IT-Security November/Dezember 2023

Weitere Magazine

Info

14 | IT SECURITY Künstliche Intelligenz RISIKO UND CHANCE DER IT-SECURITY-STRATEGIE DER ZUKUNFT Alle Unternehmen haben ein gemeinsames Anliegen: die Gewährleistung der Cybersicherheit in ihrem Betrieb. Vom kleinsten Unternehmen bis zum multinationalen Konzern mit kritischen Infrastrukturen können sie zur Zielscheibe von Cyberkriminellen werden. Sie machen keine Unterschiede und werden immer versuchen so viel Schaden wie möglich anzurichten. Eine der Hauptbedrohungen ist Ransomware, die Daten verschlüsseln kann, um deren Nutzung zu verhindern und Lösegeld zu erpressen. Die zweite große Bedrohung ist die Ausnutzung von Software-Schwachstellen. Aber es gibt noch mehr. DDoS-Angriffe, Imitationen von Personen und Marken (Phishing), Kryptowährungsbetrug oder Supply- Chain-Attacks erweitern die Liste. Hinzu kommen Insider-Bedrohungen, fahrlässige Mitarbeiterentscheidungen und Insider-Vorfälle. Ein technologischer Fortschritt, der dabei von den Kriminellen ausgenutzt wird, ist die künstliche Intelligenz (KI), deren Nutzung durch Lösungen wie Chatbots, erweiterte Sprachmodelle und generative KI, immer einfacher wird. Angreifer nutzen diese beispielsweise, um ihre eigene Malware zu entwickeln, verbessern und zu verbreiten. Mit XDR-Technologie zum Erfolg Dass Cyberbedrohungen immer raffinierter werden, ist Realität und stellt herkömmliche Antivirenlösungen vor unlösbare Herausforderungen. Unternehmen können sich nicht mehr auf bekannte Maßnahmen verlassen, neue Technologien sind nötig, um Erkennung und Abwehr von Cyberattacken in Echtzeit durchzuführen. Die eXtended Detection and Response (XDR)-Technologie erfüllt diese Anforderungen. Ihr erweiterter Erkennungs- und Reaktionsansatz bietet eine größere Abdeckung durch Zusammenführung mehrerer Lösungen in einer Plattform. Dank des Informationsaustauschs der zwischen den Produkten aufgebaut wird, können Vorfälle mit einem mehrschichtigen Konzept angegangen werden. Um mit der sich ständig verändernden Umgebung Schritt halten zu können, brauchen die Sicherheitsteams in Unternehmen jede erdenkliche Hilfe. Informationen zu zentralisieren und eine ganzheitliche Sicht zu konfigurieren ist hierbei am besten geeignet, um die Analyse zu erleichtern und blinde Flecken zu vermeiden. Eine der Grundlagen, auf denen Erkennungs- und Reaktionstools aufgebaut sind, ist EDR (Endpoint Detection and Response). Ein EDR geht von Verhaltensmustern aus und identifiziert Anomalien, wenn es Telemetrie- und Geräteleistungsdaten sammelt und sie korreliert. Es greift mit tiefgreifenden Analysen und Untersuchungen ein, um Abhilfe zu schaffen. Dieser Endpunktschutz ermöglicht es in einer kompliziert gewordenen Welt in den grundlegenden Sicherheitstools vorhandene Lücken zu schließen. Nur so können Cyberkriminelle in Schach gehalten werden. Es gibt Malware-Muster, die für jedes erdenkliche Szenario entwickelt wurden, ein Cyberangriff kann jederzeit erfolgen und in wenigen Minuten abgeschlossen sein. Daher ist es wichtig, dass man die Möglichkeit November/Dezember 2023 | www.it-daily.net
IT SECURITY | 15 ANGREIFER NUTZEN KÜNSTLICHE INTELLIGENZ, UM IHRE EIGENE MALWARE ZU ENTWICKELN UND ZU VERBREITEN. Olaf Müller-Haberland, Head of Sales and Services DACH, Tehtris, www.tehtris.eu hat, sofort einzugreifen. Eine hyperautomatisierte Lösung, die Angriffe in Echtzeit abwehrt, ohne dass ein Mensch eingreifen muss, ist die ideale Lösung für Unternehmen. Proaktivität und Reaktivität sind hierbei entscheidend. Optimierter Schutz mit KI Die Bedrohungen ändern sich ständig mit dem Ziel die bestehenden Schutzbarrieren zu durchbrechen. Cybersecurity ist ein dynamisches Thema: In der Vergangenheit kämpften Unternehmen gegen von Einzelpersonen entwickelte