AI und Machine Learning – für mehr IT Sicherheit im Unternehmen

Die Einsatzgebiete in Unternehmen für AI und Machine Learning sind vielseitig. Die IT Sicherheit ist da ein vielversprechendes Feld – denn durch das Lernen und intelligente Erkennen von Mustern in Daten lässt sich diese merkbar verbessern. Schnelligkeit und Genauigkeit in der Analyse und Anwendung sind nur einige der Stichwörter, die im Bereich hoch gehandelt werden. Klassische Anwendungen und Prozeduren in der IT Sicherheit können so sinnvoll ergänzt und verbessert werden. Nicht zuletzt aufgrund der steigenden Bedrohungs- und Angriffsszenarien, die in großen Unternehmen kaum noch überschaubar sind, gewinnt dieser Zweig zunehmend an Bedeutung.

Doch was sind konkrete Beispiele derartiger Anwendungen? Letzten Endes erkennen Algorithmen Muster und klassifizieren diese. Darauf aufbauend unterscheiden sich Anwendungen in der IT Sicherheit stark.

Blockieren

Das Blockieren von Webinhalten oder Angreifern ist in der IT Sicherheit von großer Bedeutung und kommt in vielen Kontexten vor.

Intelligentes Blockieren von bestimmten Inhalten im Internet

Bei IBM Analytics beispielsweise laufen Machine Learning Algorithmen, die auf Basis gelernter Muster Inhalte im Web in Echtzeit klassifizieren und die Anzeige im Webbrowser eines Nutzers entweder erlauben oder unterbinden. Dadurch fallen aufwändige Blockierlisten weg, die ohnehin tendenziell unvollständig und schnell veraltet sind. Denkbare Einsatzszenarien gibt es in Unternehmen, Schulen, öffentlich zugänglichen WIFIs, u.v.m.

Frühes Blockieren von Angriffen in Unternehmensnetzwerken

Durch das Lernen aus einer großen Menge von Daten können Endpunkte (Geräte) im Netzwerk – sofern diese ein auffälliges Verhaltensmuster zeigen – frühzeitig blockiert werden. Durch die Genauigkeit in der Analyse und die automatische Anwendung von Sicherheitsregeln lassen sich frühzeitig Bedrohungen ausschalten.

Täuschen

Javeline Networks nutzen Machine Learning um in einem Netzwerk für Angreifer jeweils natürlich wirkende bzw. passende falsche Informationen und Geräte zu simulieren. Diese werden nur von unautorisierten Angreifern gesehen. Nutzer im Unternehmen bleiben davon unberührt.

Einbeziehen und Auswerten von kollektivem Wissen

Security Incidents können automatisch untersucht und qualifiziert werden. Dabei wird kollektives Wissen einbezogen, generiert und geteilt – das in Anwendungen des gleichen Herstellers genutzt wird. So können neue Bedrohungen schon beim Aufkeimen erkannt und vorab für weitere Unternehmen verhindert werden.

Forensisches Analysieren

Bestimmte Produkte nutzen intelligente Clouds, in denen aufgezeichnete Daten analysiert und forensisch ausgewertet werden. Durch das Erkennen von Mustern kann ein Bild der Bedrohungen und deren Eigenschaften gezeichnet werden.

Allein diese Beispiele verdeutlichen bereits die umfangreichen Einsatzmöglichkeiten im Bereich IT Sicherheit. Unternehmen täten gut daran, aufgrund der steigenden Zahl von Angriffen und Bedrohungunsszenarien entsprechende Produkte einzusetzen.