Time is money. So lautet das Motto in vielen Bereichen unseres Lebens. Umso mehr noch in der Cyber Defence. Denn mit jeder verstrichenen Minute – ja gar Sekunde – können sich die Schäden einer erfolgreichen Attacke um ein Vielfaches erhöhen. Damit diese im Extremfall weder den finanziellen Ruin noch den Image-Gau bedeuten, muss Ihre Cyber Defence den Anforderungen der immer innovativeren Cyberkriminellen standhalten können. Wie das geht? Unter anderem mit künstlicher Intelligenz (KI). Erfahren Sie in diesem Blogbeitrag, weshalb Security Operations Center (SOC) mit KI besser fahren als die Konkurrenz und wie auch Sie die Wunderwaffe gegen Cyber Threats für sich nutzen können.
Ein gut funktionierendes Security Operations Center (SOC) ist die Ausgangsbasis jeder guten Cyber Defence. Um die Leistungsfähigkeit eines SOCs (oder wie wir es bei uns nennen «Cyber Defence Center») zu messen, sind zwei Messgrössen entscheidend: der Reifegrad und die Effektivität. Ersteres bezieht sich auf das Entwicklungsniveau in Bezug auf den Ansatz zum Management von Cyber Security-Risiken. Zweiteres gibt an, wie schnell ein SOC einen Incident erkennt und erfolgreich bekämpft.
Wie gut sind Unternehmen gegen Cyber Threats gewappnet?
Um dies zu beantworten, hat unser Partner Vectra Networks an der Black-Hat-Konferenz 2017 eine Umfrage hinsichtlich SOC und Cyber Threats mit 459 Teilnehmenden gemacht. Teilgenommen haben unter anderem vor allem CISOs, Security Engineers und Research-Spezialisten. Für die Auswertung wurden drei Gruppen erstellt:
- SOC-Teams mit mehr als zehn Spezialisten, die ohne KI arbeiten
- SOC-Teams jeglicher Grösse, die mit KI arbeiten
- SOC-Teams mit mehr als zehn Spezialisten, die KI einsetzen
Für die Umfrage hat Vectra Informationen zur Reaktionszeit und Response-Fähigkeit gesammelt. Was dabei herauskam? Sagen wir mal so: Wer immer noch versucht, Cyberattacken manuell abzuwehren, wird in Zukunft keine Chance mehr haben.
Die Geheimzutat erfolgreicher SOCs gegen Cyber Threats
Die Anzahl der Cyberkriminellen hat deutlich zugenommen und damit auch die Attacken und deren Stärke. Es ist mehr denn je zentral, Angreifer in Echtzeit zu erkennen. Die effektivste Methode dafür ist die Kombination aus Mensch und Maschine. Konkret: Setzen Sie auf künstliche Intelligenz (KI)! Ergebnisse aus Studien bestätigen genau das, was auch nicht weiter verwunderlich ist. Selbst kleinere SOC-Teams sind gemäss Umfrage um einiges effektiver als grosse, wenn die Cyber Security-Analysten künstliche Intelligenz einsetzen können. Incidents werden schneller erkannt, bestätigt und eingedämmt.
Jedoch nutzt lediglich ein Drittel aller SOCs künstliche Intelligenz für Incident Response-Zwecke. Ein Grossteil davon besteht aus mehr als zehn Mitarbeitenden. Jedoch macht es gerade für kleinere Teams Sinn, künstliche Intelligenz einzusetzen. Dadurch können monotone und mühsame SOC-Aufgaben automatisiert werden, sodass sich die Spezialisten wieder voll und ganz den «echten» Herausforderungen widmen können. Und das ist doch eigentlich das, was Sie und Ihr Team wollen, oder?
