Cyber-Kriminalität ist kein neues Phänomen. Früher waren Cyber-Angriffe relativ leicht zu erkennen, ein gewisses Bewusstsein und solide IKT-Kenntnisse vorausgesetzt. Moderne Bedrohungen sind jedoch zunehmend ausweichend und schwer zu erkennen.
„Cyber-Angriffe sind häufiger und dringlicher geworden, vor allem angesichts der wachsenden Komplexität in der IT-Welt, was die Suche nach sinnvollen langfristigen Lösungen mühsam macht. KI hat sich als äußerst wertvoller Partner bei der Erkennung und Unterbindung dieser modernen Cyber-Angriffe erwiesen“, erläutert Andreas Riepen, Head Central Europe beim IT-Sicherheitsanbieter Vectra AI. „In den letzten zehn Jahren hat sich die Cyber-Sicherheitsabwehr hauptsächlich auf das konzentriert, was bekannt war. Die Methoden zur Erkennung und Abwehr von Bedrohungen für Menschen, Prozesse und Technologien stützten sich bisher stark auf Signaturen, Anomalien und Regeln, um Cyber-Kriminelle zu erkennen und zu stoppen. Das Problem ist jedoch, dass dieser Ansatz heute nicht mehr funktioniert.“
Die Schwierigkeit bei der Abwehr moderner Cyber-Angriffe liege darin, dass die Netzwerkumgebungen immer komplexer werden und damit immer vielfältigere Angriffsflächen schaffen. „Viele Unternehmen sind zu Hybrid- und Multi-Cloud-Umgebungen übergegangen und haben gleichzeitig digitale Identitäten, Lieferketten und Ökosysteme eingerichtet“, stellt Riepen fest. „Dadurch entstehen nicht nur mehr Risiken, sondern auch ein höherer Bedarf an Sicherheit und sich ändernde Vorschriften.“
Im Kern müsse es darum gehen, die Verteidiger mit drei Dingen zu bewaffnen: Abdeckung, Klarheit und Kontrolle. Komplexere IT-Umgebungen schaffen exponentiell mehr Angriffsflächen, die Unternehmen abdecken und schützen müssen. Das Arbeiten in der Cloud bedeutet mehr Schwachstellen und Exploits. Es zieht mehr ausweichende und bösartige Angriffe an, die zudem schneller erfolgen. Letztlich bedeutet es, dass mehr Konten unterhalten werden, die kompromittiert werden können.
Das heißt, dass Unternehmen eine effektivere Erkennung und Reaktion auf Bedrohungen in der Cloud benötigen, und zwar in Bezug auf SaaS, Identitäten und Netzwerke. Auf diese Weise kann das Sicherheitsteam Cyber-Angriffe erkennen, untersuchen, darauf antworten und sie stoppen, bevor sie zu effektiven Sicherheitsverletzungen werden.“
Unbekannte Bedrohungen auslöschen
Riepen sieht die Lösung in einer KI-gesteuerten Technologie, die darauf abzielt, unbekannte Bedrohungen zu beseitigen. „Unbekannte Bedrohungen stellen derzeit das größte Risiko für Unternehmen dar und führen zu übermäßig komplexer Sicherheit, übermäßigem Alarmrauschen und sogar zum Burnout von Analysten.“
Bei Vectra AI erforsche und analysiere man das Verhalten von Cyber-Angreifern bereits seit einem Jahrzehnt. Basierend auf dieser Erfahrung hat das Unternehmen eine Plattform entwickelt, die auf Attack Signal Intelligence basiert, um Angriffe von modernen, ausweichenden und fortgeschrittenen Angreifern automatisch zu erkennen, zu bewerten und zu priorisieren. „Sie ermöglicht es Verteidigern, wie Cyber-Angreifer zu denken und deren Taktiken, Techniken und Verfahren (TTPs) zu erlernen. Darüber hinaus lässt sich herausfinden, was tatsächlich bösartig und relevant ist. Das Rauschen wird reduziert und ein Burnout bei den Analysten verhindert, die ansonsten von irrelevanten Warnungen überfordert werden“, betont Riepen.
Nach seiner Einschätzung ist es wichtig, sich auf dringende und wesentliche Bedrohungen zu konzentrieren, um das Geschäftsrisiko zu verringern. Dazu müsse eine Plattform kontinuierlich die TTPs der Angreifer überwachen und definierte Modelle in Echtzeit verwenden, um Angriffe zu erkennen und die Bedrohungen, die sich am stärksten auf das Geschäft auswirken, automatisch zu priorisieren und zu erkennen.
Wenn Andres Riepen von Kontrolle, der letzten Säule der Cyber-Sicherheit, spricht, meint er damit die Fähigkeit von Analysten, das zu tun, was sie am besten können – schnell und umfassend zu jagen, zu untersuchen und zu reagieren. Hinzukommt die Flexibilität, Kontrollen manuell oder automatisiert durch Integration zu implementieren. „Dann muss man nicht mehr von Tool zu Tool springen, um Bedrohungen zu untersuchen, zu validieren oder zu finden. Manuelle Aufgaben lassen sich automatisieren und gleichzeitig die Kosten und Komplexität von IT-Tools reduzieren.“
Leider scheint die Cyber-Kriminalität in absehbarer Zeit nicht zu verschwinden. Es ist aber durchaus möglich, dass Unternehmen sich nicht nur während eines Angriffs schützen, sondern solche Angriffe auch schnell erkennen und verhindern können, dass sie zu einem Vorfall werden, wodurch das finanzielle Risiko und das Risiko des guten Rufs des Unternehmens verringert werden.
Wenn es um moderne Cyber-Sicherheit geht, gilt es nach Meinung von Riepen Folgendes zu berücksichtigen:
- Unbekannte Bedrohungen stellen das größte Risiko für Unternehmen dar und führen zu übermäßig komplexer Sicherheit, Daueralarm und sogar zum Burnout von Analysten.
- Es ist wichtig, sich darauf zu konzentrieren, welche Bedrohungen dringend und kritisch sind, um das Geschäftsrisiko zu verringern.
- Früher stützten sich die Methoden zur Erkennung und Abwehr von Bedrohungen stark auf Signaturen, Anomalien und Regeln, um Cyber-Kriminelle zu erkennen und zu stoppen. Das Problem ist jedoch, dass dieser Ansatz heute nicht mehr funktioniert. (rhh)
