Versteckte Cyberattacken und Angreifer sichtbar machen

  • Aktualisiert vor2 Monaten 
  • 5Minuten Lesezeit
  • 1001Wörter
  • 37Leser

KI-basierte Sicherheitslösungen erweisen sich als effektive Partner

München, den 08.12.20222 – Cyberkriminalität ist kein neues Phänomen. Früher waren Cyberangriffe relativ leicht zu erkennen, ein gewisses Bewusstsein und solide IKT-Kenntnisse vorausgesetzt. Moderne Bedrohungen sind jedoch zunehmend ausweichend und schwer zu erkennen.

Andreas Riepen, Head Central Europe beim IT-Sicherheitsanbieter Vectra AI erläutert, wie effektiv mittlerweile KI-basierte Systeme dabei helfen verborgene Angriffe zu erkennen:

„Cyberangriffe sind häufiger und dringlicher geworden, vor allem angesichts der wachsenden Komplexität in der IT-Welt, was die Suche nach sinnvollen langfristigen Lösungen mühsam macht. KI hat sich als äußerst wertvoller Partner bei der Erkennung und Unterbindung dieser modernen Cyberangriffe erwiesen. In den letzten zehn Jahren hat sich die Cybersicherheitsabwehr hauptsächlich auf das konzentriert, was bekannt war. Die Methoden zur Erkennung und Abwehr von Bedrohungen für Menschen, Prozesse und Technologien stützten sich bisher stark auf Signaturen, Anomalien und Regeln, um Cyberkriminelle zu erkennen und zu stoppen. Das Problem ist jedoch, dass dieser Ansatz heute nicht mehr funktioniert.

Die Schwierigkeit bei der Abwehr moderner Cyberangriffe liegt darin, dass die Netzwerkumgebungen immer komplexer werden und damit immer vielfältigere Angriffsflächen schaffen. Viele Unternehmen sind zu Hybrid- und Multi-Cloud-Umgebungen übergegangen und haben gleichzeitig digitale Identitäten, Lieferketten und Ökosysteme eingerichtet. Dadurch entstehen nicht nur mehr Risiken, sondern auch ein höherer Bedarf an Sicherheit und sich ändernde Vorschriften.

Im Kern muss es darum gehen, die Verteidiger mit drei Dingen zu bewaffnen: Abdeckung, Klarheit und Kontrolle. Komplexere IT-Umgebungen schaffen exponentiell mehr Angriffsflächen, die Unternehmen abdecken und schützen müssen. Das Arbeiten in der Cloud bedeutet mehr Schwachstellen und Exploits. Es zieht mehr ausweichende und bösartige Angriffe an, die zudem schneller erfolgen. Letztlich bedeutet es, dass mehr Konten unterhalten werden, die kompromittiert werden können.

Das heißt, dass Unternehmen eine effektivere Erkennung und Reaktion auf Bedrohungen in der Cloud benötigen, und zwar in Bezug auf SaaS, Identitäten und Netzwerke. Auf diese Weise kann das Sicherheitsteam Cyberangriffe erkennen, untersuchen, darauf antworten und sie stoppen, bevor sie zu effektiven Sicherheitsverletzungen werden.“

Unbekannte Bedrohungen mit Attack Signal Intelligence von Vectra auslöschen

Andreas Riepen sieht die Lösung in einer KI-gesteuerten Technologie, die darauf abzielt, unbekannte Bedrohungen zu beseitigen. „Unbekannte Bedrohungen stellen derzeit das größte Risiko für Unternehmen dar und führen zu übermäßig komplexer Sicherheit, übermäßigem Alarmrauschen und sogar zum Burnout von Analysten.“

Vectra AI erforscht und analysiert das Verhalten von Cyberangreifern bereits seit einem Jahrzehnt. Basierend auf dieser Erfahrung hat das Unternehmen eine Plattform entwickelt, die auf Attack Signal Intelligence basiert, um Angriffe von modernen, ausweichenden und fortgeschrittenen Angreifern automatisch zu erkennen, zu bewerten und zu priorisieren. Sie ermöglicht es Verteidigern, wie Cyberangreifer zu denken und deren Taktiken, Techniken und Verfahren (TTPs) zu erlernen. Darüber hinaus lässt sich herausfinden, was tatsächlich bösartig und relevant ist. Das Rauschen wird reduziert und ein Burnout bei den Analysten verhindert, die ansonsten von irrelevanten Warnungen überfordert werden.

