Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 2, 2017 19:43 - noch keine Kommentare
Votum für die Automatisierung: Maschinelles Lernen bringt Sicherheitsteams voran
McAfee meldet Herausgabe der neuesten Studie „Disrupting the Disruptors, Art or Science?“
[datensicherheit.de, 02.08.2017] McAfee meldet die Herausgabe der neuesten Studie „Disrupting the Disruptors, Art or Science?“. Diese untersucht demnach die Rolle von Bedrohungsjägern und „Security Operations Centers“. Nachgegangen wird u.a. den Fragen, was das maschinelle Lernen und die Automatisierung für die IT-Sicherheitsbranche bedeutet und wie Mensch-Maschine-Teams die Cyber-Sicherheit verbessern .
Die Maschinen kommen – und das ist gut so…
Maschinelles Lernen sorge aktuell für jede Menge Schlagzeilen. Da sei etwa zu lesen „Roboter übernehmen Ihren Job“ oder Twitter-Chats u.a. zum Thema „Ist Künstliche Intelligenz das Ende der Menschheit?“ Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen, meint Raja Patel, „Vice President und General Manager Security Solutions“ bei McAfee.
Lasse man Science-Fiction aber einmal beiseite, gebe es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich sei: IT-Sicherheit, denn Cyber-Bedrohungen entwickelten sich schnell und ausgefeilter weiter – so sehr, dass diese unerwünschten Gäste den Fortschritt des Digitalen Zeitalters ernsthaft beeinträchtigen könnten.
Die Branche benötige Unterstützung und die Automatisierung biete hierfür Hilfe: McAfee hat nach eigenen Angaben vor Kurzem eine Studie zum aktuellen Stand der Maschinenintelligenz im Hinblick auf die Endpunktsicherheit mit dem Titel „Machine Learning Raises Security Teams to the Next Level“ (Maschinelles Lernen bringt Sicherheitsteams voran) beauftragt. Jeder, der sich ernsthaft für Cyber-Sicherheit interessiert, sollte sich einmal genauer damit beschäftigen. Diese Studie mache deutlich, dass Maschinelles Lernen nötig, aber kein Ersatz für Menschen, sei. „Es ist vielmehr eine Ergänzung zu dem Job, den die Menschen bereits machen“, so Patel.
Die Grenzen des Maschinellen Lernens
Maschinelles Lernen könne verborgene Muster in sich schnell verändernden Daten erkennen und zwar mit höherer Genauigkeit, je mehr Daten seine Algorithmen speisen, die Ergebnisse analysieren, wenn eine Verletzung aufgetreten ist, und ein großes Volumen von Routine-Angriffen bewältigen.
Maschinelles Lernen könne jedoch nicht kreative Antworten initiieren, das Gesamtbild verstehen, Bedrohungen über unterschiedliche Organisationen und Systeme hinweg kommunizieren oder den Bedrohungsradius von neuen menschlichen Gegnern vorhersagen. Es sei eben nur so gut wie der Algorithmus, auf den es „trainiert“ wurde. Es könne nicht ohne Menschen existieren.
Maschinelles Lernen und der Endpunkt
Mit dem Maschinellen Lernen werde es möglich, die Endpunktsicherheit kontinuierlich weiterzuentwickeln, um neue Angriffstaktiken zu erkennen und auch abzuwehren. Eine der Herausforderungen für IT-Teams sei jedoch, dass sich Endpunkte nicht geschützt im Rechenzentrum befänden, wo sie von mehreren Sicherheitsebenen und einem wachsamen Sicherheitsteam umgeben sind. Vielmehr veränderten Endpunkte ständig ihren Standort inner- und außerhalb des Netzwerks.
Die Endpunktsicherheit werde daher ständig weiter verfeinert, um frische Präventionstechniken gegen neue Angriffsmethoden zu integrieren. Maschinelles Lernen sei hier eine natürliche Erweiterung anderer Methoden für die Abwehr von Malware und den ständig auf- und abschwellenden Konflikt mit Hackern und Angreifern.
Allerdings gingen die Möglichkeiten von Maschinellem Lernen weit über die Endpunktsicherheit hinaus. Es sei ein wertvolles Werkzeug, das für viele Aspekte der Cyber-Sicherheit genutzt werden könne. McAfee nutze Maschinelles Lernen und andere unbeaufsichtigte Lernalgorithmen in seinem gesamten Portfolio, von „Advanced Threat Defense“ (ATD) und „Security Information and Event Management“ (SIEM) bis hin zu „URL Classification Systems“ und im Gateway.
Angreifer nutzen bereits automatisierte Praktiken
Ein Sicherheitsanalytiker benötige rund 15 Minuten, um einen Sicherheitsalarm zu untersuchen und zu löschen. Das bedeutet laut McAfee, dass diese Person nur etwa 30 Warnungen pro Tag verarbeiten kann. Damit seien Sicherheitsteams zu wenig nachhaltigem reaktionärem Verhalten verurteilt und hätten im Grunde kaum eine Chance, sich mit der tatsächlichen Lösung von Problemen zu beschäftigen.
Angreifer hingegen nutzten automatisierte Praktiken, um herauszufinden, was funktioniert und starten dann auf dieser Basis Angriffe, die maximale Wirkung erzielen. Wenn ein Sicherheitsteam in diesem Spiel die Nase vorne haben will, muss es seinen Leuten Zeit geben, um ihre Intelligenz und ihre Kreativität für die Verbesserung der Sicherheitspraktiken einzusetzen – und die Effizienz des maschinellen Lernens nutzen, um genau diese Zeit zu gewinnen.
Maschinelles Lernen habe sich in der Cyber-Sicherheit etabliert und das sei gut so. Es sei ein wichtiger Bestandteil jeder Unternehmensstrategie für die Endpunktsicherheit. Angesichts des Umfangs und der Weiterentwicklung der Angriffe, die auf die Endpunkte einprasselten, müssten Sicherheitsfunktionen in der Lage sein, sich ohne menschliches Eingreifen anzupassen. Gleichzeitig müssten sie die erforderliche Transparenz und exakten Informationen bereitstellen, damit Menschen fundiertere Entscheidungen treffen könnten. Patel: „Betrachten wir den ,Roboter‘ doch einfach als den, der die Routinearbeit macht – damit die Menschen richtig loslegen können.“
Weitere Informationen zum Thema:
McAfee
„The Machines Are Coming. And That’s A Good Thing“ By Raja Patel
McAfee
„Disrupting the Disruptors, Art or Science?“
McAfee, May 2017
Machine Learning Raises Security Teams to the Next Level
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 30, 2026 0:47 - noch keine Kommentare
Datenschutzaufsicht nach dem Data Act: BfDI mit neuer Zuständigkeit
weitere Beiträge in Experten
- SPURLOS VERSCHWUNDEN – neue BKA-Kampagne zum „Tag der vermissten Kinder 2026“ gestartet
- ELLIS: Universität Paderborn Teil des europäischen KI-Exzellenz-Netzwerks
- Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro
- GITEX AI EUROPE: Vom 30. Juni bis 1. Juli 2026 in zweiter Auflage in Berlin
- Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
Aktuelles, Branche - Mai 30, 2026 0:52 - noch keine Kommentare
Hacker-Gruppe ShinyHunters kapert Daten bei globalem Kreuzfahrtanbieter
weitere Beiträge in Branche
- Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm
- Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen
- Souveräne Datensicherung im Fokus: Nachfrage nach lokaler Daten-Infrastruktur wächst rasant
- Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen
- Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren