Sichere Netzwerke für IoT & Office: KI nimmt den Kampf auf

Künstliche Intelligenz kann den Schutz von Netzwerken entscheidend verbessern. Vor allem, wenn herkömmliche Virenscanner draussen bleiben müssen – wie im Internet der Dinge üblich.

Üblicherweise erhoffen sich Unternehmen von Big Data bessere und frühere Analysen ihres Geschäfts und somit mehr Erfolg. Im Bereich IT-Sicherheit bedeutet Big Data hingegen: Gigantische Mengen an neuen Schädlingen pro Tag, ausufernd grosse und komplexe Netzwerke ohne echte Barriere zum Internet, immer mehr sensible, schützenswerte Daten – bei bestenfalls gleichbleibend grossen IT-Sicherheitsteams.

Die klassische Asynchronität zwischen Attacke und Verteidigung – die Angreifer müssen nur eine Lücke finden, die Verteidiger hingegen sämtliche Schlupflöcher stopfen – wird mangels Perimeter und neuer Entwicklungen, wie dem Internet der Dinge (Internet of Things, IoT) immer grösser. Was IoT damit zu tun hat? Für IoT-Endgeräte gibt es typischerweise keine Antiviren-Software. Was mitunter daran liegt, dass vor allem bei Systemen zur Steuerung von Industrieproduktionsanlagen eine maximal niedrige Latenz unabdingbar ist. Antimalware-Komponenten vergrössern die Latenz aber unweigerlich durch ihr Tun.

Was tun also? Wir bei IWC, die wir auch einen Mix aus herkömmlicher Office-IT und vernetzten Produktionsmaschinen zu schützen haben, bedienen uns in diesem Zusammenhang der Vorteile der künstlichen Intelligenz:

Die von uns verwendete Schutz-Software analysiert permanent sämtliche Datenströme in unseren internen Netzwerken und sucht nach Abweichungen in den Kommunikationsmustern.

Zuerst lernt die Software also, wie das normale Verhalten von Anwendern und Applikationen beziehungsweise Produktionsmaschinen aussieht. Im Lauf der Zeit passt sich die Schutz-Software durch menschliche Unterstützung selbständig an ein eventuelles neues «Normal» an.

Diese intelligente Mustererkennung schlägt also immer dann Alarm, wenn im Netzwerk etwas vor sich geht, das ihr merkwürdig erscheint. Ganz egal, ob es Datenströme einer bisher unbekannten Malware sind, die sich an den Scannern vorbei geschlichen hat oder Zugriffe auf ein IT- bzw. Produktionssystem von einem Endgerät, das noch nie zuvor auf diese Komponente zugegriffen hat – und es wahrscheinlich auch nicht darf. Dabei spielt es keine Rolle, ob die Abnormität im Office- oder im IoT-Netzwerksegment auftritt.

Kommt es zu einem Sicherheitsvorfall, kann eine moderne Schutzlösung den menschlichen Kollegen auch gleich eine Entscheidungshilfe mitliefern. Also eine Einschätzung, wie gravierend der Vorfall ist. Das hilft, die verfügbaren Ressourcen sinnvoll auf die zu bearbeitenden Fälle zu verteilen. Letzteres ist insbesondere für kleine und mittelgroße Unternehmen wie IWC immens wichtig, da die Personaldecke hier typischerweise nicht riesengross ist. Trotzdem ist eine Rund-um-die-Uhr-Überwachung sämtlicher Netzwerksegmente und aller Endgeräte gut machbar.

Die intelligent arbeitende Software macht die vorhandenen Cyber-Sicherheitsspezialisten also erheblich effektiver als dies bei den Vorgängergenerationen solcher Schutzkomponenten der Fall war. Insgesamt sogar so effektiv, dass sich auch kleinere Teams dem eingangs geschilderten Big-Data-Problem stellen können.