Neue Technologien erleichtern uns die Arbeit, unterstützen unsere relevanten Geschäftsprozesse und verschaffen uns Wettbewerbsvorteile. Doch die digitale Transformation bringt auch neue Gefahren und Risiken z.B. für Cyberangriffe, denen man sich bewusst sein muss.
Nach aktueller Gefährdungsbeurteilung wird Cybersicherheit dauerhaft ein wichtiges Thema bleiben, dies nicht nur für Betreiber kritischer Infrastrukturen, sondern für Firmen und Organisationen jeglicher Grösse und Branchenzugehörigkeit. Unternehmen müssen sich konzeptionell und technologisch weiterentwickeln, um ihre Infrastrukturen vor digitalen Angriffen zu schützen. Dies beinhaltet den Einsatz modernster KI-Techniken, Zero-Trust-Modelle und anderer Cybersicherheitspraktiken.
Den neuen Herausforderungen gerecht werden
Die Cyberbedrohungen haben sich in den letzten Jahren stark verändert. Im Gegenzug wird bei der Cyber Defense vermehrt auf Threat-Detection-und-Response-Lösungen mit unterschiedlichen Ausprägungen gesetzt. Die Erkenntnis, dass herkömmliche Protection-Lösungen allein nicht mehr ausreichen, hat sich durchgesetzt. Ein effektives Vorgehen gegen Angreifer erfordert eine wirksame Erkennungs- und Reaktionsstrategie (Detection und Response). Es gilt dabei zu entscheiden, wo detektiert (Netzwerk, Cloud, Endpoint) und welche Quellen (Logs, Flows, Pakete, Metadaten) verwendet werden können.
Die Evolution in der Netzwerksicherheit
Im heutigen Hybrid- und Multi-Cloud-Netzwerk ist die Netzwerkanalyse (NDR) von zentraler Bedeutung. Die Netzwerksicherheit hat sich über die letzten Jahre hinweg entwickelt, angefangen von einer signaturbasierten IDS-Lösung, über Netflow Monitoring, Network Packet Capture (PCAP) bis zur Packet Header Analyse (Metadaten). Unter dem Einfluss von AI/ML (NTA) ging die Entwicklung weiter in Richtung kontinuierliche Verhaltensanalyse (UEBA/UBA) mit tiefer Einsicht in die Netzwerkaktivitäten, wo heutige NDR-Lösungen den gesamten Netzwerkverkehr analysieren, um verdächtige Datenflüsse und auffällige Techniken, Taktik und Verfahren (TTPs) der Angreifer zu erkennen. Sie erweitern Sicherheitslösungen wie eine Firewall, Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) und sorgen für ein deutlich höheres Sicherheitslevel.
KI für Cybersicherheit
Künstliche Intelligenz und ihre Unterdisziplinen wie Machine Learning oder Deep Learning sind wichtige Bestandteile der modernen Verhaltensanalyse und helfen, Auffälligkeiten schnell zu erkennen und unterschiedliche Informationen zu korrelieren, um sich auf die relevanten und bedrohlichen Ereignisse konzentrieren zu können. Die Strategie von Vectra's Threat Detection and Response (TDR)-Plattform entspricht der aktuellen NDR-Einschätzung von Gartner.
Der weltweit führende Anbieter von KI-gestützter Bedrohungserkennung und -Abwehr (KI Whitepaper) für Hybrid- und Multi-Cloud-Unternehmen ist der am häufigsten erwähnte Hersteller im Rahmen des MITRE D3FEND-Frameworks. Dieses wurde von MITRE als Gegenmassnahme zur Abwehr von ATT&CK-Taktiken lanciert.
Mit innovativer Technologie in die Zukunft
Unternehmen werden immer häufiger mit Cyberbedrohungen konfrontiert, die auf Netzwerke und Cloud-Infrastrukturen, SaaS-Anwendungen und Identitäten abzielen und für SOC-Teams eine grosse Herausforderung darstellen. Die innovative Attack Signal Intelligence™ Engine ist in allen Vectra Produkten und Services integriert und unterstützt das Security-Operation-Team bei der Erkennung und Priorisierung von Cyberbedrohungen, reduziert die Anzahl der Alarme und hilft somit, sich auf die wirklich kritischen Ereignisse zu fokussieren. Die KI-Technologie zur Angriffssignal-Erkennung befreit so Sicherheitsanalysten von alltäglichen, manuellen Routineaufgaben, um echte Angriffe zu untersuchen, zu bewerten und darauf zu reagieren.
Vectra präsentiert überzeugend, wie die Symbiose aus Data Science und Künstlicher Intelligenz die Bekämpfung von Cyberangriffen transformieren und signifikant verbessern kann.
Interessiert? Fragen beantwortet Ihnen:
Michael Ulrich
Senior Business Development Manager
E-Mail: michael.ulrich@datastore.ch