Netzwerkadministratoren von Unternehmen sehen sich mit einer ganzen Reihe neuer und sehr anspruchsvoller Aufgaben konfrontiert: Das Verwalten von Hybrid-Clouds und die Bewältigung stetig wachsender Datenmengen gehören für sie heute zum Tagesgeschäft. Hinzu kommen die zunehmende Anzahl vernetzter mobiler Geräte, die alle auf das WLAN zugreifen möchten sowie der permanente Schutz des Netzwerkes und all seiner potenziellen Einfallstore.
Die bei weitem größte Herausforderung stellt jedoch der Umgang mit neuen, bisher unbekannten Sicherheitsbedrohungen dar. Prominente Vorfälle wie die WannaCry-Epidemie im Mai 2017, die unter anderem die Deutsche Bahn schwer getroffen hat [1], zeigen, welche Ausmaße solche Angriffe haben und wie groß deren Konsequenzen langfristig für Unternehmen haben können. Seitdem ist die Anzahl neuer Ransomware-Varianten um 46 Prozent gestiegen – eine Entwicklung, die es den Sicherheitsverantwortlichen noch schwieriger macht.
Doch es gibt viele weitere Bedrohungsszenarien. So meldete die Cyber Threat Alliance im Jahr 2018 einen Anstieg des illegalen Krypto-Minings um 459 Prozent [3]. Dies deutet darauf hin, dass Unternehmen noch immer keine ausreichenden Maßnahmen zum Schutz der eigenen Daten und Werte ergriffen haben, um dieser Bedrohung aktiv zu begegnen. Oder schlichtweg gar nicht wissen, dass ein solches Risiko überhaupt besteht.
Verbesserter SchutzCyberbedrohungen werden immer ausgefeilter und zielgerichteter. Daher müssen Lösungen zum Einsatz kommen, die das Netzwerk entsprechend schützen. Jedoch sind Cloud-basierte Plattformen und Anwendungen schon zur Normalität geworden, weswegen es sich durchaus als schwierig gestalten kann, eine derart heterogene Umgebung zu kontrollieren und vor Angriffen zu bewahren. Hinzu kommt die – im vergangenen Jahr in Kraft getretene – Datenschutzgrundverordnung DSGVO, die Netzwerkadministratoren zusätzlich fordert. Denn die Sicherheit der Netzwerke, der Unternehmensdaten sowie der -integrität zu gewährleisten, ist aufwändig – zumal die Reputation bewahrt und die finanziellen Auswirkungen auf das Unternehmen klein gehalten werden müssen.
Wie kann sich ein Unternehmen angesichts all dieser Herausforderungen entsprechend wappnen, damit das Netzwerk weiterhin vor Angriffen gefeit ist? Die traditionelle Firewall bietet zwar einen soliden Schutz, kann aber in besonders raffinierten Fällen von Cyberbedrohungen nur partiell einen umfassenden Beitrag zur Abwehr leisten. Die einzige Möglichkeit, die Kontrolle über sich entwickelnde und unbekannte Risiken langfristig zu bewahren, besteht darin, proaktiv vorzugehen und die herkömmliche Firewall mit einer proaktiveren Verteidigungsform zu verstärken: Künstliche Intelligenz (KI).
Vorteile autonomen LernensDurch den Einsatz Künstlicher Intelligenz innerhalb einer Netzwerk-Firewall wird der Überwachungs- und Verwaltungsprozess um die zusätzliche Ebene des autonomen Lernens erweitert. Künstliche Intelligenz fördert insbesondere Effizienz und Effektivität. Dies liegt daran, dass sie auf Erkenntnissen und nicht nur einer rein reaktiven Haltung gegenüber Bedrohungen basiert, die oftmals auf veralteten oder statischen Informationen beruhen.
Aufgrund der sich ständigen Entwicklung von Bedrohungen kann die Einbettung Künstlicher Intelligenz in den Prozess Funktionalitäten bieten, mit denen Netzwerke besser geschützt bleiben, anstatt verdächtige Dateien lediglich zu blockieren oder Bedrohungen sogar gänzlich zu übersehen. Eine mit KI verstärkte Firewall kann eine Bedrohung als unbekannt erkennen, in Quarantäne verschieben und analysieren. So hilft sie den Systemen, effektiv darauf zu reagieren und auch zukünftige Angriffe abzuwehren. Auf diese Weise kann die Anfälligkeit für Zero-Day-Angriffe reduziert werden. Das System wappnet sich selbst für die Zukunft, rüstet auf und lernt, echte Bedrohungen sofort zu erkennen und im Kampf gegen gezielte Angriffe zu helfen.
Eine KI-basierte Firewall bietet mit ihrer hohen Skalierbarkeit und Flexibilität den besten Schutz gegen neue, komplexe Cyberbedrohungen und ist ebenfalls den steigenden Anforderungen des Netzwerkes gewachsen. Daher wird KI in der Zukunft hinsichtlich des Netzwerkschutzes eine besonders wichtige Rolle spielen.
[1]
https://www.heise.de/newsticker/meldung/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html [2]
https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-executive-summary-en.pdf [3]
https://www.cyberthreatalliance.org/wp-content/uploads/2018/09/CTA-Illicit-CryptoMining-Whitepaper.pdf