KI-getriebene Security: Automatisierte Bedrohungsanalyse in Sekundenbruchteilen

Unternehmen befinden sich in einem ständigen Kampf gegen immer raffinierter werdende Cyber-Bedrohungen. Durch Künstliche Intelligenz (KI) gesteuerte Sicherheitsprozesse ermöglichen es ihnen, die Kontrolle über ihre Sicherheitssysteme zu behalten und die Bedrohungsbeseitigung zu automatisieren und zu beschleunigen

Security-Architekten stehen vor großen Herausforderungen, denn Cyber-Kriminelle werden immer gewiefter: Neben traditionellen Cyber-Bedrohungen gibt es zunehmend komplexe Angriffe, die KI und maschinelles Lernen nutzen. Gleichzeitig wächst die Angriffsfläche. Durch Millionen neuer Anwendungen, die zunehmende Cloud-Nutzung und die steigende Zahl vernetzter Geräte entstehen Milliarden von potenziellen Angriffspunkten am Netzwerkrand. Nicht zuletzt fehlen Security-Fachkräfte, um die wachsende Zahl potenzieller und tatsächlicher Bedrohungen zu sichten, zu analysieren und zu beseitigen. 

Anzeige

Mit KI-getriebener Cybersecurity Bedrohungsschutz automatisieren

KI-getriebene Security: FortiAI nutzt tiefe neuronale Netze, um die Bedrohungserkennung und -beseitigung zu automatisieren (Quelle: Fortinet)

Der Einsatz von Künstlicher Intelligenz in Sicherheitslösungen bringt einen erheblichen Zeitvorteil mit sich. Eine KI-basierte Analyse arbeitet circa 200 mal schneller als ein Analyst. Zum anderen können Muster und Zusammenhänge weitreichender erkannt werden. Ein KI-gesteuerter Verbund an Erkennungsmechanismen und automatisierter Abwehr kann in Mikrosekunden Entscheidungen treffen und einen Angriff sofort abwehren. Dies spielt vor allem bei komplexen Angriffen eine entscheidende Rolle.

Anzeige

Der Cybersecurity-Experte Fortinet setzt KI bereits vielfältig ein:

  • FortiGuard Labs nutzt bewährte, fortschrittliche KI und maschinelles Lernen, um täglich über 100 Milliarden Sicherheitsereignisse zu sammeln und zu analysieren. Dadurch können Anwender Bedrohungen schneller identifizieren und beseitigen.
  • FortiSandbox nutzt zwei maschinelle Lernmodelle für die statische und dynamische Analyse von Zero-Day-Bedrohungen. So kann sie Malware wie Ransomware und Kryptojacking – Methoden, die sich kontinuierlich weiterentwickeln – besser erkennen. Indem FortiSandbox Malware in einer universellen Sicherheitssprache kategorisiert, erleichtert sie die Kommunikation zwischen Netzwerk- und Security-Teams. Das führt zu stärker integrierten, verbesserten Sicherheitsprozessen.
  • Fortinets FortiEDR nutzt maschinelles Lernen, um den Endpunktschutz gegen fortgeschrittene Bedrohungen mit orchestrierten Echtzeit-Incident-Response-Funktionen zu automatisieren. Anwender erhalten eine bessere Kontrolle über die Netzwerk-, Nutzer- und Host-Aktivitäten in ihren Umgebungen.
  • FortiInsight nutzt maschinelles Lernen zur effektiven Überwachung von Endpunkten, Datenbewegungen und Nutzeraktivitäten. So können ungewöhnliches, böswilliges Verhalten und Richtlinienverstöße erkannt werden, die auf Insider-Bedrohungen zurückzuführen sind.
  • Um Web-Anwendungen und APIs (Application Programming Interfaces) besser zu schützen, passt FortiWeb die Security-Maßnahmen für jede Anwendung mithilfe von maschinellem Lernen individuell an.
  • FortiSIEM setzt maschinelles Lernen ein, um Muster in typischem Benutzerverhalten zu erkennen. Wenn anomale Aktivitäten auftreten – etwa gleichzeitige Logins von verschiedenen Standorten –, kann FortiSIEM Security Operations Teams automatisch benachrichtigen. 

Selbstlernende KI verbessert das Schutzniveau

Die On-Premises Künstliche Intelligenz (KI)-Appliance FortiAI setzt Deep Learning ein, auch als tiefe neuronale Netze (Deep Neuronal Networks, DNN) bekannt. Diese imitieren Neuronen im menschlichen Gehirn. Die KI kann damit datenbasiert komplexe Entscheidungen treffen. Dafür führt sie wissenschaftliche Analysen der Bedrohungen durch, die sie im jeweiligen Unternehmensnetzwerk findet. Der DNN-Ansatz verbessert das Schutzniveau vielfach:

  • Bedrohungen werden automatisiert in Echtzeit identifiziert und klassifiziert. Unternehmen mit veralteten Sicherheitsprozessen und knapp besetzten Security Teams tun sich schwer, jeden Threat Alert manuell zu untersuchen. FortiAI automatisiert die Untersuchungen mithilfe von DNN. Die KI kann die gesamte Bedrohungsbewegung identifizieren und die ursprüngliche sowie alle folgenden Infektionen im Bruchteil einer Sekunde aufdecken.
  • Sicherheitsprozesse werden transformiert, um Angriffe sofort zu erkennen und Gegenmaßnahmen zu ergreifen. Der FortiAI Virtual Security Analyst reduziert die Zeit erheblich, in der Unternehmen Bedrohungen ausgesetzt sind. Er analysiert die Eigenschaften der Bedrohungen wissenschaftlich und trifft eine klare Entscheidung, um sie schneller zu beseitigen.
  • Maßgeschneiderte Threat Intelligence reduziert False Positives signifikant. Security-Analysten verbringen viel Zeit damit, Fehlalarme zu untersuchen und von echten Bedrohungen zu unterscheiden. FortiAI erkennt neue Malware-Funktionen dank maßgeschneiderter Threat Intelligence. Indem sich die KI sofort an neue Angriffe anpasst, reduziert sie False Positives.

Durch die Integration der KI-Funktionalität in die Sicherheitslösungen von Fortinet können diese in einem hochgradig verteilten Netzwerk in einer Vielzahl von Formfaktoren eingesetzt werden, um eine einheitliche und intelligente Security Fabric zu schaffen. Diese Plattformen reichen von ultra-hochleistungsfähigen Geräten, die für hyperskalierbare Rechenzentren und Architekturen entwickelt wurden, bis hin zu virtualisierten Plattformen, die als Cloud-native Lösungen in privaten und öffentlichen Multi-Cloud-Umgebungen eingesetzt werden.  

Fortinet Logo„Fortinet hat stark in die Cloud-basierte, KI-getriebene Threat Intelligence von FortiGuard Labs investiert. Sie ermöglicht es, mehr Bedrohungen schneller und genauer zu erkennen. FortiAI nutzt das KI-Wissen von FortiGuard Labs und stellt es speziell für den On-Premises-Einsatz zur Verfügung. Dadurch können unsere Kunden die Vorteile von FortiGuard Labs direkt in ihrer Umgebung nutzen, wobei die selbstlernende KI in Sekundenbruchteilen fortgeschrittene Bedrohungen identifiziert, klassifiziert und untersucht“, sagt Josef Meier, Director Sales Engineering bei Fortinet.

 

 

 
 

Josef

Meier

Director Sales Engineering Germany

Fortinet

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.