it-sa Spezial

Von reaktiver zu proaktiver Sicherheit durch KI

zscaler
Kevin Schwarz, Head of CTO in Residence, Zscaler

Angesichts der zunehmenden Datenflut stehen Unternehmen vor neuen Herausforderungen in Punkto Sicherheit.

Nicht nur das Volumen an täglich neu generierten Informationen stellt ein Problem dar, sondern auch deren Vielfalt. In den Fokus der Aufmerksamkeit rücken dadurch unstrukturierte Daten, die beispielsweise durch E-Mails, KI-Anwendungen, soziale Medien oder auch Sensoren von IoT-Geräten generiert werden. Unternehmen müssen sich den Überblick über die unterschiedlichsten Datenströme zurückerobern, um deren Sicherheit garantieren zu können. Laut Kevin Schwarz, Head of CTO in Residence bei Zscaler rückt dabei nicht nur Zero Trust weiter in den Mittelpunkt, sondern auch die künstliche Intelligenz (KI).

Anzeige

Herr Schwarz, Sie sind gerade zurück von der jährlichen Zscaler Anwenderkonferenz Zenith Live. Welche Sicherheitstrends wurden dort diskutiert?

Kevin Schwarz: Wir sehen derzeit eine Reihe von übergeordneten Strömungen, die sich auf die Sicherheit von Unternehmen auswirken. Data Governance muss mit Sicherheit Hand in Hand gehen, wenn immer mehr Daten erfasst, verarbeitet und analysiert, aber eben auch vorgehalten werden. Hinzu kommt der fortwährende Bedarf an Cloud-nativen Lösungen, der von einer zunehmenden Nachfrage nach Automatisierung beflügelt wird. In diesem Zuge wird DevSecOps eine noch wichtigere Rolle spielen. Eine Thematik die viel diskutiert wurde, ist die Transformation von Netzwerkumgebungen. Dort sehen wir eine erhöhte Nachfrage nach Network-as-a-Service, die auch neue Sicherheitsansätze erforderlich macht.

Lassen Sie uns einen Blick auf die Netzwerktransformation werfen. Warum spielt hier der Sicherheitsaspekt eine Rolle?

Anzeige

Kevin Schwarz: Das klassische Netzwerkperimeter-Modell verliert derzeit rasch an Bedeutung. Anwendungen wandern in die Cloud, Mitarbeitende greifen von überall aus darauf zu und die Konvergenz von IT/OT mit der Anbindung über Mobilfunknetze geht mit neuen Anforderungen an die Sichtbarkeit weiterer Datenströme einher, um diese auch überwachen zu können. Cloud-Fabrics, die als Service angebunden werden, lösen die klassischen Netzwerke nach und nach ab. Was jahrzehntelang intern an Hardware vorgehalten wurde, verliert durch neue Formen der Konnektivität an Bedeutung und erfordert Sicherheit als Plattformansatz, die auf Basis von Cloud-basierten Zero Trust-Lösungen für alle Kommunikationskanäle lückenlos greift.

Zero Trust ist demnach weiter auf dem Vormarsch durch neue Anwendungsfälle?

Kevin Schwarz: Zero Trust greift heute nicht nur für die Absicherung des User- Datenverkehrs, sondern die Prinzipien der Least Privileged Zugriffsrechte erlangen auch für Workloads oder die Absicherung von IoT-/OT-Geräten an Bedeutung.

Gerade in OT-Umgebungen, die zwar oft von der klassischen IT segmentiert sind, fehlt eine granularere Sichtbarkeit über die vorhandenen Geräte und Kommunikationsströme. Durch die Akquisition von Airgap kann ein „Network of One“ geschaffen werden, welches verhindert, dass Clients auf den Geräten in der Produktion installiert werden, die Produktionsabläufe potenziell unterbrechen könnten. Zscaler kann hierdurch nun eine Segmentierung des East-/West-Traffics abdecken, die für die Digitalisierung von Produktionsstätten relevant wird.

Wie kommt bei Sicherheitsunternehmen wie Zscaler die künstliche Intelligenz zum Tragen?

