Cybersicherheit dank künstlicher Intelligenz

KI auf Hackerjagd

Gewiefte Angreifer nehmen sich die Zeit, die sie benötigen, um sich heimlich im Firmen-Netzwerk auf der Suche nach wertvollen Daten durchzuarbeiten. So bleiben sie meist monatelang unter dem Radar, während die IT-Abteilung keine Ahnung von ihrer Anwesenheit hat. Die auf künstlicher Intelligenz basierende Erkennung von laufenden Angriffen im Netzwerk spielt für IT-Sicherheit und Datenschutz deshalb eine entscheidende Rolle.
Die Datenmengen in Unternehmen wachsen täglich. Für Administratoren bedeutet dies, den zur Verfügung stehenden Speicherplatz permanent anzupassen und ... (mehr)

Unbemerkte "Post-Intrusion"-Aktivitäten von Hackern in Netzwerken werden immer mehr zum Problem für Unternehmen. Cyberkriminelle nutzen beispielsweise für ihre Botnets gekaperte Hosts, um mit deren Hilfe Gewinne zu erzielen, etwa durch Bitcoin-Mining oder Spam-Versand. Ransomware ist auf dem Vormarsch und Industriespionage erfolgt heute auf digitalem Wege. Es gibt eine große Bandbreite an cyberkriminellen Verhaltensweisen – und all dies schlägt sich auch im Netzwerkverkehr nieder.

Alle diese kriminellen Aktivitäten erfolgen irgendwo zwischen dem ohnehin schon komplexen regulären Verkehr, liefern aber auch wertvolle Hinweise auf beginnende oder bereits stattfindende Angriffe im Netzwerk. Command-and-Control-Aktivitäten etwa, zur Angriffssteuerung, gelten als frühe Indikatoren für einen Angriff. Die lückenlose Überwachung des Netzwerks oder gar Erkennung derartiger Erkennungsmerkmale ist manuell für den Administrator kaum zu bewerkstelligen. Automatisierung sorgt zunehmend für die längst überfällige Entlastung der Sicherheitsfachkräfte und künstliche Intelligenz erweitert deren Fähigkeiten enorm.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023