Retter VOR der Not: Wie Deep Learning Cyberattacken verhindert

Ransomware-Attacken werden mehr und auch immer ausgeklügelter und Sicherheitsteams werden gleichzeitig jeden Tag mit Tausenden von False Positives überschwemmt.

Um aktuellen Angriffen effizient begegnen zu können sind Genauigkeit und Schnelligkeit die Schlüsselfaktoren, weshalb Lösungen, die auf künstlicher Intelligenz (KI) basieren, zunehmend gefragt sind. Deep Learning setzt hierbei nicht nur bei der Abwehr, sondern bereits bei einer intelligenten Prävention dieser Angriffe und Verringerung der Fehlalarme an. 

Anzeige

Wer Thriller und spannende Filme schaut, wird den Moment kennen: Der Hauptcharakter ist auf der Flucht vor dem Verfolger und versteckt sich. Die Musik deutet es an – der Verfolger kommt näher und dann plötzlich diese trügerische Stille, nur damit im nächsten Moment die Hand des Verfolgers aus dem Nichts hervorschießt oder er plötzlich hervorspringt. 

Was diese Situation so unheimlich macht, ist die Tatsache, dass man nicht weiß woher der Angreifer kommt. Man kann sich nicht sicher sein, dass er wirklich da ist, aber man spürt es doch. Dieser Situation eines Angreifers, der in der Dunkelheit lauert, stellen sich Unternehmen jeden Tag. Denn Hackerangriffe, insbesondere Ransomwareattacken, finden regelmäßig statt und die Nachrichten sind gefüllt mit Beispielen. Die Frage ist schon lange nicht mehr „Werden wir Opfer eines Cyberangriffs?“, sondern wann das geschieht. Daher ist es wichtiger denn je, den Angreifern einen Schritt voraus zu sein und nicht zu versuchen reaktiv mit Attacken umzugehen. Neue Technologien, die auf künstlicher Intelligenz beruhen, wie Deep Learning, sind derzeit auf dem Vormarsch, um diese Rolle der proaktiven Lösung einzunehmen.

In einer Welt voller Cyberangreifer – wo stehen wir?

Sieht man sich die Unternehmens- und Hackerlandschaft an, erkennt man verschiedene Schwachstellen, wenn es um das Thema Cybersicherheit geht. 

  1. Die Angreifer werden immer schneller neue Angriffstaktiken und Malware zu entwickeln – laut dem letzten Report des BSI gibt es derzeit 144 Mio. Arten von Malware im Netz (22% Prozent mehr als im Vorjahr) – und ausgeklügelter (denn auch Kriminelle nutzen neue Technologien, um ihre Systeme zu verbessern)
     
  2. Unternehmen und Mitarbeiter sind nicht genug geschult – weder im Umgang mit Angriffen oder Methoden wie Phishingmails, noch mit der Verteilung von Ressourcen dorthin, wo sie gebraucht werden. Oftmals besteht hier auch eine Wissenslücke darüber, welche Lösungen wirklich etwas bringen oder was nun der Unterschied ist zwischen Deep Learning, Machine Learning und Künstlicher Intelligenz.
     
  3. Das IT-Team ist häufig überfordert mit der Anzahl von Angriffen, die sie überkommen und die wahren Gefahren hierbei herauszufiltern, kostet viel Zeit.

Cybersicherheitslösungen, die auf Deep Learning basieren, können helfen einige dieser Problemstellungen zu lösen und das Leben des IT bzw. SecOps Teams leichter zu machen. 

Deep Learning & Machine Learning: Die Unterscheidung 

Zunächst ist es wichtig zu wissen, wo der Unterschied zwischen Deep Learning und Machine Learning (ML) liegt – schließlich sind beide auf KI basierende Lösungen, jedoch im Kern sehr verschieden von ihrer Arbeitsweise, was sich letztlich auch auf das Sicherheitslevel auswirkt. 

Deep Learning basiert auf einer digitalen Replikation des Gehirnaufbaus – es gibt sogenannte künstliche neuronale Netzwerke, die aus Hunderttausenden artifiziellen, nicht-linearen Neuronen-Synapsen-Kombinationen bestehen. Ähnlich wie im menschlichen Gehirn, werden Daten also zwischen den Knotenpunkten übertragen und zwar parallel, was zu einer deutlich erhöhten Geschwindigkeit bei der Übertragung und Verarbeitung der Informationen führt. 

Natürlich benötigt Deep Learning eine Datengrundlage, von der aus es „lernen“ kann, weshalb das System mit einem Satz von Rohdaten gefüttert wird. Dabei gilt, je mehr Daten, desto besser, da es mehr Informationen gibt von denen das System lernen und ableiten kann. In dem Datensatz werden Codes als gutartig oder bösartig markiert und durch mehrfache (immer wieder redigierte) Durchläufe der Analyse, lernt das System immer besser beide voneinander zu entscheiden und auch neue, abgewandelte Codes einer Kategorie zuzuordnen. Das alles geschieht automatisch und wird von der Deep Learning Technologie gesteuert. Durch diese frühzeitige Identifikation von Bedrohungen kann bereits agiert werden bevor das Netzwerk infiltriert wird. 

Kreter Ralph

Deep Instinct -

AVP Central and Eastern Europe

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.