KI in der Cybersecurity: Wo geht die Reise hin?

Reiner Hype oder doch Zukunftstechnologie? Wohl kein Thema bewegt die Tech-Branche aktuell so sehr wie künstliche Intelligenz. Gleichzeitig spaltet die Frage die Gemüter, wie produktiv KI wirklich angewendet werden kann. Für die Cybersecurity ist die Antwort klar: KI hat das potential, ein echter Game Changer zu werden.

Eine besonders wegweisende Anwendung von künstlicher Intelligenz in der Cybersicherheit ist die Vorhersage von Angriffswegen: Trainiert man die KI mit Threat-Intelligence-Daten, kennt sie nicht nur die eigene IT-Umgebung, sondern auch die üblichen Vorgehensweisen von Cyberkriminellen. Der KI-Agent kann dann nicht nur Schwachstellen innerhalb der Umgebung finden, sondern auch erkennen, über welchen Eintrittsvektor ein möglicher Cyberangreifer – beispielsweise ein Ransomware-Akteur – in die Systeme eindringen, wie er sich darin weiter fortbewegen und auf welche Assets er zugreifen würde. Basierend auf diesen Informationen kann die KI  Maßnahmen ergreifen, um eben dies zu verhindern.

Das stellt einen echten Paradigmenwechsel dar: Bisher wurde KI in der Cybersicherheit eingesetzt, um bereits bekannte Informationen über Bedrohungen zu sammeln, zu kategorisieren und wiederzukäuen. Jetzt sind wir erstmalig an dem Punkt angelangt, dass das LLM Angriffswege vorhersagen kann, bevor diese ausgenutzt werden. Somit ermöglicht die Technologie einen Wandel hin zu proaktiver Cybersicherheit. Durch weitgehende Automatisierungsmöglichkeiten entlasten KI-Agenten zudem die vorhandenen Security-Teams. Indem diese mit weniger Alarmen konfrontiert sind, können sie besser priorisieren, sich auf die wirklich wichtigen Vorfälle konzentrieren und diese bestmöglich bearbeiten.

Großes Potenzial bietet KI auch im Bereich SIEM (Security Information and Event Management) und SOAR (Security Orchestration Automation and Response). KI-gestützte SIEM-Systeme sind in der Lage, automatisiert Daten aus den verschiedensten Quellen wie Endpoint-Lösungen, Event Logs oder Clouds zu sammeln und zu bereinigen. Diese aufbereiteten und transformierten Daten lassen sich dann nahtlos in einheitliche Schemata integrieren, auf Bedrohungen analysieren und übersichtlich darstellen.

Nicht zuletzt ermöglicht KI auch bei der Reaktion auf Vorfälle weitreichende Unterstützung und Automatisierung. So lässt sich auch das Security Operations Center (SOC) mit automatisierten KI-Vorschlägen zur Detection und Response erweitern. Damit verschwindet die Grenze zwischen SIEM, SOAR und Extended Detection and Response (XDR).

Cyberbedrohungen entwickeln sich rasant weiter. Möchten Sie mehr dazu erfahren, wie Sie den Angreifern mit modernster Technologie einen Schritt voraus bleiben können? In der exklusiven dreiteiligen Webinar-Reihe “Cybersecurity –mit Weitsicht statt Nachsicht” bieten wir wertvolle Einblicke. Jetzt dabei sein!