Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Vorhersagende Analysen: Modeerscheinung oder die Zukunft der Cybersicherheit?

A10 Blog / Cybersicherheit / Prädiktive Analysen: Modeerscheinung oder die Zukunft der Cybersicherheit?
A10 Personal
A10 Personal
|
August 22, 2016

Man nennt sie Superforecaster. Es handelt sich dabei um eine Untergruppe menschlicher Studienprobanden, die über die unheimliche Fähigkeit verfügen, die Zukunft besser vorherzusagen als die allgemeine Bevölkerung. Wer sind diese Personen?

Nach Angaben der Washington Post wurde der Begriff "Superforecaster" von Philip Tetlock, Professor an der University of Pennsylvania, geprägt. Seine 20-jährige Studie - ausführlich erläutert in "Expert Political Judgement: How Good Is It? How Can We Know?" - ergab, dass der Durchschnittsbürger die Zukunft nicht vorhersagen kann. Aber die Superforecasters konnten es.

Waren sie Genies? Hellseherisch? Ganz und gar nicht. Sie waren zwar alle intelligent und gebildet, aber die Superprognostiker zeichneten sich nur durch ihren Wissensdurst und die Bereitschaft aus, hart zu arbeiten, um zu verstehen und zu analysieren. Nennen Sie es eine Mischung aus Geduld, Wahrscheinlichkeit und Ausdauer.

Was hat das nun mit Cybersicherheit zu tun? Die von Meteorologen, Marktanalysten, politischen Führern und Militärstrategen gesuchte Fähigkeit, Handlungen oder Verhaltensweisen genau vorherzusagen, führt nicht nur zu erfolgreicheren Ergebnissen, sondern auch zu einer effizienteren Analyse vergangener Ereignisse.

Vorhersage von Cyberangriffen und Datenschutzverletzungen

Da sich die globale Kriegsführung und die Cyberkriminalität auf das digitale Schlachtfeld verlagern, ist es nur natürlich, dass Anbieter von Cybersicherheitslösungen in vorausschauende Technologien forschen und investieren.

Wenn Sie in diesem Jahr die RSA oder Black Hat besucht haben, ist Ihnen sicherlich aufgefallen, dass fast jeder Anbieter und Redner über maschinelles Lernen, künstliche Intelligenz (KI) oder vorausschauende Analysen gesprochen hat. Diese Begriffe waren in diesem Jahr auf allen Kongressen in aller Munde.

Sie sind auch das Thema eines kürzlich erschienenen TechCrunch-Artikels mit dem Titel "How predictive analytics discover a data breach before it happens", in dem erklärt wird, wie KI und maschinelles Lernen den Weg für eine neue Generation von Bedrohungsdaten und Sicherheitslösungen ebnen.

Diese Innovation ist jedoch mit Vorsicht zu genießen. Und einige Realitätsprüfungen. Zwar sind sich die meisten Experten einig, dass KI-basierte Lösungen die Reaktionszeiten verkürzen und uns dabei helfen können, aus Angriffsdaten zu lernen, doch ergeben sich neue Herausforderungen in Bezug auf das Datenvolumen, die rohe Verarbeitungsleistung und die Paraden der Bedrohungsakteure sowie die Herausforderung, tatsächlich den richtigen Algorithmus für die spezifische Problemstellung zu verwenden.

KI in realen Anwendungen

Vorausschauende Cybersicherheit ist keine Theorie oder Science-Fiction. Tatsächlich arbeitet A10 Networks mit dem Partner Cylance zusammen, um den verschlüsselten Datenverkehr besser zu analysieren und eine Vielzahl von Cyber-Bedrohungsvektoren zu bekämpfen. Wie in einer Pressemitteilung vom August 2016 angekündigt, wird A10 Networks CylancePROTECT in die SSL Insight-Entschlüsselungstechnologie integrieren, die auf den Plattformen A10 Thunder CFW und Thunder SSLi verfügbar ist.

CylancePROTECT verfolgt einen mathematischen Ansatz bei der Malware-Identifizierung und nutzt zum Patent angemeldete, maschinelle Lernverfahren anstelle von reaktiven Signaturen und Sandboxen, um die Bedrohung durch neue Malware, Viren, Bots und unbekannte zukünftige Varianten zu neutralisieren.

