KI-Bedrohungserkennung, die „Sie versteht“, ist der Schlüssel zur Abwehr von Angriffen

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

In der heutigen komplexen Cybersicherheitslandschaft ist die Erkennung nur ein Teil des Puzzles.

Da Bedrohungsakteure alles von Open-Source-Code über KI-Tools bis hin zu Multi-Faktor-Authentifizierung (MFA) nutzen, muss die Sicherheit im gesamten digitalen Ökosystem eines Unternehmens adaptiv und kontinuierlich sein.

Die Erkennung von Bedrohungen durch KI (oder KI, die Sie „erwischt“) ist ein wesentliches Tool, das Organisationen dabei helfen kann, sich selbst zu schützen, sagte Toby Lewis, Leiter der Bedrohungsanalyse auf der Plattform.

Wie er erklärte, wendet die Technologie algorithmische Modelle an, die eine Grundlinie des "Normalen" einer Organisation erstellen. Es kann dann sowohl neue als auch bekannte Bedrohungen identifizieren und "intelligente Mikroentscheidungen" über potenziell verdächtige Aktivitäten treffen.
Vorfall
Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hier
„Cyberangriffe sind zu schnell, zu häufig und zu raffiniert geworden“, sagte Lewis. "Es ist nicht möglich, dass ein Sicherheitsteam in großem Umfang überall, jederzeit und in Echtzeit präsent ist."
Schutz „ausufernder“ digitaler Landschaften
Wie Lewis betonte, "gibt es keinen Zweifel", dass Komplexität und Betriebsrisiko Hand in Hand gehen, da es immer schwieriger wird, die "ausufernden digitalen Landschaften" moderner Organisationen zu verwalten und zu schützen.

Angreifer verfolgen Daten in Cloud- und SaaS-Anwendungen sowie verteilte Endpunktinfrastrukturen, von Mobiltelefonen und IoT-Sensoren bis hin zu Computern, die remote verwendet werden. Akquisitionen mit riesigen neuen digitalen Assets und die Integration von Anbietern und Partnern gefährden die heutigen Unternehmen ebenfalls, sagte Lewis.

Cyber-Bedrohungen werden jedoch nicht nur immer häufiger: Die Eintrittsbarrieren für potenzielle böswillige Akteure sinken weiter. Besonders besorgniserregend ist die zunehmende kommerzielle Verfügbarkeit von offensiven Cyber-Tools, die zunehmende Mengen an nicht ausgeklügelten Angriffen produzieren, die CISOs und Sicherheitsteams „unterbrechen“.

"Wir sehen eine Kommerzialisierung der Cyberkriminalität als Dienstleistung, die Bedrohungsakteuren integrierte Programme und Tools zur Verfügung stellt, die es ihnen erleichtern, Unternehmen aufzubauen", sagte Lewis.

Die jüngste Veröffentlichung von ChatGPT, einem KI-basierten Tool zur Erstellung von Inhalten, von OpenAI ist ebenfalls besorgniserregend. ChatGPT könnte verwendet werden, um Code für Malware und andere böswillige Zwecke zu schreiben, erklärte Lewis.

"Akteure der Cyberkriminalität verbessern weiterhin ihre Kapitalrendite, was dazu führen wird, dass sich Taktiken ständig auf eine Weise weiterentwickeln, die wir möglicherweise nicht vorhersagen können", sagte er.
KI schweres Heben
Hier kann die KI-Bedrohungserkennung ins Spiel kommen. Das „Heavy Lifting“ der KI ist entscheidend, um Organisationen vor Angriffen zu schützen, sagte Lewis. Die lebenslange, kontinuierliche Lernfähigkeit der KI ermöglicht es der Technologie, sich weiterzuentwickeln und die riesige Menge an Daten, Geräten und anderen digitalen Assets, die sich in der Obhut eines Unternehmens befinden, zu überspannen, unabhängig von ihrer Größe.

Im Allgemeinen, so Lewis, haben sich KI-Modelle auf bestehende signaturbasierte Ansätze konzentriert. Bekannte Angriffssignaturen veralten jedoch schnell, da Angreifer ihre Taktik schnell ändern. Basierend auf historischen Daten und...

