Künstliche Intelligenz verspricht Abhilfe bei vielen Problemen im Bereich der Netzwerksicherheit. Vor allem die Automatisierung sich wiederholender Aufgaben sowie schnelle Analysen großer Datensätze hat das Potenzial, Effizienz und Produktivität zu steigern und dabei gleichzeitig Cyber-Risiken zu verringern.
Ein Gleichgewicht zwischen Netzwerkleistung und Security ist die Grundvoraussetzung für einen langfristig effizienten Betrieb. Doch das vermehrte Drängen in öffentliche Clouds, die rasant steigende Zahl an Softwareanwendungen und nicht zuletzt die Notwendigkeit, immer komplexere Lösungen zu integrieren, erschwert es Unternehmen, diese Balance weiterhin zu halten. Verstärkt wird dies durch einen anhaltenden Fachkräftemangel im Bereich der Netzwerksicherheit und daraus resultierend überlasteten Teams
Sicherheits- und Netzwerkteams stehen heute vor der Herkulesaufgabe, ein ständig wachsendes IT-Ökosystem zu verwalten, das riesige Mengen an Netzwerk-Telemetriedaten in Kombination mit einer Flut von Sicherheitswarnungen liefert, die von etlichen Security-Produkten generiert werden. Mit veralteten und oft manuellen Verfahren zur Datenanalyse und Triage von Warnmeldungen sind die Verantwortlichen nicht selten vollkommen überfordert.
Dies wirkt sich direkt auf die Gesundheit der Mitarbeitenden aus, wie eine Forrester-Umfrage zeigt: So leiden 66 Prozent der Sicherheitsexperten regelmäßig unter Burnout oder extremem Stress und 51 Prozent klagen über psychische Probleme. Als Folge hiervon wenden immer mehr gut ausgebildete Spezialisten der Branche den Rücken zu.
Wie KI für mehr Effizienz sorgt
Wollen Unternehmen im Kampf gegen den unaufhörlichen Ansturm von Bedrohungen und Vorfällen die Oberhand behalten, benötigen sie einen neuen Ansatz für ihr Netzwerksicherheitsmanagement. In diesem Zusammenhang wird der Einsatz von KI entscheidend.
So hat sich die Implementierung fortschrittlicher KI-Lösung bereits als strategischer Schritt erwiesen, um die Verwaltung und Überwachung komplexer Netzwerke zu vereinfachen und gleichzeitig die Sicherheit zu erhöhen. Zwar müssen sich die Unternehmen stets bewusst machen, dass künstliche Intelligenz oder maschinelles Lernen niemals die Erfahrung und Leistung eines Security-Experten vollständig ersetzen kann, aber sie kann die begrenzten Ressourcen optimieren und es den Teams ermöglichen, sich mehr Zeit für kritische Aufgaben zu nehmen.
Dabei hat KI großes Potenzial, wenn es darum geht, sich wiederholende Aufgaben zu bewältigen und große Datenmengen zu analysieren. So können beispielsweise fortschrittliche KI-Funktionen wie eine Real-Time Threat Detection oder eine adaptive Mikrosegmentierung große Mengen an Telemetriedaten in kürzester Zeit durchforsten. Die Sicherheitsteams profitieren hier von einem automatisierten Prozess, der glaubwürdige Bedrohungen von falsch-positiven Meldungen unterscheiden kann, ohne dass ein Mitarbeitender von kritischen Tätigkeiten wie der Reaktion auf Bedrohungen und der Strategie-Entwicklung abgezogen werden muss.
Moderne KI-Lösungen ermöglichen es, von einem vorwiegend passiven zu einem proaktiven Netzwerk-Security-Ansatz überzugehen, der Bedrohungen umgehend adressiert. Dies liegt auch daran, dass sie sowohl in Sicherheits- als auch in Netzwerkfunktionen integriert werden können und hier verschiedene Vorteile bereithalten:
- Schnellere und effizientere Identifizierung von Bedrohungen: KI ist in der Lage, Dateien und Codeschnipsel in Echtzeit zu untersuchen, um Malware zu identifizieren, wodurch Sicherheitsexperten wertvolle Zeit und Ressourcen sparen. Diese Technik ist so effizient, dass sie 90 Prozent der gängigen Dateitypen für Zero-Day-Angriffe abwehren und die Sandboxen erheblich entlasten, indem sie deren Arbeitsaufwand um 75 Prozent reduziert.
- Isolierung aufkommender Bedrohungen in Echtzeit: Durch den Einsatz von KI zur Überwachung des Nutzerverhaltens können Unternehmen Risiken bereits im Anfangsstadium erkennen und potenzielle Auswirkungen auf einen bestimmten Bereich im Netzwerk beschränken. Dies gewährleistet eine gezieltere Reaktion und reduziert den Umfang und das Ausmaß potenzieller Schäden im Netzwerk erheblich.