Malware für die signaturbasierte Angriffserkennung ausreichend war, heute sind die Angriffe fortschrittlicher, gezielter - und nutzen künstliche Intelligenz. Mehr denn je muss der Schutz optimiert und sich von der langsamen manuellen Analyse verabschiedet werden Eine Lösung, die das gesamte Unternehmensnetz einschließlich der mobilen Endgeräte überwacht, muss in der Lage sein, Anomalien zuverlässig zu erkennen, zu qualifizieren und so schnell wie möglich zu unterbinden. Hier kommt die künstliche Intelligenz in ihrer positivsten Facette ins Spiel, denn sie bringt Handlungsschnelligkeit in die IT-Sicherheit. Sie trifft die Entscheidung, potenzielle Bedrohungen abzuwehren, bevor es zu spät ist und Auswirkungen auf die Finanzen und den Ruf des Unternehmens hat. Ein erfolgreicher Angriff führt oft zu Problemen und wird im Extremfall sogar zum Existenzrisiko des Unternehmens selbst. Unternehmen können und sollten sich mit denselben Waffen zur Wehr setzen, die böswilligen Akteuren zur Verfügung stehen. KI stützt sich auf Big Data, um ihre Aktionen zu steuern, in einer Geschwindigkeit, die durch Analysten nicht erreichbar ist. Die Vielfalt der Geräte, Systeme und Umgebungen erfordert heute eine Lösung, die sich mit der Entwicklung der Cyber-Bedrohungen weiterentwickelt. Abwehrfähigkeiten fördern Banken, Versicherungen, Bildungseinrichtungen, der Energiesektor, Gesundheitseinrichtungen... in allen Branchen besteht die Gefahr, in die Netze der Hacker zu geraten. Um eine digitale Katastrophe zu verhindern, ist es ratsam, die Sichtbarkeit zu verbessern und die Abwehrfähigkeit zu fördern, nicht nur die Erkennung. Dies wird durch die Integration von verschiedensten Sicherheitstools in eine einzige Plattform erreicht. In noch stärkerem Maße mit einer einheitlichen Konsole, die alle Module zusammenführt und miteinander verknüpft. So wird IT-Security Spezialisten eine 360-Grad-Sicht ermöglicht. Der Innovationsgrad im Bereich der KI ermöglicht es die Cybersicherheit zu stärken. Die TEHTRIS XDR-Plattform erfüllt die heutigen Geschäftsanforderungen an Transparenz, Einfachheit und wirksamen Schutz durch ihren Ansatz der automatischen Neutralisierung von Cyberangriffen in Echtzeit und ohne menschliches Zutun. Das Unternehmen ist sowohl für die Herausforderungen der Gegenwart als auch für die der Zukunft gerüstet. Die Lösung besteht aus verschiedenen Sicherheitsmodulen, darunter EDR, MTD, SIEM, NTA, DR (Honeypots) oder DNS-Firewall. Alle diese Komponenten sind miteinander verbunden und werden von der CYBERIA-KI-Engine gesteuert, die die Suche nach Schwachstellen in großen, verteilten Infrastrukturen durch die Erkennung von Anomalien vereinfacht. Das integrierte SOAR ermöglicht intelligente Sensorinteraktionen und das Blockieren von Bedrohungen. Da es sich um eine offene Plattform handelt, bietet sie native Interoperabilität mit verschiedensten Produkten auf dem Markt. Das Ergebnis ist eine 360°-Sicherheit. Fazit Das unaufhaltsame Wachstum der Cyberkriminalität rund um den Globus ist eine große Herausforderung. TEHTRIS hat die Antwort darauf. Mit dem Wissen, wie man ihr begegnet, Bedrohungen erkennt, analysiert und abwehrt. Die Tools werden innerhalb einer einzigen Plattform orchestriert, um einen globalen Überblick über die Unternehmenssysteme, eine optimierte Zusammenarbeit zwischen professionellen Teams und eine umfassende Reaktionsfähigkeit zu ermöglichen. Die Lösung ist datenfreundlich. Und es setzt künstliche Intelligenz für die Cybersicherheit ein – denn wenn es die Angreifer machen, sollten IT-Security Experten nicht davor zurückschrecken. Olaf Müller-Haberland www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13: IT SECURITY | 13 ein Angreifer bere
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?