KI und Mensch: gemeinsam für mehr Sicherheit

Immer wieder klagen Unternehmen, dass die eigenen Mitarbeiter nicht sicherheitsbewusst genug und gute IT-Fachleute mit Security-Know-how viel zu teuer und schwer zu finden seien, während die Cyberangriffe immer gezielter, schneller und gefährlicher würden.

Bemerkenswert ist, dass dieses Lamento sehr häufig auf den Ebenen Geschäftsführung, Vorstand und Management ertönt, während die IT-Verantwortlichen mindestens ebenso häufig kritisieren, dass gerade diese Führungsebenen es sind, die die notwendigen Investitionen in Hard- und Software, Sicherheitstrainings oder IT-Spezialisten nicht aufbringen wollen.

Auch wenn diese Gegenüberstellung etwas zugespitzt ist, so zeigt sie doch das Dilemma: Die Gefahr steigt, aber es fehlt an Personal und Investitionen. So ist dann auch kein Wunder, dass das Thema Automatisierung, das sowieso eine gewisse Omnipräsenz in der IT erlangt hat, nun auch auf dem Gebiet der Cybersicherheit immer häufiger diskutiert wird.

Computerworld hat einige Experten dazu befragt, wie automatisierte Systeme die Bedrohung durch Cyberangriffe mindern können und welche Rolle die Künstliche Intelligenz dabei übernehmen kann, Angriffe frühzeitig zu erkennen und Sicherheit auch ohne ausgewiesene Spezialisten zu garantieren.

Sowohl für die IT-Fachleute, die in einem Security Opera­tion Center (SOC) für viele und meist grosse IT-Infrastrukturen verantwortlich sind, als auch für die Administratoren, die «nur» die IT-Sicherheit des eigenen Unternehmens gewährleisten müssen, können von «Security Automa­tion» profitieren. Doch wie wird so etwas am besten umge­setzt und was verstehen die Anbieter überhaupt unter diesem auf den ersten Blick doch sehr weit gefassten Begriff?

Stellt man diese Frage Unternehmen aus dem weiten Feld der Unternehmenssicherheit, dann zeigt sich rasch, dass die Security-Spezialisten von McAfee offenbar richtig liegen, wenn sie auf ihrer Webseite postulieren: «Die Automatisierung und Koordinierung von Sicherheitsmassnahmen ist kein Produkt - sondern eine Denkweise.»

Martin Zeitler, Senior Manager Systems Engineering bei Palo Alto Networks, sieht in der Automatisierung einen wesentlichen Faktor «bei der Optimierung des Betriebs». Er hebt hervor, dass Unternehmen ihre Angriffsfläche reduzieren und wissen müssen, welche Bereiche am wichtigsten, also besonders geschäftskritisch sind: «Daher gilt es, die Umgebung so zu segmentieren, dass es einfacher ist, alles im Blick zu haben und Regeln durchzusetzen», fasst er zusammen. «Automatisierung beschleunigt die Reaktion. So definieren Unternehmen eine einzige, konsistente Richtlinie und automatisieren Updates über mehrere verwaltete Firewalls hinweg. Dabei ist es ganz egal, ob das physisch oder virtuell geschieht.»

Das IT-Team kann sich auf Gegner und Playbooks - eine Sammlung von Prozeduren, die helfen, erkannte Sicherheitswarnungen zu automatisieren und zu orches­trieren - konzentrieren. Die Security-Operating-Plattform dagegen, so Zeitler, könne sich um die Prävention kümmern und automatisiert und koordiniert sicherstellen, dass die IT in den einzelnen Phasen eines Angriffslebenszyklus geschützt und Ausfallzeiten minimiert würden, etwa durch Next-Genera­tion-Firewalls oder Lösungen zur Endpunktsicherheit und zur Abschottung von Software-as-a-Service-Anwendungen.