Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

Security Alert

Unternehmen von heute sehen sich mit immer komplexer werdenden Cyberbedrohungen konfrontiert. Hacker können sich zunehmend den Präventions- und Detektivmaßnahmen neuer und alter Sicherheitsinfrastrukturen entziehen und sind für Sicherheitsteams leider bittere Realität geworden.

Die Herausforderung besteht darin, eine echte Warnung in einer Flut an Fehlalarmen aufzuspüren, also das Gleichgewicht zwischen Risiko und Häufigkeit zu finden. IT-Experten sehen dies als eine ihrer größten Herausforderungen an, so die Studie „Security, Operations, Challenges, Priorities and Strategies“ von ESG Research.

Neue Technologien mit Elementen der künstlichen Intelligenz (KI) und Machine Learning (ML) unterstützen bei der Erkennung von echten Bedrohungen und optimieren Geschwindigkeit und Genauigkeit der Sicherheitszentrale. Dabei sollte die Software folgendes beinhalten:

1. Eine ganzheitliche Bedrohungsanalyse

Zu viele unterschiedliche Sicherheitstechnologien, die nicht zusammenarbeiten, stehen sich gegenseitig im Weg. Die Folge: IT-Experten werden von einer Informationsflut überwältigt und echte Angriffe können überhört werden. Wichtig ist daher ein einheitliches Sicherheitssystem mit einer ganzheitlichen Bedrohungsanalyse und einheitlichen Prozessen, das mit Hilfe von künstlicher Intelligenz, Cyberattacken rechtzeitig aufspüren, klassifizieren und vereinfacht darstellen kann, wo diese wann und warum entstehen. Untersucht werden dabei Endpunkt, Server, Anwendung, Gerät und Benutzer.

2. Eine transparente Plattform

Die Technologie sollte es Unternehmen schließlich ermöglichen, sowohl bekannte als auch unbekannte Cyberbedrohungen über die gesamte Angriffsfläche hinweg zu erkennen. Auf einer Plattform müssen daher Daten gesammelt, modelliert sowie angereichert und auf deren Basis ausgefeilte Szenarioanalysen (Taktiken, Techniken, Verfahren) erstellt werden. Das Sicherheitssystem muss dabei durchgängig transparent bleiben, um IT-Experten weitere tiefgreifende Verhaltensanalysen zu ermöglichen. Nur so werden subtile Verhaltensänderungen erkannt, die auf eine potenzielle oder aktuelle Bedrohung hindeuten.

3. Optimierung der Relation von Fehlalarmen zu echten Alarmen

Eine neue Technologie muss es letztendlich möglich machen, dass sich das Verhältnis zwischen Fehlalarmen und echten Warnungen im Vergleich zu vorher optimiert. Risiko und Häufigkeit müssen mit Hilfe von KI-gestützter Analytik abgewogen und letztendlich echte von falschen Warnungen unterschieden werden – so werden Fehlalarme reduziert, jedoch nicht die Anzahl der entdeckten Angriffe. Sicherheitsanbieter müssen ihren Kunden fortschrittliche und pragmatische Ansätze bieten, mit dem Ziel Sicherheitsexperten zu entlasten und die Kosten zu verringern, ohne dabei an Qualität einzubüßen.

Ross BrewerRoss Brewer, Managing Director und Vice President EMEA, LogRhythm

https://de.logrhythm.com/

 

GRID LIST
Tb W190 H80 Crop Int E190a342b20e2440a02d89476fb5453f

Die IT-Sicherheit von Produktionsanlagen verbessern

Im Produktionsumfeld kommen noch immer technische Komponenten und Bauteile zum Einsatz,…
Security Concept

Strategie zur Einbettung der Security in die Infrastruktur

VMware hat einen neuen Sicherheitsansatz vorgestellt, der den „Verteidigern“ gegenüber…
IT-Security

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die…
Security Baum

Mit Security as a Service gegen den Fachkräftemangel

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…