Startups Jan 4, 2023 0 27 Add to Reading List

KI-Bedrohungserkennung, die „Sie versteht“, ist der Schlüssel zur Abwehr von Angriffen

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

In der heutigen komplexen Cybersicherheitslandschaft ist die Erkennung nur ein Teil des Puzzles.

Da Bedrohungsakteure alles von Open-Source-Code über KI-Tools bis hin zu Multi-Faktor-Authentifizierung (MFA) nutzen, muss die Sicherheit im gesamten digitalen Ökosystem eines Unternehmens adaptiv und kontinuierlich sein.

Die Erkennung von Bedrohungen durch KI (oder KI, die Sie „erwischt“) ist ein wesentliches Tool, das Organisationen dabei helfen kann, sich selbst zu schützen, sagte Toby Lewis, Leiter der Bedrohungsanalyse auf der Plattform.

Wie er erklärte, wendet die Technologie algorithmische Modelle an, die eine Grundlinie des "Normalen" einer Organisation erstellen. Es kann dann sowohl neue als auch bekannte Bedrohungen identifizieren und "intelligente Mikroentscheidungen" über potenziell verdächtige Aktivitäten treffen.

Vorfall

Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.

Schau hier

„Cyberangriffe sind zu schnell, zu häufig und zu raffiniert geworden“, sagte Lewis. "Es ist nicht möglich, dass ein Sicherheitsteam in großem Umfang überall, jederzeit und in Echtzeit präsent ist."

Schutz „ausufernder“ digitaler Landschaften

Wie Lewis betonte, "gibt es keinen Zweifel", dass Komplexität und Betriebsrisiko Hand in Hand gehen, da es immer schwieriger wird, die "ausufernden digitalen Landschaften" moderner Organisationen zu verwalten und zu schützen.

Angreifer verfolgen Daten in Cloud- und SaaS-Anwendungen sowie verteilte Endpunktinfrastrukturen, von Mobiltelefonen und IoT-Sensoren bis hin zu Computern, die remote verwendet werden. Akquisitionen mit riesigen neuen digitalen Assets und die Integration von Anbietern und Partnern gefährden die heutigen Unternehmen ebenfalls, sagte Lewis.

Cyber-Bedrohungen werden jedoch nicht nur immer häufiger: Die Eintrittsbarrieren für potenzielle böswillige Akteure sinken weiter. Besonders besorgniserregend ist die zunehmende kommerzielle Verfügbarkeit von offensiven Cyber-Tools, die zunehmende Mengen an nicht ausgeklügelten Angriffen produzieren, die CISOs und Sicherheitsteams „unterbrechen“.

"Wir sehen eine Kommerzialisierung der Cyberkriminalität als Dienstleistung, die Bedrohungsakteuren integrierte Programme und Tools zur Verfügung stellt, die es ihnen erleichtern, Unternehmen aufzubauen", sagte Lewis.

Die jüngste Veröffentlichung von ChatGPT, einem KI-basierten Tool zur Erstellung von Inhalten, von OpenAI ist ebenfalls besorgniserregend. ChatGPT könnte verwendet werden, um Code für Malware und andere böswillige Zwecke zu schreiben, erklärte Lewis.

"Akteure der Cyberkriminalität verbessern weiterhin ihre Kapitalrendite, was dazu führen wird, dass sich Taktiken ständig auf eine Weise weiterentwickeln, die wir möglicherweise nicht vorhersagen können", sagte er.

KI schweres Heben

Hier kann die KI-Bedrohungserkennung ins Spiel kommen. Das „Heavy Lifting“ der KI ist entscheidend, um Organisationen vor Angriffen zu schützen, sagte Lewis. Die lebenslange, kontinuierliche Lernfähigkeit der KI ermöglicht es der Technologie, sich weiterzuentwickeln und die riesige Menge an Daten, Geräten und anderen digitalen Assets, die sich in der Obhut eines Unternehmens befinden, zu überspannen, unabhängig von ihrer Größe.

Im Allgemeinen, so Lewis, haben sich KI-Modelle auf bestehende signaturbasierte Ansätze konzentriert. Bekannte Angriffssignaturen veralten jedoch schnell, da Angreifer ihre Taktik schnell ändern. Basierend auf historischen Daten und...