WatchGuard Blog

Im Wettrüsten mit den Angreifern: Einsatz von künstlicher Intelligenz im IT-Security-Umfeld

KI, Deep Learning, neuronale Netzwerke – Begriffe, die mittlerweile in fast allen Bereichen der IT anzutreffen sind. Das spezifische Feld der IT-Sicherheit bildet hier keine Ausnahme: Um mit der schieren Menge an Angreifern sowie dem nie dagewesenen Maß an Professionalisierung und Raffinesse der Angriffsversuche Schritt halten zu können, muss auch hinsichtlich der Abwehr auf Unternehmensseite nachgelegt werden. Vor diesem Hintergrund werden Systeme, die mit künstlicher Intelligenz arbeiten, zunehmend relevant. Es geht darum, selbst fortschrittliche Angriffe zu erkennen, zu untersuchen, einzudämmen und vollständig zu vereiteln – KI-basierte Security-Lösungen wie Panda Adaptive Defense 360 schaffen hier gezielt Abhilfe.

Wo immer die Auswertung und Bearbeitung großer Datenmengen eine Rolle spielen, ist künstliche Intelligenz (KI) mittlerweile kaum noch wegzudenken. Vereinfacht gesagt zielt die Technologie darauf ab, die kognitiven Funktionen des menschlichen Gehirns nachzuahmen. Dies ermöglicht derartigen Systemen jedoch nicht nur eine äußerst schnelle Verarbeitung und Interpretation von Informationen. Sie zeichnen sich insbesondere durch die Fähigkeit zum „Lernen“ aus. Hierbei nutzen sie die analysierten Daten, um die zugrundeliegenden Abläufe weiter zu optimieren – für eine noch effizientere sowie gründlichere Aufgabenerfüllung. Auch im Bereich der Cybersicherheit ergeben sich durch KI-Anwendungen viele neue Möglichkeiten zur besseren Gefahrenerkennung und -abwehr. Allerdings nutzen auch Angreifer die Technologie für ihre Zwecke. Aufgrund der hohen Dynamik und Anpassungsfähigkeit KI-gestützter Malware sind Unternehmen völlig neuartigen digitalen Bedrohungen ausgesetzt.

Der kritische Faktor Zeit

In dem Zusammenhang profieren Angreifer nicht zuletzt von mangelndem Know-how auf Seiten ihrer Ziele. Unternehmen, die nicht über genügend IT-Fachleute oder spezialisierte Software-Lösungen verfügen, werden häufig zu Opfern, ohne es überhaupt zu bemerken. Aus diesem Grund sind KI und Deep-Learning-Algorithmen heute ein entscheidender Teil eines effektiven Cybersicherheitskonzepts. Denn dadurch gewinnen Unternehmen vor allem Zeit, um auf Angriffe reagieren zu können – selbst, wenn diese nicht sofort als solche erkennbar sind. Dies ist der Schlüssel zu einer wirksamen Risikominimierung und Schadensbegrenzung.

Zero-Trust-Lösungen für maximale Sicherheit

Künstliche Intelligenz optimiert Cybersicherheit also in mehrfacher Hinsicht. Einerseits lässt sich durch Machine Learning die Gefahrenerkennung und Prävention qualitativ weiter verbessern, andererseits kann im Fall der Fälle auch viel schneller reagiert werden. Seit jeher setzt Panda Security, mittlerweile unter dem Dach von WatchGuard Technologies, in dem Zusammenhang auf cloudbasierte Lösungen, die dem Zero-Trust-Prinzip folgen. Dieses lässt sich simpel auf den Punkt bringen: Anstatt Endpunkten pauschal Zugriff auf ein System zu gewähren, muss jede einzelne Interaktion vorher authentifiziert werden. Wie der Name bereits verrät, wird also niemandem vertraut – was die Sicherheit massiv erhöht. Die leistungsfähigen Panda-Anwendungen garantieren dabei, dass die Systemperformance nicht unter dem zusätzlichen Aufwand leidet. Der entsprechende Service klassifiziert jedes Objekt entweder als vertrauenswürdig oder als Malware. Nur vertrauenswürdigen Objekten wird schließlich die Ausführung am jeweiligen Endpunkt erlaubt.

Der Service umfasst folgende drei Komponenten:

  1. Kontinuierliche Überwachung der Endpunktaktivität via Cloud-Plattform.
  2. Automatische Klassifizierung auf der Basis von künstlicher Intelligenz: Das Echtzeit-KI-Klassifizierungssystem fungiert autark und ist auch auf große Datenmengen skalierbar.
  3. Risikobasierte Anwendungskontrolle: Der sogenannte „Protection Agent“ kann in zwei verschiedenen Modi auf den Endpunkten ausgeführt werden – entweder werden Zugriffe vollständig blockiert oder nur vereinzelt bei entsprechender Notwendigkeit zugelassen.

Zusammenfassend lässt sich sagen: Künstliche Intelligenz hebt IT-Sicherheitslösungen auf ein neues Niveau. Sie bildet die Grundlage für eine zukunftsfähige Gefahrenerkennung und -bekämpfung. Durch die Verbindung von KI und das zusätzliche Engagement der Panda-Experten im Rahmen der Klassifizierung ergibt sich eine jederzeit verlässliche Trefferquote. Alle Erkenntnisse fließen in die Datenbasis der Cloud-Plattform von Panda ein und kommen zum Tragen, bevor konkrete Prozesse ausgeführt werden – für bestmöglichen Schutz.