Angesichts der wachsenden Komplexität heutiger Unternehmensnetzwerke, die aus der zunehmenden Verbreitung mobiler, virtueller und Cloud-basierter Technologien und dem schnellen Wachstum des IoT (Internet of Things) entsteht, sollte es kaum überraschen, dass viele und ganz unterschiedliche Instanzen an Abwehrsystemen mit Künstlicher Intelligenz arbeiten. Unternehmen und ihre Daten gegen Cyberangriffe zu sichern, ist gegenwärtig eine drängende Herausforderung.
Maschinelles Lernen erhöht Sicherheit, etwa im Kampf gegen Betrüger
1995 bot das Programm SATAN (Security Administrator Tool for Analysing Networks) einen automatisierten Prozess, um Schwachstellen in Systemkonfigurationen zu finden, die man zuvor nur mit umfangreicher manueller Arbeit aufdecken konnte. Seit einiger Zeit gibt es Techniken des maschinellen Lernens für eine Reihe unterschiedlicher Sicherheitsprobleme. Dabei verwenden Forscher Markow-Modelle, genetische Algorithmen, neuronale Netze und andere Techniken, um Anomalien im System zu entdecken. Mittlerweile ist die Mustererkennung mit maschinellem Lernen ein fester Bestandteil von Betrugserkennungsmethoden. Zurzeit wird an der Entwicklung neuer Algorithmen gearbeitet, um Bedrohungen zu erkennen, die den herkömmlichen manuellen Analysen und Sicherheitsmechanismen durch die Lappen gehen. Dies reicht von Sequenzen, mit denen das Verhalten schädlicher Software erkannt werden kann, bis hin zu KI-Methoden, die das Benutzerverhalten analysieren, um unbefugte Zugriffe auf Daten oder Systeme abzuwehren.
Künstliche Intelligenz im Dienst der Datensicherheit
Die Anwendung maschinellen Lernens wird als ideale Antwort auf Cyberbedrohungen angesehen. Die bei einem Angriff notwendige Analyse grosser Datensätze könnte beschleunigt, eine Reaktion in Echtzeit ermöglicht und somit Schaden verhindert oder zumindest auf ein Minimum reduziert werden.
Selbstlernende Lösungen nutzen aktuelles Wissen, um unbegrenzt viele Angriffsszenarien durchzuspielen und ihre Erkennungs- und Reaktionsfähigkeiten fortlaufend weiterzuentwickeln. Das MIT (Massachusetts Institute of Technology) hat kürzlich eine Reihe von Initiativen für die Cybersicherheit angekündigt, mit denen Unternehmen Cyberangriffe bekämpfen können, sobald sie auftreten. Die Vision des MIT ist einfach: Systeme entwerfen, die schwerer zu hacken sind (Prevention), Systeme erstellen, die selbst dann sichere Transaktionen ermöglichen, wenn sie kompromittiert wurden, und Systeme entwerfen, die sich nach Erkennung eines schädlichen Eindringens automatisch selbst reparieren (Regenerierung).
KI im Unternehmen: eine Vision wird zur Realität
Das maschinelle Lernen wird Sicherheitssystemen eine neue Bedeutung verleihen. Ähnlich wie die automatisierten Lösungen, die vor etwa zehn Jahren die Bühne betraten, wird diese neue Generation intelligenter Infrastrukturlösungen IT-Experten von lästigen Aufgaben wie Penetrationstests befreien.
In Zukunft werden intelligente Netzwerke in der Lage sein, alle Daten und jeden Aspekt der Unternehmensinfrastruktur fortlaufend zu scannen. Die IT wird keine Protokolldateien mehr durchsuchen müssen. Stattdessen überwachen und verwalten IT-Teams die Sicherheitsskripte in etwa so, wie sie die heutigen automatisierten Lösungen beaufsichtigen. Theoretisch gesehen sollte sich der Chief Security Officer in Zukunft mehr damit beschäftigen, sicherzustellen, dass die Unternehmensinfrastruktur dem Prinzip der dauerhaften Sicherheit entspricht als auf die gegenwärtig weit verbreitete reaktive Strategie des «Patch and Pray» zu setzen.
Ohne Zweifel werden die Vorteile der intelligenten Netzwerküberwachung viel dazu beitragen, den heute bereits überlasteten IT-Teams Arbeit zu ersparen. Aber damit aus der Vision Realität werden kann, müssen zuerst einige wichtige Fragen beantwortet werden: Wie wird die Netzwerkinfrastruktur der Zukunft aussehen, und wie wird sie verwaltet werden? Wird sie sich sogar selbst verwalten? Werden dem Einsatz der KI im Unternehmen Grenzen gesetzt werden, und falls ja, welche?
Die von IT-Managern eingesetzten Richtlinien und Verfahren werden sich durch selbstverteidigende Systeme deutlich verändern – vor allem unter dem Aspekt der Datensicherheit. Es wird notwendig sein, Entscheidungen dazu zu treffen, wie viel Autonomie den KI-Systemen gestattet wird, und es muss festgelegt werden, wer das sich selbst verwaltende Netzwerk kontrolliert. Da Datensicherheitsrichtlinien sich weiterentwickeln, muss der CSO ausserdem sicherstellen, dass diese selbstlernenden Systeme mit veränderlichen Vorschriften Schritt halten.
Es kommt das Zeitalter des IoT – Internet of Things
Wir stehen an der Schwelle zum Zeitalter des IoT. Zugleich ist das bisherige Konzept des verteidigbaren Perimeters nicht mehr haltbar. Je sicherer IT-Manager im Umgang mit KI-Techniken werden, umso mehr werden sie bereit sein, komplexere Anwendungen anzugehen. Die Einführung der KI wird eine interessante Lernkurve mit sich bringen, doch IT-Abteilungen sollten sich darauf vorbereiten, um letztlich auch von den grossen Vorteilen der KI profitieren zu können.
Infoservice
Ipswitch, Inc.
83 Hartwell Ave., Lexington, MA 02421, USA
www.ipswitch.com