Kevin Schwarz: KI verrichtet schon heute wichtige Dienste, um KI-gesteuerte Angriffe zu erkennen. Wenn die Angreifer aufrüsten und beispielsweise ihre Phishing-Angriffe durch Zuhilfenahme von GenAI-Tools noch personalisierter gestalten, so dass der einzelne User noch weniger Chancen hat, diese zu erkennen, müssen auch die Abwehrmechanismen auf diese Technologien setzen. Dabei verrichtet die KI sehr gute Dienste bei der Korrelation der immensen Datenmengen, um Anomalien effizienter und schneller zu erkennen. Mit Breach Predictor geht Zscaler den Schritt von der reaktiven zur proaktiven Sicherheit.

Zscaler Breach Predictor warnt Organisationen vor potenziellen Cybervorfällen, schlägt die zu tätigenden Schritte vor und oder blockiert die verdächtigen Transaktionen.

Kevin Schwarz, Zscaler Germany GmbH

Können Sie diesen Mechanismus der proaktiven Vorhersage von Angriffen genauer erläutern?

Kevin Schwarz: Zscaler Breach Predictor warnt Organisationen, wenn Faktoren in der IT Umgebung zusammentreffen, die auf potenzielle Cybervorfälle hindeuten und löst darauf aufbauend nicht nur einen Alarm aus, sondern schlägt die zu tätigenden Schritte vor und oder blockiert die verdächtigen Transaktionen. Durch die Übernahme von Avalor ist Zscaler in der Lage, umfangreiche externe Datensätze in die Analyse möglicher Angriffsszenarien einzubeziehen. Diese Übernahme ist wichtig, da jede Sicherheitsplattform meist nur Auskunft darüber geben kann, was sie selbst verarbeitet und/oder erarbeitet.

Aufbauend auf den angepassten Datenmodellen kann die KI in der Zero Trust Exchange-Plattform ihre Stärken ausspielen und eben die Aktionen der Angreifer durch Analyse über verschiedenste Datenquellen hinweg vorhersagen. Werden also erste Warnzeichen von bekannten Angriffsmustern in einer Umgebung aufgespürt, wird die Wahrscheinlichkeit der nächsten Schritte prognostiziert und Gegenmaßnahmen vorgeschlagen, so dass proaktive Abwehr erfolgt.

Und was genau verbirgt sich hinter der Aussage: „Fighting AI with AI“?

Kevin Schwarz: Wir verstehen darunter den Einsatz künstlicher Intelligenz zur Erkennung von KI-gesteuerten Angriffen, die in der Zscaler Cloud und in externen Quellen erkannt wurden. Durch die intelligente Analyse des gesamten Netzwerkdatenverkehrs und der Korrelation von Verhaltensmustern mit schädlichen Aktivitäten lässt sich die Angriffswahrscheinlichkeit vorhersagen. Durch die Benachrichtigung der IT-Abteilung können Sicherheitsvorfälle unterbunden und dadurch Betriebsbeeinträchtigungen, die Kosten von Angriffen oder Imageschäden abgefedert werden. Die KI kommt zur Risikomitigierung zum Einsatz und beugt Schäden durch KI-basierte Angriffe vor.

Warum sind solche modernen Maßnahmen heute nötiger denn je?

Kevin Schwarz: Die Angreifer waren schon immer erfinderisch. Letztlich müssen sie nur einmal erfolgreich sein, um Schaden in einem Unternehmen anzurichten, wohingegen die Abwehr kontinuierlich lückenlos greifen muss angesichts sich stetig wandelnder Angriffsmuster. Die jüngsten Vishing-Angriffe – Voice Phishing – haben verdeutlicht, dass Anwender viel mehr hinterfragen müssen, wem oder was sie eigentlich noch vertrauen können. Hier wird deutlich, dass die Vielzahl an Datenschätzen, die im Internet über Unternehmen auffindbar sind, auch jederzeit gegen sie verwendet werden können. Unternehmen tun gut daran, die Souveränität über ihre Daten zurückzuerlangen.

Was ist Ihr letzter Tipp zum Thema Datensicherheit?

Kevin Schwarz: Der Schutz kritischer Datenbestände gewinnt weiter an Bedeutung. Daher ist es für Unternehmen zu empfehlen, sich jetzt mit den einzelnen Datenströmen und der Klassifizierung von kritischen Daten zu befassen. Wenn wir eins feststellen können durch das Thema AI und GenAI ist es, dass die Segmentierung auf Datenebene mehr und mehr in den Fokus gerät.

Herr Schwarz, wir danken für das Gespräch.

it-sa Expo&Congress
Besuchen Sie uns in Halle 6-324

Kevin

Schwarz

Head of Field CTOs International

Zscaler Germany GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.