Cyber Threats – ein Rennen gegen die Zeit
Die erste Hürde überhaupt ist es, die Bedrohung zu erkennen. Gemäss Umfrage schaffen es 37 Prozent der SOC-Teams mit mehr als zehn Mitarbeitenden, Bedrohungen innerhalb weniger Minuten zu erkennen – und das ohne KI. Allerdings gelingt das auch vergleichsweise gut den kleineren Teams, so dass der personelle Aspekt nicht das Zünglein an der Waage sein kann. Der ausschlaggebende Faktor ist hierbei – Sie ahnen es bereits – die Kombination aus Mensch und Maschine. Diese Gruppen entdecken mit hoher Wahrscheinlichkeit die Bedrohung binnen Minuten.
Nach der Erkennung gilt es für die Analysten, die Bedrohung zu bestätigen und das Risiko einzuschätzen. Bei SOC-Teams ohne KI schafften dies magere 14 Prozent innert weniger Minuten. Die grösseren Teams, mit Einsatz künstlicher Intelligenz, schafften es zu 42 Prozent.
Cyber Threats den Garaus machen mit künstlicher Intelligenz
Mehr manuelle Arbeit erfordert hingegen das Eindämmen einer Bedrohung, da jede Cyberattacke anders ist. Trotzdem kann KI auch hier sinnvoll sein, nämlich wenn es um die Festlegung einer Response-Strategie geht. Die Ergebnisse der Umfrage zeigen, dass nur 7 Prozent der Teams ohne KI den Incident innert Minuten eindämmen konnten – mit KI lag der Durchschnitt bei 23 Prozent.
Auch in der Cyber Defence ist ein kontinuierlicher Verbesserungsprozess unumgänglich. Nur wenn die Analysten den Vorfall nachträglich untersuchen, können Lehren für weitere Cyber Threat-Attacken gezogen werden. Dieser Prozess kann sich jedoch über Stunden, oft sogar Tage hinziehen. Was Abhilfe schafft? Natürlich – wiederum künstliche Intelligenz. Alle Teams, die KI einsetzen, waren deutlich effizienter als diejenigen ohne.
Mensch und Maschine – der Gewinner ist die Cyber Security!
In jedem Schritt der Abwehr von Cyberattacken ist die Nutzung von KI mehr als sinnvoll. Daher unser Tipp: Setzen auch Sie auf künstliche Intelligenz, und das lieber heute als morgen! Dadurch erhalten Sie und Ihr Team die Chance, sich aufs Wesentliche zu fokussieren und Ihre Cyber Defence noch besser zu machen.
Auch wir bei InfoGuard setzen in unserem Cyber Defence Center auf KI. «Bei der Cyber Defence geht es oft darum, so schnell wie möglich die Nadel im Heuhaufen zu finden. Dies schaffen wir nur dank einer Kombination aus intelligenten Systemen und spezialisierten Analysten», so Urs Achermann, Head of Cyber Security Services. «Systeme mit künstlicher Intelligenz sind daher auch bei uns im Einsatz und unterstützen unsere Analysten. Wir verlassen uns jedoch nicht nur auf die Intelligenz unserer Systeme. Der Mensch, sprich unsere 35 Analysten, sind nach wie vor ein zentraler Baustein, der die Resultate der KI kontrolliert und kritisch hinterfragt. Die Systeme mit künstlichen Intelligenz helfen uns daher in erster Linie bei der automatisierten Alarmierung von möglichen Vorfällen.»
Unser Partner Vectra Networks bietet Ihnen im kostenlosen «Attacker Behavior Industrie Report 2018» Analysen aus erster Hand zu Cyber Threats und den Einsatz von künstlicher Intelligenz. Lernen Sie Verhaltensmuster aus der Praxis kennen, die auf laufende Aktivitäten von Cyberkriminellen in Ihren Netzwerken hindeuten. An der Umfrage nahmen rund 250 Vectra-Kunden aus 14 Branchen teil, die mehr als 4,5 Millionen Geräte im Einsatz haben. Welchen besonderen Gefahren und Risiken Ihr Unternehmen ausgesetzt ist, und vor allem wie künstliche Intelligenz Sie bei der Erkennung und Abwehr unterstützen kann, erfahren Sie im Attacker Behavior Industrie Report 2018. Jetzt kostenlos downloaden!
