KI gegen immer raffiniertere Angriffe

/ News

Die Bedrohung durch Phishing, Malware und Crypto-Mining wird auch bei uns in der Schweiz und bei unseren internationalen Unternehmen immer komplexer. Dabei spielt Künstliche Intelligenz (KI) bei der Abwehr von Angriffen in intelligenteren Angriffsszenarien eine immer grössere Rolle. Dabei wird KI bei der Cybersicherheit immer wichtiger, um Angriffe und Schwachstellen schneller und genauer identifizieren und beheben zu können.

 

Der Einsatz von künstlicher Intelligenz ist heute noch mit Unsicherheit und Missverständnissen verbunden, sie können auch missbräuchlich genutzt werden. Jedoch die positiven Effekte von KI wie auch von Machine Learning überwiegen bei Weitem. KI ersetzt nicht grundsätzlich bestehende Systeme, aber sie reduziere den manuellen Aufwand und die operativen Kosten, vermindere die Reaktionszeit und erhöht damit die gesamte Sicherheit eines Unternehmens.

Immer mehr Security-Unternehmen haben sich dieser Thematik angenommen und entwickeln in diesem Bereich oder gehen Partnerschaften mit entsprechenden Anbietern ein. Es gibt kaum noch einen Security-Anbieter, der nicht sagt, dass er KI oder in Englisch Artificial Intelligence (AI) in seinen Lösungen einsetzt. Es ist deshalb sinnvoll und wichtig, den tatsächlichen Einsatz von KI in der Cyber Security zu hinterfragen. Erst wenn eine Sicherheits-Lösung auch neuartige Bedrohungen erkennen kann, zu denen es noch keine Muster gibt, die man lernen und wiedererkennen kann, wird die Schwelle hin zur Künstlichen Intelligenz in der Cyber Security überschritten.

 

Mit den Lösungen von IBM und Cylance Inc wie auch die neue Partnerschaft A10 Networks Ltd mit Cylance Inc bietet eb-Qual führende KI-basierende Sicherheitslösungen in diesem Umfeld an.

  • Das QRadar SIEM von IBM lässt sich ergänzen mit KI-basierten Dr. Watson zur effizienteren Auswertung der Korrelation von Gefährdungen.
  • Die Antiviren/Malware Lösung für Endpoints und Server von Cylance ist KI und Maschine Learning basiert und verzichtet ganz auf Signaturen und kann eine bestehende Antiviren Schutz Lösung komplett ersetzen.

 

Siehe auch den nachstehenden Artikel «Künstliche Intelligenz (KI oder in Englisch AI) bei A10 Networks“.

 

A10 Networks

Künstliche Intelligenz (KI oder in Englisch AI) bei A10 Networks

In der neuen Operating System ACOS 4.1.4 Release (GA Q3/2018) der A10 Thunder Appliances trägt die Partnerschaft von A10 Networks mit Cylance erste Früchte. A10 bietet innerhalb der SSL Insight (SSLi) Funktionalität Erweiterung mit einer Cylance-basierten Dateiprüfung an.

Die Dateiprüfung ist ein Feature der Version 4.1.4, das einen internen Cylance-Server zum Untersuchen der übertragenen Dateien verwendet, um Dateien zu untersuchen, die in den virtuellen Ports HTTP und HTTPS übertragen werden.
Die Cylance-Software erkennt Malware mithilfe von maschinell lernenden Algorithmen und künstlicher Intelligenz. Der Cylance-Server weist Dateien eine Bewertung zu, die eine ACOS-Geräteaktion für die Datei auslöst. Basierend auf der Konfiguration der Dateibewertung und der Dateiprüfung kann die Datei an ihr Ziel übergeben, gelöscht oder zur weiteren Überprüfung an einen externen ICAP-Server gesendet werden.

 

 

Cylance

 

Cylance Inc. ist ein 2012 gegründetes amerikanisches Softwareunternehmen. Es entwickelt Antivirenprogramme und andere Arten von Computersoftware, die Viren und Malware vor Viren schützen.

Cylance revolutioniert die Cybersicherheit mit Lösungen gegen Advanced Threats am Endpunkt, die die Ausführung komplexer persistenter Bedrohungen und Malware proaktiv verhindern. Dies ermöglicht ein Sicherheitsniveau, das weit über die Effektivität traditioneller Branchenlösungen hinausgeht, die heute bei Unternehmen, Behörden und Institutionen weltweit im Einsatz sind. Es bietet einen radikal andersartigen technologischen Ansatz für Cybersicherheit, der auf künstlicher Intelligenz beruht, um die „DNA" von Dateien zu analysieren, noch bevor diese ausgeführt werden.

Diese Dateiprüfung erfordert eine CFE-Plattformlizenz und eine Cylance Add-on-Lizenz.