein Höchstmaß an Schutz vor heutigen und künftigen Bedrohungen zu liefern und gleichzeitig eine optimale Leistung aufrecht zu erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*