Es ist wichtig, sich auf dringende und wesentliche Bedrohungen zu konzentrieren, um das Geschäftsrisiko zu verringern. Unsere Plattform überwacht kontinuierlich die TTPs der Angreifer und verwendet definierte Modelle in Echtzeit, um Angriffe zu erkennen und die Bedrohungen, die sich am stärksten auf das Geschäft auswirken, automatisch zu priorisieren und zu erkennen.

Wenn Andres Riepen von Kontrolle, der letzten Säule der Cybersicherheit, spricht, meint er damit die Fähigkeit von Analysten, das zu tun, was sie am besten können – schnell und umfassend zu jagen, zu untersuchen und zu reagieren. Hinzukommt die Flexibilität, Kontrollen manuell oder automatisiert durch Integration zu implementieren. „Dann muss man nicht mehr von Tool zu Tool springen, um Bedrohungen zu untersuchen, zu validieren oder zu finden. Manuelle Aufgaben lassen sich automatisieren und gleichzeitig die Kosten und Komplexität von IT-Tools reduzieren.“

Leider scheint die Cyberkriminalität in absehbarer Zeit nicht zu verschwinden. Es ist aber durchaus möglich, dass Unternehmen sich nicht nur während eines Angriffs schützen, sondern solche Angriffe auch schnell erkennen und verhindern können, dass sie zu einem Vorfall werden, wodurch das finanzielle Risiko und das Risiko des guten Rufs des Unternehmens verringert werden.

Wenn es um moderne Cybersicherheit geht, gilt es nach Meinung von Vectra AI Folgendes zu berücksichtigen:

  • Unbekannte Bedrohungen stellen das größte Risiko für Unternehmen dar und führen zu übermäßig komplexer Sicherheit, Daueralarm und sogar zum Burnout von Analysten.
  • Es ist wichtig, sich darauf zu konzentrieren, welche Bedrohungen dringend und kritisch sind, um das Geschäftsrisiko zu verringern.
  • Früher stützten sich die Methoden zur Erkennung und Abwehr von Bedrohungen stark auf Signaturen, Anomalien und Regeln, um Cyberkriminelle zu erkennen und zu stoppen. Das Problem ist jedoch, dass dieser Ansatz heute nicht mehr funktioniert.

„Heutige Cyberbedrohungen können herkömmliche Sicherheitstools oft leicht umgehen. Unternehmen müssen aber in die Lage versetzt werden Cyberbedrohungen schnell zu erkennen, zu priorisieren, zu untersuchen und zu bekämpfen. Transparenz über die gesamte Bedrohungslandschaft hinweg ist unerlässlich – unabhängig von der Branche oder der Vielfalt des Geschäftsumfelds“, fasst Andreas Riepen von Vectra AI abschließend zusammen.

# # # ENDE # # #

Über Vectra

Vectra® ist führend in der KI-basierte Erkennung und Abwehr von Bedrohungen in einer Hybrid Cloud Welt. Nur Vectra optimiert die KI, um Angreifermethoden konkret zu erkennen – die TTPs, die das Herzstück aller Angriffe bilden – anstatt einfach nur bei „Auffälligkeiten“ zu warnen. Das resultierende High-Fidelity-Bedrohungssignal und der klare Kontext ermöglichen es Cybersicherheitsteams, schnell auf Bedrohungen zu reagieren und zu verhindern, dass Angriffe zu schwerwiegenden Sicherheitsverletzungen werden. Die Vectra-Plattform und -Services decken Public Cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastruktur ab – sowohl On-Premises als auch Cloud-basiert. Organisationen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um Widerstandsfähigkeit gegenüber Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen sicherzustellen, die sich auf ihre Organisation auswirken. Weitere Informationen finden Sie unter https://www.vectra-ai.com/de

PRESSEKONTAKT

tech2com UG

Philipp Haberland

Festnetz: 07162/601400-1

Mobil: 0163/2722363

Mail: p.haberland@tech2com.de