AWS: Mehr Sicherheit durch Machine Learning

AWS: Mehr Sicherheit durch Machine Learning
Von Bertram Dorn, Principal Solutions Architect Security and Compliance bei Amazon Web Services. (Foto: AWS)

Artikelserie von Amazon Web Services (AWS): Teil 2

Daten sind heute in vielen Unternehmen eine der wertvollsten Ressourcen. Die intelligente Analyse und Nutzung von Informationen hat sich damit für sie zu einem wichtigen strategischen Faktor entwickelt, der über den Geschäftserfolg entscheidet. Gleichzeitig wächst die Fülle an Informationen in rasantem Tempo an. Allein in den vergangenen fünf Jahren ist die Zahl der Internetnutzer um 82 Prozent gestiegen. Gartner geht davon aus, dass das Datenvolumen bis 2022 um 800 Prozent anschwellen wird, wobei 80 Prozent davon in Form von unstrukturierten Daten vorliegen.

Einerseits ergeben sich daraus grosse Chancen für Unternehmen auf der ganzen Welt. Andererseits stellt die Flut unstrukturierter Daten eine Herausforderung dar, insbesondere für ein Cyber-Sicherheitsteam. Gefahren können in einer Vielzahl von IoT-Geräten, Protokollen, Microservices, Benutzer-Chats, mobilen Apps, Videos, Fotos oder Streaming-Daten lagern, die das Netzwerk füllen. Jede dieser Datenquellen muss untersucht und mit Blick auf damit verbundene Risiken bewertet werden.

Machine Learning (ML) und künstliche Intelligenz (KI) gelten längst als die Lösung zur Schöpfung eines Wertes aus unstrukturierten Daten und als Hilfsmittel bei der Entwicklung und Bewertung von Sicherheitsmassnahmen in einem Unternehmen. Aber das ist einfacher gesagt als getan und erfordert in erster Linie die Fähigkeit, unstrukturierte Daten zu verstehen.

Die Interpretation unstrukturierter Daten
Die Tatsache, dass die Mehrheit der unstrukturierten Daten nicht für die spätere maschinelle Verarbeitung gedacht war, stellte bislang die grösste Hürde für deren Wertschöpfung dar. Lange Zeit waren Computer schliesslich nicht in der Lage, den inhaltlichen Kontext bei der Datenanalyse zu erfassen. Dementsprechend konnten Emotionen und menschliche Verhaltensmuster nicht erkannt und die Bewertung integriert werden. Das stellte Unternehmen vor grosse Herausforderung, denn sie müssen heute Inhalte wie Tabellenkalkulations-Dateien, E-Mails und Textverarbeitungsdokumente – aber eben auch Bilder, Audiodateien und Videos – konsolidieren und auswerten, um Geschäftsentscheidungen zu treffen. In dieser Hinsicht sind ML und KI herausragende Innovationen, denn erstmals lassen sich Erkenntnisse aus einer Vielzahl von Quellen ableiten.

So sind KI-Systeme, Devices und Programme wie Chatbots heute in der Lage, menschliche Emotionen zu erkennen, zu interpretieren, zu verarbeiten und zu simulieren. Durch maschinelles Lernen, interaktive Sprachdialogsysteme und Chatbots wird den Kunden schneller und zielführender im Servicefall geholfen. Emotionen und der Tonfall werden dabei berücksichtigt und unstrukturierte und strukturierte Datensätze zusammengeführt. Wenn das System einen verärgerten Benutzer erkennt, kann er gezielt auf einen bestimmten Kanal geleitet werden, der besser zur Entschärfung der Situation beiträgt.

Weil Unternehmen gute Erfahrungen beim Verständnis unstrukturierter Daten gemacht haben, ist es nicht verwunderlich, dass es auch im Bereich der Cyber-Sicherheit entsprechende Anwendungsfälle gibt.

Intelligentere Erkennung
Cyber-Sicherheitsstrategien müssen sich angesichts einer sich schnell verändernden Bedrohungslage ständig weiterentwickeln. Hacker wiederum ersinnen immer ausgefeiltere Methoden, um die entsprechenden Schutzmassnahmen zu umgehen. Indem sie ML zur Automatisierung ihrer Angriffe nutzen, machen sie es dabei immer schwieriger, Angriffe zu erkennen.

