Retter VOR der Not: Wie Deep Learning Cyberattacken verhindert

Im Gegensatz dazu, muss bei Machine Learning Technologie das Wissen einzeln von Mitarbeitern in das System eingegeben werden, da diese Identifikation von ‚guten‘ und ‚bösen‘ Codes nicht von selbst passiert. Das macht es auch so schwer mit dieser Technologie neue Bedrohungen zu erkennen, denn das geht nur, wenn diese Info bereits im System ist.

Zudem bietet es mehr Raum für menschliche Fehler oder Manipulation, beispielsweise wenn fehlerhafte Codes oder Daten direkt in das System eingeschleust werden und so Hintertüren für potentielle Kriminelle offenlassen.

Anzeige

False-Positives, Überlastung und Zeitverlust – Deep Learning schafft Abhilfe

Wie bereits erwähnt, ist es ein häufiges Problem für IT Teams, dass sie, während ihrer Aufgabe das System vor Cyberangriffen zu schützen, von einer Flut von Fehlalarmen überrollt werden. Das kann man sich vorstellen wie eine To-Do Liste mit tausenden von Aufgaben, von denen letztlich nur eine tatsächlich wertvoll für das Unternehmen und Ihre Tätigkeit ist. 

Die zeitraubenden False-Positives, also Fehlalarme, überwiegen in der Regel weit mehr als tausend zu eins die echten Warnmeldungen. Es gab Fälle in großen Firmen, die täglich etwa 75.000 Warnmeldungen erzeugten, von denen im Durchschnitt vielleicht zwei auf echte Bedrohungen bezogen. Das Problem mag nicht immer so gravierend sein, doch es ist überall in der Geschäftswelt anzutreffen. Im kürzlich erschienen “Voice of SecOps Report”, für den mehr als 600 Sicherheitsentscheider und -praktiker weltweit befragt wurden, zeigte sich, dass die Teams der Security Operation Center (SOC) 10 von 39 Stunden pro Arbeitswoche damit verbringen, Fehlalarme auszuwerten.

Dabei ist nicht zu vergessen, dass das nicht die einzige Aufgabe dieser Teams ist:  Die Behebung eines Fehlalarms ist eine notwendige, aber sehr geringwertige Aktivität, die nichts zur Verbesserung der Sicherheit des Unternehmens beiträgt. Die Tatsache, dass SOC-Teams ein Viertel ihrer Zeit damit verbringen, sich mit Fehlalarmen zu befassen, ist äußerst ineffizient und verlängert die Zeit, die die Analysten benötigen, um echte Bedrohungen zu identifizieren und zu untersuchen.

Anzeige

Dabei zählt jede Sekunde, wenn ein Angreifer erstmal in das System eingedrungen ist (oder es versucht).  Daher ist es ein ernstes Problem, wenn ein legitimer Alarm tagelang im Posteingang liegt, weil er in der Alarm-Flut untergeht. 

Der hohe Zeitaufwand für solch eine sich wiederholende Aufgabe belastet auch das Sicherheitsteam und trägt zur Überlastung und Burnout der Analysten bei, einem häufigen Problem in der Branche. 

Mit einer Deep Learning Lösung wird diese False Positive Rate deutlich verringert, da das System unbekannte Malware als solche erkennt und weniger Fehler macht, da es sich selbst während der Lernprozesse verbessert.  

Ein Blick in die Zukunft von Cybersicherheit 

Deep Learning bietet eine Kombination aus Schnelligkeit und Genauigkeit, die Unternehmen dabei helfen können eingehende Angriffe so schnell wie möglich zu erkennen und zwar noch bevor ein schwerwiegender Schaden entsteht. In Zeiten, in denen sich Technologie so schnell weiterentwickelt, muss dieser präventive Ansatz vermehrt befolgt werden. Zum einen um die Systeme, aber eben auch um die Mitarbeitenden selbst zu entlasten. 

Trotz seiner fortschrittlichen Fähigkeiten ist Deep Learning natürlich keine magische Lösung, die das Problem der False Positives und der Angriffe sofort lösen wird. CISOs müssen sich Zeit nehmen, um herauszufinden, wie sie die Lösung am besten in ihr bestehendes System integrieren können, um ihre Fähigkeiten zu optimieren. 

Deep Learning funktioniert am effektivsten, wenn es gründlich in das Sicherheitssystem integriert ist. Wir haben festgestellt, dass eine gut integrierte Deep Learning-Lösung die Anzahl der Warnungen, die das Sicherheitsteam erreichen, um 25 Prozent reduzieren und die Analyse der übrigen Warnungen erheblich beschleunigen kann. 

Die DL Technologie mag vielleicht noch neu sein für viele Firmen, aber sie sollte gerade von SecOp-Teams als unermüdlicher, künstlicher Verbündeter im Kampf gegen Cyberangriffe und False-Positives gesehen werden. 

Ralph

Kreter

AVP Central and Eastern Europe

Deep Instinct

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.