- Bereitstellung von wertvollem Kontext für Sicherheitsentscheidungen: Hier geht es vor allem um die Data Loss Prevention (DLP), bei der Large Language Models (LLMs) als effektive Tools zur Identifizierung sensibler Daten dienen. Sie spielen eine zentrale Rolle bei der Verhinderung von Datenverlusten, die geschützte Unternehmensinformationen wie Quellcode und personenbezogene Daten offenlegen.
Neben der Cyber-Sicherheit entlastet die KI auch den Netzbetrieb nachhaltig. Denn dank der Fähigkeit zur prädiktiven Analyse kann Netzwerkverhalten proaktiv analysiert und Traffic-Paths angepasst werden – eine Funktion, die als Predictive Traffic Steering bezeichnet wird. Sicherheits- und Netzwerkteams können die Verkehrsrouten damit taktisch adaptieren, um Leistungseinbußen oder Erreichbarkeitsprobleme zu vermeiden und die nahtlose Einhaltung von Service Level Agreements (SLAs) für Anwendungen und Netzwerke zu gewährleisten.
In dem Moment, in dem KI-Tools Teil der Sicherheitsabläufe eines Unternehmens werden, ändern sich zwangsläufig die Rollen und Aufgaben der Fachleute in diesem Bereich. Die Zeiten, in denen es ihre Aufgabe war, stundenlang Protokolle zu durchforsten und Sicherheitsregeln manuell zu konfigurieren, sind damit vorüber. Gleichzeitig wird von ihnen nun die Fähigkeit eingefordert, die von KI-Algorithmen generierten Ergebnisse effektiv zu interpretieren und komplizierte, von KI angetriebene Systeme zu verwalten.
Das Verstehen der Grundlagen des maschinellen Lernens ist für sie mittlerweile ebenso wichtig wie das Beherrschen von Netzwerkprotokollen. Darüber hinaus werden Fähigkeiten wie datenwissenschaftliche Kenntnisse, insbesondere im Umgang mit großen Datenmengen und deren Analyse, immer wichtiger.
Dabei betrifft dieser Kompetenzwandel nicht nur Sicherheitsanalysten an vorderster Front, sondern auch Führungskräfte wie Chief Information Security Officers (CISOs) und sogar Vorstandsmitglieder. Auch sie müssen sich ein differenzierteres Verständnis dieser sich verändernden Landschaft aneignen, um Risiken effektiv managen zu können.
Dazu gehört auch der Aspekt der adaptiven Mikrosegmentierung mit Hilfe von KI. Diese Technologie bewertet kontinuierlich das Nutzerverhalten und sondert potenzielle Bedrohungen in Echtzeit ab. Im Gegensatz zu herkömmlichen Systemen, die auf statischen, regelbasierten Sicherheitsprotokollen beruhen, die manuell aktualisiert werden müssen, passen sich diese neuen Systeme sofort an neue Bedrohungen an. Das Wissen um die Feinabstimmung solcher Sicherheitsrichtlinien in Echtzeit zählt daher mittlerweile zu einer wertvollen Fähigkeit der Teams.
Doch mit der Integration von KI rücken auch ethische Überlegungen in den Vordergrund. Tools, die auf generativer KI basieren, können unbeabsichtigt irreführende Daten produzieren, die zu voreingenommenen Handlungen oder Entscheidungen führen könnten. Die automatisierte Durchsetzung von Sicherheitsrichtlinien könnte auch die Privatsphäre des Einzelnen verletzen. Daher müssen Cyber-Sicherheitsexperten nicht nur mit den technischen Aspekten, sondern auch mit den ethischen Dimensionen der KI vertraut sein, d.h. sie müssen ethische Folgenabschätzungen durchführen und entsprechende Richtlinienkontrollen einführen.
Selbstverständlich ist auch ein umfassendes Verständnis bestehender Vorschriften wie der EU-Dataschutzgrund-Verordnung (DSGVO) und des California Consumer Privacy Act (CCPA) sowie künftiger Rahmenwerke wie der EU AI Act entscheidend. Die Einhaltung dieser rechtlichen und ethischen Aspekte trägt nicht nur zur Schaffung sicherer Systeme bei, sondern führt Unternehmen auch durch das komplizierte Labyrinth rechtlicher und gesellschaftlicher Erwartungen an den Datenschutz.
KI ist unverzichtbar, wenn es darum geht, sich in der komplexen digitalen Landschaft von heute zurechtzufinden, denn sie bietet Unternehmen Effizienz, Schutz und Anpassungsfähigkeit angesichts der sich verschärfenden Herausforderungen. Die Integration von KI-gesteuerten Funktionen in die Sicherheits- und Netzwerkinfrastruktur verbessert dabei die betriebliche Effizienz und stärkt den Schutz vor sich entwickelnden Bedrohungen und Störungen, um eine robuste und widerstandsfähige digitale Umgebung zu gewährleisten.
Pantelis Astenburg, Vice President für die Region DACH bei Versa Networks.
