Fortgeschrittene KI und intelligente Bedrohungs-Desinformation
Cyber-Bedrohungen 2020
Der Cybersecurity-Anbieter Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft fรผr 2020 verรถffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyber-Kriminelle in der nahen Zukunft voraussichtlich einsetzen werden und wie sich Unternehmen dagegen schรผtzen kรถnnen.
Cyber-Angriffe sind in den vergangenen Jahren ausgefeilter, effektiver und schneller geworden. Bei Fortinet geht man davon aus, dass sich dieser Trend fortsetzt, sofern nicht mehr Unternehmen ihre Security-Strategien รคndern. Die Security-Experten gehen unter anderem davon aus, dass Fortschritte bei kรผnstlicher Intelligenz (KI) und Threat Intelligence beim Kampf gegen Cyberkriminelle eine entscheidende Rolle spielen.
KI der dritten Generation
Bei Fortinet geht man davon aus, dass die dritte KI-Generation regionale Lernknoten miteinander verbinden wird, statt Daten an ein zentrales, monolithisches Rechenzentrum zu leiten. Dadurch kรถnnen lokal gesammelte Informationen gemeinsam genutzt, korreliert und stรคrker verteilt analysiert werden. Diese Entwicklung spielt eine wichtige Rolle, um wachsende Edge-Umgebungen abzusichern.
รberblick รผber die Bedrohungen
Traditionell nutzt maschinelles Lernen Threat Intelligence aus Feeds, internem Netzwerkverkehr und Datenanalysen. Hinzu kommen laut Fortinet kรผnftig eine Flut aus relevanten Informationen von neuen Edge-Gerรคten und lokalen Lernknoten. Indem ein KI-System diese Echtzeitinformationen verfolgt und korreliert, gewinnt es nicht nur einen umfassenderen รberblick รผber die Bedrohungslandschaft. Es kann auch anpassen, wie lokale Systeme auf lokale Ereignisse reagieren. Wenn KI-Systeme ihre Informationen im gesamten Netzwerk teilen, kรถnnen sie Bedrohungen erkennen, korrelieren, verfolgen und sich auf sie vorbereiten. Ein solches verbundenes Lernsystem vernetzt Datensรคtze. Dadurch sind Lernmodelle in der Lage, sich an verรคnderte Umgebungen und Trends anzupassen. Ein Ereignis, das an einem Punkt eintritt, kann dann die Intelligenz des gesamten Systems verbessern. Mithilfe von KI ist ein System zudem in der Lage, automatisch nach Angriffen zu suchen und sie zu erkennen – sowohl bevor als auch nachdem sie stattfinden. Indem Unternehmen maschinelles Lernen mit statistischen Analysen kombinieren, kรถnnen sie KI-gestรผtzt maรgeschneiderte Handlungsanweisungen entwickeln. Mit solchen Threat Playbooks lassen sich zugrunde liegende Muster aufdecken. Diese ermรถglichen es dem KI-System, vorherzusagen, was der Angreifer als Nรคchstes tun wird, wo die nรคchste Attacke stattfindet und welche Akteure die wahrscheinlichsten Tรคter sind.
Angreifer tรคuschen
Wenn es darum geht, Angreifer in die Irre zu fรผhren, sind Verteidiger im Vorteil, denn sie verfรผgen รผber Threat Intelligence, auf die Angreifer in der Regel keinen Zugriff haben. Diese Informationen kรถnnen mittels KI aufbereitet und fรผr Tรคuschungsmanรถver genutzt werden. Cyber-Kriminelle, die versuchen Traffic-Muster auszuspionieren, mรผssen dann zwischen echtem und irrefรผhrendem Netzwerkverkehr unterscheiden. Mithilfe von KI und Playbooks lรคsst sich Tรคuschungstechnologie so verbessern, dass es fรผr Angreifer unmรถglich wird, echte Transaktionen zu erkennen. Cyber-Kriminelle kรถnnen so auch beim Spionieren erwischt werden.