„[Unternehmen] müssen besser in Netzwerken kooperieren, viel mehr Informationen über Hackerattacken austauschen und dabei voneinander lernen. […] Das Rennen mit den Hackern um die ausgefeilteste Technik wird nie zu Ende sein, bei diesem Thema wird man sich nicht mehr zurücklehnen können.“ (Nadav Zafrir, ehem. General und Gründer des Cyberkommandos der israelischen Armee)
„Ohne das Wissen von Wettbewerbern, Wissenschaftlern und die Erkenntnis von Regierungen kann man der Bedrohung nicht mehr begegnen.“ (Avi Hasson, Chefwissenschaftler der israelischen Regierung)
Herkömmliche Sicherheitskonzepte wie Firewalls und Intrusion Prevention Systeme bieten nicht mehr den nötigen Schutz vor den neuesten Angriffstechniken. Dies ist der Grund, warum immer wieder auch namhafte Unternehmen Cyberangriffen zum Opfer fallen. Die Folgen sind Datendiebstahl, finanzielle Verluste und Beeinträchtigungen der Marke.
Wie können KI und Data Science helfen, diese Sicherheitsprobleme zu lösen?
Alle in den obigen Zitaten hervorgehobenen Wörter sind anerkannte Stärken von Methoden der Künstlichen Intelligenz (KI) und belegen eindrücklich, dass diese moderne Technologie für die Zukunft der Informationssicherheit hervorragend geeignet ist.
Maschinenlernen kann beispielsweise für folgende Aufgaben eingesetzt werden:
• Missbrauchs- und Betrugserkennung
• Anomalienerkennung
• Hybride Intrusion Detection Systeme
• Scanerkennung
• Profilerstellung des Netzwerkverkehrs
Sicherheitsarchitektur der Zukunft = verbundene Plattformen + Big Data + KI
Das Ziel von Big Data Analysen ist es, geeignete Erkenntnisse in Echtzeit zu gewinnen, damit bei Sicherheitsvorfällen sofort entsprechende Antworten gesetzt werden können, abhängig von den jeweiligen Angriffsindikatoren. Data Science Verfahren können die benötigte Zeit für Konsolidierung, Korrelationen und Verknüpfung von verschiedenen Sicherheitsinformationen (insbesondere auch historische Langzeitdaten für forensische Zwecke) drastisch reduzieren.
Neue Big Data Technologien wie Hadoop-ähnliche Datenbanken und Stromverarbeitung ermöglichen die Speicherung und Analyse von großen, verschiedenartigen Datenmengen in nicht dagewesener Geschwindigkeit und Umfang. Diese Technologien werden
• Daten aus vielen internen und externen Quellen (z.B. Schwachstellendatenbanken) in massivem Umfang sammeln,
• tiefere Analysen der Daten durchführen,
• eine zusammengefasste Ansicht von sicherheitsrelevanten Informationen anbieten, und
• die Echtzeitanalyse von Stromdaten ermöglichen.