Immerhin haben mehr als 40 Prozent der Unternehmen in den vergangenen zwölf Monaten Cyber-Angriffe selbst erlebt. Sie können Cyber-Kriminelle mit ihren eigenen Waffen schlagen, indem sie maschinelles Lernen einsetzen, um ihre Daten, die Mitarbeiter und ihren Markenwert besser zu schützen.

KI und ML ermöglichen einen intelligenteren Ansatz zur Erkennung von Bedrohungen. So verstehen diese Technologien einzelne Verhaltensmuster in Geschäftsdatenbanken und -anwendungen. Indem sie erfassen, was «normal» ist, können sie schnell Anomalien aufdecken, die eventuell auf einen Angriff hinweisen. Dabei handelt es sich um eine komplexe Aufgabe, die nicht manuell gelöst werden könnte. Sie ist kritisch und kann die Cyber-Verteidigungsstrategie eines Unternehmens verbessern.

Die Technologie des maschinellen Lernens verarbeitet und organisiert Daten schnell und effektiv, so dass Sicherheitsteams in der Lage sind, Bedrohungen im Rahmen umfassender, gut organisierter Erkenntnisse zu bewerten, anstatt mit einer überwältigenden Menge an Informationen überflutet zu werden.

Das ist ein wichtiger Faktor, um die Teams bei ihren Untersuchungen auf echte Bedrohungen und beim Ausschluss von False Positives zu unterstützen. Darüber hinaus stellt die maschinelle lernbasierte Analyse sicher, dass Angriffe, die durch die Flut von Sicherheitsereignissen vielleicht verdeckt werden, nicht unbemerkt bleiben und schnell entschärft werden können.

Maschinelles Lernen ist die Zukunft
Investitionen in ML sind für Unternehmen wichtig und sollten ein zentraler Bestandteil jeder Cyber-Sicherheitsstrategie sein. Wir bei AWS glauben, dass die Fähigkeit, unstrukturierte Daten zu verstehen und einen tieferen Einblick in Sicherheitsvorfälle zu bekommen, nie wichtiger war als heute.

In der modernen Welt wäre es ohne ML für Sicherheitsexperten unmöglich, die unglaubliche Masse an täglichen Sicherheitsmeldungen zu erfassen, zu priorisieren und zu bewältigen. Sicherheitsexperten werden bei der Beurteilung von Vorfällen trotzdem auch weiterhin eine wichtige Rolle spielen. Die Rolle des maschinellen Lernens wird vor allem darin bestehen, grosse Datenmengen in relevante Informationen zu überführen, die für diese Fachleute einen hohen Mehrwert bieten.

Unternehmen, die maschinelles Lernen zur Automatisierung der Angriffserkennung und zur Antwort darauf sowie zur Optimierung unstrukturierter Daten einsetzen, verfügen über ein schnelles und leistungsfähiges Cyber-Abwehrsystem, das sich ständig weiterentwickelt. Mit seinen Angeboten unterstützt AWS Unternehmen dabei, ihre Kunden in den Mittelpunkt ihrer Prozesse zu stellen und sich vor, während und nach einem Angriff vor Bedrohungen zu schützen. (AWS/mc/ps)

Amazon Web Services
Amazon Web Services (AWS) ist mit mehr als 165 voll funktionsfähigen Services, die in global verteilten Rechenzentren bereitgestellt werden, die weltweit umfassendste und am meisten verbreitete Cloud-Plattform. Millionen von Kunden – darunter einige der am schnellsten wachsenden Start-up-Unternehmen und der größten Konzerne sowie wichtige Behörden – vertrauen auf AWS, wenn es darum geht, agiler zu werden, Kosten zu senken und ihre Infrastruktur leistungsfähiger zu machen.

AWS-Artikelserie Teil 1:
AWS: Chancen und Risiken der «Auftragsdatenverarbeitung» in der Cloud
Teil 3:
AWS: Sicherheit in hybriden Cloud-Umgebungen


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.