Cyberkriminelle passen ihre Angriffsstrategien und -tools immer wieder an, um an Unternehmensdaten zu gelangen. Traditionelle Sicherheitssoftware kommt hier schnell ihre Grenzen. Mit künstlicher Intelligenz steht jedoch eine Technologie zur Verfügung, die den Schutz sensibler Daten effektiver macht. Forcepoint hat sieben Beispiele dafür zusammengefasst:
1. Datenklassifizierung: Unternehmen können nur Daten schützen, die sie auch kennen. In großen und verteilten Datenbeständen ist es jedoch oft unmöglich, schützenswerte Daten ohne technische Hilfsmittel zuverlässig aufzuspüren. Dieses Problem wird auch dadurch verschärft, dass Daten ständig neu generiert, bearbeitet, kopiert und über verschiedene Kanäle geteilt werden. Data Discovery Software scannt daher sämtliche Speicherorte und klassifiziert die Daten automatisch. Was schützenswert ist, wissen sie durch vorheriges Training, lernen anhand von unternehmensspezifischen Beispielen aber noch dazu und werden immer präziser.
2. Threat Detection: Da KI Muster und Anomalien in großen Datenmengen erkennen kann, ist sie auch für die Bedrohungserkennung geeignet. In Software für Threat Detection integriert, kann sie beispielsweise den Netzwerkverkehr in Echtzeit überwachen und bei verdächtigen Aktivitäten umgehend das Sicherheitsteam benachrichtigen. Dabei ist sie nicht auf vordefinierte Bedrohungsmuster angewiesen, sondern lernt im Laufe der Zeit, was im Netzwerk des jeweiligen Unternehmens normal ist und erkennt Abweichungen. Zudem kann eine KI regsitrieren, wie die Sicherheitsexperten mit den gemeldeten Bedrohungen umgehen, um verdächtigen Netzwerkverkehr künftig noch besser bewerten zu können.
3. Security Information and Event Management (SIEM): Eine KI-basierte Anomalie-Erkennung verbessert auch SIEM-Systeme. In diesen werden die Alarme von Sicherheitstools sowie die Logfiles von Netzwerkkomponenten und verschiedenen Anwendungen zusammengeführt. Künstliche Intellignez kann diese Daten aus verschiedenen Quellen korrelieren und eine einheitliche Sicht bieten. Dies hilft bei der Identifizierung komplexer Attacken. SIEM-Systeme bewerten zudem deren Schweregrad, sodass Sicherheitsteams priorisieren können.
4. Identity and Access Management (IAM): Auch beim Zugriff auf Anwendungen und Systeme spielt KI eine immer wichtigere Rolle. Die Algorithmen können das Benutzerverhalten analysieren und Risikoindikatoren entdecken, wie etwa unübliche Login-Zeiten, Zugriffe von ungewöhnlichen Orten oder auffällige Datenzugriffsmuster. In solchen Fällen ergreifen sie vordefinierte Maßnahmen und fragen beispielsweise einen weiteren Authentifizierungsfaktor ab, fordern eine Freigabe bei einem Vorgesetzten an oder sperren den Zugang.
5. Phishing-Schutz: Phishing-Mails sind mittlerweile oft so gut gemacht, dass selbst erfahrene Nutzer sich schwertun, sie sofort zu erkennen – gerade in hektischen Arbeitsphasen. KI kann helfen, indem sie die Metadaten und mittels Natural Language Processing (NLP) auch die Sprache der Mails auswertet. So kann sie Anzeichen für Phishing entdecken wie etwa gefälschte Absenderadressen, den Versand über verdächtige Mail-Server oder subtile Sprachanomalien.
6. Patch-Management: Das schnelle Einspielen von Sicherheitsupdates und Patches zählt zu den wichtigsten Aufgaben von Sicherheitsteams, aber auch zu den aufwändigsten. Das liegt vor allem an der wachsenden Anwendungsvielfalt in Unternehmen: Denn teilweise müssen Sicherheitsteams hunderte Anwendungen im Blick haben, deren Hersteller unregelmäßig sicherheitsrelevante Aktualisierungen veröffentlichen. Diese müssen sie finden, in Abhängigkeit vom Schweregrad der Schwachstellen und den betroffenen Systemen priorisieren, auf Kompatibilität testen und verteilen. KI kann viele dieser Schritte automatisieren und etwa kritische Patches identifizieren, eigenständig auf Testsystemen installieren und, wenn keine Probleme auftreten, alles für den Roll-out vorbereiten.
7. Awareness-Trainings: KI ermöglicht personalisierte Lernerfahrungen, auch im Security-Bereich. Die Algorithmen analysieren etwa das Vorwissen von Mitarbeitenden und stellen passgenaue Lerninhalte zusammen. Sie überwachen den Lernfortschritt und setzen Tests und Wiederholungen an. Bei Bedarf passen sie das Lernniveau und die Lerngeschwindigkeit an. Darüber hinaus lassen sich mit KI auch Bedrohungsszenarien simulieren.
„Cyberkriminelle haben keine Scheu, KI für ihre Zwecke einzusetzen, also sollten Unternehmen das ebenfalls tun – sonst beschränken sie sich beim Schutz ihrer Daten nur selbst“, sagt Frank Limberger, Data & Insider Threat Security Specialist bei Forcepoint. „KI ist äußerst vielseitig, sodass sie Sicherheitsteams in vielen Bereichen entlasten kann, etwa bei der Klassifizierung von Daten oder der Erkennung und Abwehr von Bedrohungen. Da die Algorithmen kontinuierlich weiterentwickelt werden und stetig hinzulernen, liefern sie immer bessere Ergebnisse und heben die Datensicherheit auf ein ganz neues Level.“
