Anzeige

SPONSORED
KI Security

Unternehmen befinden sich in einem ständigen Kampf gegen immer raffinierter werdende Cyber-Bedrohungen. Durch Künstliche Intelligenz (KI) gesteuerte Sicherheitsprozesse ermöglichen es ihnen, die Kontrolle über ihre Sicherheitssysteme zu behalten und die Bedrohungsbeseitigung zu automatisieren und zu beschleunigen

Security-Architekten stehen vor großen Herausforderungen, denn Cyber-Kriminelle werden immer gewiefter: Neben traditionellen Cyber-Bedrohungen gibt es zunehmend komplexe Angriffe, die KI und maschinelles Lernen nutzen. Gleichzeitig wächst die Angriffsfläche. Durch Millionen neuer Anwendungen, die zunehmende Cloud-Nutzung und die steigende Zahl vernetzter Geräte entstehen Milliarden von potenziellen Angriffspunkten am Netzwerkrand. Nicht zuletzt fehlen Security-Fachkräfte, um die wachsende Zahl potenzieller und tatsächlicher Bedrohungen zu sichten, zu analysieren und zu beseitigen. 

Mit KI-getriebener Cybersecurity Bedrohungsschutz automatisieren

KI-getriebene Security: FortiAI nutzt tiefe neuronale Netze, um die Bedrohungserkennung und -beseitigung zu automatisieren (Quelle: Fortinet)

Der Einsatz von Künstlicher Intelligenz in Sicherheitslösungen bringt einen erheblichen Zeitvorteil mit sich. Eine KI-basierte Analyse arbeitet circa 200 mal schneller als ein Analyst. Zum anderen können Muster und Zusammenhänge weitreichender erkannt werden. Ein KI-gesteuerter Verbund an Erkennungsmechanismen und automatisierter Abwehr kann in Mikrosekunden Entscheidungen treffen und einen Angriff sofort abwehren. Dies spielt vor allem bei komplexen Angriffen eine entscheidende Rolle.

Der Cybersecurity-Experte Fortinet setzt KI bereits vielfältig ein:

  • FortiGuard Labs nutzt bewährte, fortschrittliche KI und maschinelles Lernen, um täglich über 100 Milliarden Sicherheitsereignisse zu sammeln und zu analysieren. Dadurch können Anwender Bedrohungen schneller identifizieren und beseitigen.
  • FortiSandbox nutzt zwei maschinelle Lernmodelle für die statische und dynamische Analyse von Zero-Day-Bedrohungen. So kann sie Malware wie Ransomware und Kryptojacking – Methoden, die sich kontinuierlich weiterentwickeln – besser erkennen. Indem FortiSandbox Malware in einer universellen Sicherheitssprache kategorisiert, erleichtert sie die Kommunikation zwischen Netzwerk- und Security-Teams. Das führt zu stärker integrierten, verbesserten Sicherheitsprozessen.
  • Fortinets FortiEDR nutzt maschinelles Lernen, um den Endpunktschutz gegen fortgeschrittene Bedrohungen mit orchestrierten Echtzeit-Incident-Response-Funktionen zu automatisieren. Anwender erhalten eine bessere Kontrolle über die Netzwerk-, Nutzer- und Host-Aktivitäten in ihren Umgebungen.
  • FortiInsight nutzt maschinelles Lernen zur effektiven Überwachung von Endpunkten, Datenbewegungen und Nutzeraktivitäten. So können ungewöhnliches, böswilliges Verhalten und Richtlinienverstöße erkannt werden, die auf Insider-Bedrohungen zurückzuführen sind.
  • Um Web-Anwendungen und APIs (Application Programming Interfaces) besser zu schützen, passt FortiWeb die Security-Maßnahmen für jede Anwendung mithilfe von maschinellem Lernen individuell an.
  • FortiSIEM setzt maschinelles Lernen ein, um Muster in typischem Benutzerverhalten zu erkennen. Wenn anomale Aktivitäten auftreten – etwa gleichzeitige Logins von verschiedenen Standorten –, kann FortiSIEM Security Operations Teams automatisch benachrichtigen. 

Selbstlernende KI verbessert das Schutzniveau

Die On-Premises Künstliche Intelligenz (KI)-Appliance FortiAI setzt Deep Learning ein, auch als tiefe neuronale Netze (Deep Neuronal Networks, DNN) bekannt. Diese imitieren Neuronen im menschlichen Gehirn. Die KI kann damit datenbasiert komplexe Entscheidungen treffen. Dafür führt sie wissenschaftliche Analysen der Bedrohungen durch, die sie im jeweiligen Unternehmensnetzwerk findet. Der DNN-Ansatz verbessert das Schutzniveau vielfach:

  • Bedrohungen werden automatisiert in Echtzeit identifiziert und klassifiziert. Unternehmen mit veralteten Sicherheitsprozessen und knapp besetzten Security Teams tun sich schwer, jeden Threat Alert manuell zu untersuchen. FortiAI automatisiert die Untersuchungen mithilfe von DNN. Die KI kann die gesamte Bedrohungsbewegung identifizieren und die ursprüngliche sowie alle folgenden Infektionen im Bruchteil einer Sekunde aufdecken.
  • Sicherheitsprozesse werden transformiert, um Angriffe sofort zu erkennen und Gegenmaßnahmen zu ergreifen. Der FortiAI Virtual Security Analyst reduziert die Zeit erheblich, in der Unternehmen Bedrohungen ausgesetzt sind. Er analysiert die Eigenschaften der Bedrohungen wissenschaftlich und trifft eine klare Entscheidung, um sie schneller zu beseitigen.
  • Maßgeschneiderte Threat Intelligence reduziert False Positives signifikant. Security-Analysten verbringen viel Zeit damit, Fehlalarme zu untersuchen und von echten Bedrohungen zu unterscheiden. FortiAI erkennt neue Malware-Funktionen dank maßgeschneiderter Threat Intelligence. Indem sich die KI sofort an neue Angriffe anpasst, reduziert sie False Positives.

Durch die Integration der KI-Funktionalität in die Sicherheitslösungen von Fortinet können diese in einem hochgradig verteilten Netzwerk in einer Vielzahl von Formfaktoren eingesetzt werden, um eine einheitliche und intelligente Security Fabric zu schaffen. Diese Plattformen reichen von ultra-hochleistungsfähigen Geräten, die für hyperskalierbare Rechenzentren und Architekturen entwickelt wurden, bis hin zu virtualisierten Plattformen, die als Cloud-native Lösungen in privaten und öffentlichen Multi-Cloud-Umgebungen eingesetzt werden.  

„Fortinet hat stark in die Cloud-basierte, KI-getriebene Threat Intelligence von FortiGuard Labs investiert. Sie ermöglicht es, mehr Bedrohungen schneller und genauer zu erkennen. FortiAI nutzt das KI-Wissen von FortiGuard Labs und stellt es speziell für den On-Premises-Einsatz zur Verfügung. Dadurch können unsere Kunden die Vorteile von FortiGuard Labs direkt in ihrer Umgebung nutzen, wobei die selbstlernende KI in Sekundenbruchteilen fortgeschrittene Bedrohungen identifiziert, klassifiziert und untersucht“, sagt Josef Meier, Director Sales Engineering bei Fortinet.

 


 

 
 
Josef Meier, Director Sales Engineering
Josef Meier
Director Sales Engineering, Fortinet

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!