stokkete - stock.adobe.com
Mit XDR Bedrohungen erkennen und zeitnah reagieren
Die Angriffe auf Unternehmen häufen sich, werden komplexer und breiten sich über vielfältige Systeme aus. Die Erkennung der Bedrohungen überfordert herkömmliche Security-Ansätze.
Security-Mitarbeiter sehen sich mit immer größer werdenden Herausforderungen konfrontiert, so dass sie eine umfassende Sicherheit nicht mehr gewährleisten können. Laut einer ESG-Studie stimmen 85 Prozent der Unternehmen überein, dass Bedrohungen zu erkennen und schnell zu reagieren eine zunehmende Hürde darstellt. Hinzu kommt, dass ihre Sicherheitsstrategien mit den weiterentwickelten Methoden der Cyberkriminellen häufig nicht mehr mithalten können. Die Angriffe finden meist in Wellen und über zahlreiche Ebenen hinweg statt.
Unternehmen stehen unter Zugzwang: Um ihre Geschäftskontinuität sicherzustellen, müssen sie einen umfassenden Überblick erhalten und über die Fähigkeit verfügen, komplexe Sicherheitsvorfälle schnell zu entdecken und darauf zu reagieren. Hier greift die XDR-Technologie (Extended Detection and Response). Sie schafft Transparenz über das Bedrohungsgeschehen und bietet mit künstlicher Intelligenz (KI) und Automatisierung eine Hilfe für Security-Mitarbeiter.
Mit KI und Machine Learning das Schutzniveau erhöhen
Um der wachsenden Bedrohung durch Cyberangriffe die Stirn zu bieten, spielt künstliche Intelligenz mithilfe von Machine Learning eine wichtige Rolle. Sie ermöglicht es zum Beispiel, Analysen zu automatisieren und mithilfe von Erkennungsmodellen auch komplexe Angriffe schnell aufzudecken.
Laut einer Capgemini-Studie glauben fast zwei Drittel der Unternehmen, dass sie ohne KI nicht in der Lage sind, kritische Bedrohungen zu identifizieren. Fast drei Viertel der Befragten testen bereits KI in der Cybersicherheit und drei von fünf Unternehmen sagen, dass der Einsatz von KI die Präzision und Effizienz der Security-Analysten erhöht. Ähnlich positiv fallen die Ergebnisse einer Studie von Trend Micro aus. Ihr zufolge erwarten 79 Prozent der deutschen Unternehmen, dass sie mithilfe von KI in der Cybersicherheit die Auswirkungen des Fachkräftemangels abschwächen können.
In XDR kommen KI und maschinelles Lernen zum Einsatz, um die gesammelten Security-Alerts zu analysieren, relevante Meldungen herauszufiltern und zu korrelieren, so dass Zusammenhänge sichtbar werden und verwertbare Warnungen entstehen. Wie treffsicher eine KI ist, hängt immer davon ab, mit welchen Daten sie trainiert wird. Deshalb empfiehlt es sich, eine XDR-Lösung zu wählen, die bei möglichst vielen Kunden weltweit im Einsatz ist. So kann die KI auf eine breite Datenbasis zugreifen.
„Bestmögliche Sicherheit entsteht immer durch die Kombination von moderner Technik und Experten-Know-how.“
Udo Schneider, Trend Micro
Künstliche Intelligenz wird menschliche Security-Analysten jedoch nie ersetzen können. Bestmögliche Sicherheit entsteht immer durch die Kombination von moderner Technik und Experten-Know-how. In eine XDR-Lösung sollten daher auch führende Bedrohungsanalysen einfließen, die aktuelle Bedrohungsinformationen von Sicherheitsforschern auf der ganzen Welt enthalten.
XDR deckt Lücken in IoT-Sicherheit ab
Viele Unternehmen setzen heute IoT-Anwendungen (Internet of Things) ein oder haben Geschäftsmodelle darauf aufgebaut. So werden zum Beispiel Anwendungsfälle wie Predictive Maintenance, intelligentes Gebäudemanagement, Smart Grid oder eine Individualisierung der Produktion möglich. IoT stellt jedoch auch eine Sicherheitsherausforderung dar. Denn durch die Vernetzung von Operational Technology (OT, Betriebstechnik) und IT sind plötzlich Systeme über das Internet angreifbar, die bisher weitgehend abgeschottet waren. Häufig verfügen sie über keine integrierte Sicherheit, und es lässt sich auch keine Security-Software installieren. Viele haben zudem einen alten Betriebssystemstand mit offenen Schwachstellen und können nicht gepatcht werden. Um solche Systeme zu schützen, ist es umso wichtiger, Bedrohungen in der IT-Umgebung frühzeitig zu erkennen und zu beseitigen, bevor sie Schaden anrichten. Hier kann XDR einen wertvollen Beitrag leisten.
Für die OT-Security selbst sind meist spezialisierte Sicherheitssysteme nötig, die auf die besonderen Anforderungen von Produktionsumgebungen abgestimmt sind. Sie müssen zum Beispiel mit den Umgebungsbedingungen auf dem Shopfloor zurechtkommen, die OT-spezifischen Protokolle beherrschen und brauchen eine extrem niedrige Latenz. Bisher können OT-Sicherheitssysteme noch nicht direkt mit einer XDR-Plattform kommunizieren – künftig soll das aber möglich sein.
Cybersicherheit gewährleisten
Aufgrund der immer undurchsichtiger werdenden Bedrohungslandschaft sind optimierte Technologien und Services für Unternehmen unumgänglich. Automatisierung, KI und maschinelles Lernen spielen dafür eine wichtige Rolle. XDR ermöglicht es den Unternehmen moderne Cyberangriffe besser zu erkennen und zugleich schneller darauf zu reagieren, indem die Technologie Sicherheitsmeldungen intelligent korreliert und einen Überblick über das gesamte Bedrohungsgeschehen in der IT-Umgebung gewährleistet – bis hin zum IoT. Mit dieser erhöhten Detection-und-Response-Fähigkeit sind Unternehmen für immer größer werdende Security-Herausforderungen gewappnet.
Über den Autor:
Udo Schneider ist IoT Security Evangelist Europe bei Trend Micro.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
