KI ist nicht die Killer-Applikation bei Threat
Intelligence
ISMANING, Deutschland, 1. Oktober
2020 – An der Nutzung von
Künstlicher Intelligenz führt auch beim Thema Cyber-Security kein Weg mehr
vorbei. Intelligente Algorithmen helfen, Bedrohungen besser und schneller zu
erkennen. NTT Ltd., ein weltweit führender
Technologie-Dienstleister, erklärt, welche Vorteile KI-basierte Systeme bei
Threat Intelligence bieten und wo ihre Grenzen liegen.
Cyber-Angriffe
sind in den letzten Jahren immer ausgefeilter, effektiver und schneller
geworden. Um sich zur Wehr zu setzen, müssen Unternehmen in der Lage sein,
nahezu in Echtzeit auf aggressive Attacken reagieren zu können. Im Kampf gegen
Cyber-Kriminelle spielen deshalb KI-Disziplinen wie Machine Learning,
Supervised beziehungsweise Unsupervised Learning, Decision Trees oder Deep
Learning eine entscheidene Rolle. KI alleine ist allerdings nicht das
Wundermittel in der Abwehr von Hackern & Co., betont NTT Ltd.
Diese Punkte
zeichnen eine gute Threat Intelligence aus:
- Mit Hilfe von KI können in kurzer Zeit große Datenmengen analysiert,
unbekannte Dateien mit Threat-Intelligence-Plattformen abgeglichen und so
Malware entdeckt und auffällige Verhaltensmuster mit bestehenden Regelkatalogen
überprüft werden. Dadurch lassen sich potenzielle Eindringlinge im System
ausfindig machen. Das passiert völlig automatisiert, verkürzt in der Folge die
Response-Zeit und minimiert mögliche Schäden. Die meisten Unternehmen verfügen zwar
über genügend Daten, etwa aus OT (Operational Technology)-Umgebungen oder
IoT-Geräten, allerdings nicht über die nötige Menge an reich kodifizierten
Trainingsdaten. Ein Security Operations Center (SOC) wie dasjenige von NTT Ltd.
nutzt Bedrohungsdaten aus den unterschiedlichsten Quellen und ermöglicht daher
tiefgehende Einblicke, die kein Einzelunternehmen mit vertretbarem Aufwand
zusammenstellen oder analysieren könnte.
- Eine entsprechend große und qualitativ hochwertige Datenbasis wird aber nicht
nur für die Erkennung von Anomalien gebraucht, sie ist auch Voraussetzung
dafür, dass sich die KI-Systeme kontinuierlich weiterentwickeln. Schlechte
Datenqualität führt zu einer schwachen KI, einer unzureichenden Erkennungsrate
und letztlich geringer Sicherheit. Wie gut ein KI-Algorithmus dabei ist, hängt ganz
entscheidend von den Experten ab, die ihn „trainieren“. Sie müssen ihre
maschinellen Helfer mit den nötigen Informationen füttern und
Sicherheitsrichtlinien erstellen, die sie basierend auf möglichen Vorfällen
oder den Ergebnissen ihrer eigenen Schwachstellensuche weiter verfeinern können.
Bei dem sogenannten Supervised Learning „lehrt“ der Analyst dem Algorithmus,
welche Schlussfolgerungen er ziehen sollte.
- Wirklich schlagkräftig und nebenwirkungsfrei arbeitet KI nur im Team mit
menschlicher Intelligenz. Die Kombination aus kontinuierlich lernenden
Algorithmen und gut ausgebildeten Experten ermöglicht es, neue Bedrohungen fast
in Echtzeit zu erkennen und darauf zu reagieren. Neben der Beschleunigung der
Reaktionszeit ist ein weiterer Vorteil die Genauigkeit in der Erkennung: Anstatt
sich in Unmengen von Warnmeldungen zu verzetteln, die sich oft als Fehlalarme
erweisen, können Unternehmen ihre Ressourcen auf die Risikominimierung und
strategische Maßnahmen konzentrieren. Zwar können KI-Lösungen Informationen in
Nanosekunden verarbeiten und wertvolle Vorschläge daraus ableiten, aber nicht
jede Information ist wirklich relevant. Die Systeme benötigen daher den Input
von den Analysten, um den Kontext eines Sicherheitsvorfalls zu verstehen.
„Mit einer
ausreichend großen und qualitativ hochwertigen Datenbasis ausgestattet steuert
KI regelbasiertes Wissen und analytische Exaktheit für
Threat-Intelligence-Services bei. Trotzdem geht es nicht ohne menschliche
Intelligenz. Angesichts des Fachkräftemangels gerade in den Bereichen KI- und
Security-Spezialisten sind Unternehmen im Kampf gegen Cyber-Kriminelle auf die Expertise
von SOCs angewiesen“, erklärt Franck Braunstedter, European Practices Director Threat & Validation, Security Operation
& Intelligence bei NTT Ltd.’s Security Division. „NTT Ltd. konzentriert sich beim Training seiner
ausgefeilten Analysemodule sehr genau auf präzise Kennzeichnungen. Um Modelle
zu erstellen, mit denen sich auch speziell für die Umgehung moderner Angriffserkennungssysteme
entwickelte Malware identifizieren lässt, benötigen wir zahlreiche und
vielfältige Beispiele für die Verhaltensmuster von Cyber-Kriminellen und
normalen Nutzern. Genau diese liefert unsere weltweite Infrastruktur.“
Über die Security Division und
NTT Ltd.
Security ist eine Division von NTT Ltd., einem globalen
Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau
eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf
Basis einer globalen Threat Intelligence bietet die Security Division
hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion,
gleichzeitig werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die
Security Division verfügt über ein globales Netzwerk an SOCs, sieben Zentren
für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und sie behandelt
jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die
Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige
Mix an Managed Security Services, Security Consulting Services und
Security-Technologie zur Verfügung gestellt wird.
NTT Ltd. arbeitet
mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente
Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns
datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider
beschäftigen wir mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen
Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt
und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam
ermöglichen wir die vernetzte Zukunft.
Weitere Informationen unter hello.global.ntt sowie
https://communication.hello.global.ntt/Pressemitteilungen
Bei Rückfragen wenden Sie sich bitte an:
NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +49 151 51587633
Romy.daeweritz@global.ntt
NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08
hakan.cakar@global.ntt
PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de