Künftige Systeme von A10 Networks werden Telemetriedaten von Kundenrechnern einbeziehen. Die Datenströme dieser Maschinen werden in Verbindung mit Daten von Cylance genutzt, um eingehende Angriffe genauer und intelligenter zu erkennen und vorherzusagen. Dieser einzigartige Ansatz - die Nutzung von Ereignisdaten und deren Verknüpfung mit realen Angriffen - wird eine Premiere in der Branche sein.

"Um mit modernen Angreifern mithalten zu können, müssen sich die Sicherheitstechnologien mit ihnen weiterentwickeln - ohne auf menschliches Eingreifen angewiesen zu sein", so Cylance in einem aktuellen Whitepaper. "Hier haben Mathematik und maschinelles Lernen einen Vorteil. Wenn wir auf der Grundlage mathematischer Risikofaktoren objektiv zwischen 'guten' und 'schlechten' Dateien unterscheiden können, dann können wir einer Maschine beibringen, in Echtzeit die richtigen Entscheidungen für diese Dateien zu treffen."

Es sollte nicht überraschen, dass der Mensch das schwächste Glied in der selbst am besten geplanten Cybersicherheitsverteidigung ist. Während Software und Hardware durchaus manipuliert werden können, haben sie keinen Stolz, keine Empathie oder Apathie, die sie ausnutzen könnten. Aus diesem Grund sind KI und andere Innovationen im Bereich des maschinellen Lernens von entscheidender Bedeutung für die Verteidigung der anfälligsten Sicherheitslücken.

Bedrohungsakteure werden sich weiterentwickeln, reagieren

Es hat sich in der Geschichte immer wieder gezeigt, dass Angreifer ihre Fähigkeiten und Strategien weiterentwickeln, um neue Technologien zu besiegen. Das wird auch dieses Mal nicht anders sein.

In den letzten zwei Jahren haben Unternehmen wie CrowdStrike, FlashPoint, Verizon und sogar die NSA festgestellt, dass Angreifer eine Kombination von Angriffsvektoren nutzen, um sich Zugang zu gesicherten Systemen zu verschaffen.

Techniken wie die Kombination eines DDoS-Angriffs mit einer gleichzeitigen Spear-Phishing-Kampagne mit eingebetteter Malware, die verschlüsselte Tunnel nutzt, sind inzwischen gang und gäbe. Die Taktiken der Angreifer werden immer raffinierter. Daher müssen auch die Verteidiger auf der Hut sein.

Olivier Tavakoli, CTO des Cybersicherheitsanbieters Vectra Networks, der auch Partner von A10 Networks ist, erklärt gegenüber TechCrunch, dass Nationalstaaten, Hacker und organisierte Cyberkriminelle neue Vektoren entwickeln werden, um Vorhersagefunktionen zu umgehen.

"Nach mehreren Jahren, in denen wir versucht haben, prädiktive Analysen zu perfektionieren, werden die Angreifer mit Finten und zufälligen Mustern kontern", sagt Tavakoli.

Das ist nur natürlich. Das bedeutet aber nicht, dass KI und prädiktive Technologie nicht dazu beitragen können, die Dynamik in naher Zukunft zu beeinflussen. Er sagt, dass es einen Platz für fortschrittliche prädiktive Lösungen gibt. Wir müssen nur in der Lage sein, sie genau als das zu erkennen, was sie sind, und die Erwartungen entsprechend zu steuern.

"Wir müssen maschinelles Lernen dort einsetzen, wo es Sinn macht - wenn wir die fortschrittlichsten Angriffe analysieren, Verhalten korrelieren und Datenreduzierungsübungen durchführen müssen", haben Verizon und sogar die NSA festgestellt, dass Angreifer eine >Tavakoli erklärte gegenüber SC Magazine UK. "Wenn wir es künstliche Intelligenz nennen, konstruieren wir ein bestimmtes Narrativ, und es ist oft ein Begriff, der von Marketing-Teams verwendet wird, die ihn benutzen, um Aufmerksamkeit zu erregen. Der Begriff ist eher ein Begriff der Populärkultur als ein eigentlicher wissenschaftlicher Begriff."

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
A10 Personal
A10 Personal
|
August 22, 2016

Weiterlesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Cyber-Kriegsführung: Von Nationalstaaten gesponserte Cyberangriffe
  2. Daniel Gueorguiev über 5G-Sicherheit und die Zukunft der Mobilität
  3. Isaac Sacolick über 5G-Netze, IoT und die Zukunft der Mobilität