Cyberresilienz stärken um KI-Bedrohungen abzuwehren

22. Mai 2024
| Keine Kommentare
Cyberresilienz stärken um KI-Bedrohungen abzuwehren

Beitrag teilen

Mehr als die Hälfte aller Unternehmen sind nicht auf KI-Bedrohungen vorbereitet. Eine neue Plattform stärkt die Cyberresilienz, indem sie Schwachstellen proaktiv aufzeigt, die E-Mail-Sicherheit verbessert und OT-Systeme schützt.

Darktrace stellt die Darktrace ActiveAI Security Platform vor. Sie umfasst die bestehenden Sicherheitsprodukte von Darktrace, die durch eine Reihe einzigartiger Innovationen und Funktionen ergänzt werden, unter anderem für E-Mail und Betriebstechnologie (OT). Die Plattform nutzt KI, um Sicherheitsprozesse nicht reaktiv, sondern proaktiv für mehr Cyber-Resilienz zu gestalten. ActiveAI Security Platform identifiziert Schwachstellen bei Sicherheitskontrollen und -prozessen, bevor sie ausgenutzt werden. Sie verbessert menschliche Sicherheitsanalysten wesentlich, da sie bekannte und neuartige Bedrohungen erkennt und auf diese reagiert. Das Herzstück der Plattform ist die Fähigkeit, Sicherheitsvorfälle in den Bereichen Cloud, E-Mail, Netzwerk, Endpunkt, Identität und OT sowie in Tools und Anwendungen von Drittanbietern zu visualisieren, zu korrelieren und zu untersuchen.

Studie zeigt Sicherheitslücken angesichts von KI-Bedrohungen auf

Die Untersuchung „State of AI Cyber Security 2024“ unterstreicht die Herausforderungen, denen Unternehmen in der sich schnell entwickelnden Cyber-Bedrohungslandschaft gegenüberstehen. Künstliche Intelligenz (KI) verstärkt die ohnehin schon komplexen Bedrohungen zusätzlich. Immer mehr offensive KI in Kombination mit Automatisierung und Cybercrime-as-a-Service erhöht die Geschwindigkeit, die Raffinesse und den Erfolg von Cyberangriffen. Mehrstufige und domänenübergreifende Threats sind inzwischen weit verbreitet. Cyberkriminelle nutzen die mangelnde Transparenz und Silos, um sich unbemerkt zwischen Systemen zu bewegen.

Der Report, für den fast 1.800 Sicherheitsverantwortliche in 14 Ländern befragt wurden, zeigt:

  • 74 % der Befragten glauben, dass KI-gestützte Cyber-Bedrohungen bereits erhebliche Auswirkungen auf ihre Unternehmen haben.
  • 60 % sind jedoch der Meinung, dass sie derzeit nicht auf die Abwehr dieser Angriffe vorbereitet sind.

Vor welchen Herausforderungen stehen Cybersicherheitsexperten?

Die Unternehmen haben zwei große Hürden bei der Abwehr von KI-Bedrohungen:

  • unzureichende Kenntnisse oder Nutzung von KI-gesteuerten Gegenmaßnahmen und zu wenig Personal für das Management von Tools und Alerts.
  • 71 % sind zuversichtlich, dass KI-gestützte Sicherheitslösungen in der Lage sein werden, KI-Bedrohungen zu erkennen und abzuwehren. Allerdings wissen nur 26 %, welche Arten von KI sich bereits in ihrem Security-Stack befinden.
  • Um sich auf aktuelle Bedrohungen vorzubereiten, wollen die Sicherheitsteams ihre Tools konsolidieren. 85 % stimmen zu, dass ein Plattform-Ansatz effektiver ist, um Cyberthreats zu stoppen.
  • Proaktive Cyberresilienz mithilfe von KI

Die Darktrace ActiveAI Security Platform hilft Unternehmen, ihre Sicherheitsprozesse von einer reaktiven Erkennung von Bedrohungen auf eine proaktive Cyberresilienz umzustellen. Die Plattform umfasst die Kernfunktionen von Darktrace zur Erkennung und autonomen Reaktion sowie Funktionen zur Prävention von Sicherheitsverletzungen, Angriffssimulation und Wiederherstellung in einer ganzheitlichen Lösung mit einer gemeinsamen KI-Architektur. Damit können Teams in einer Vielzahl von Bereichen Ereignisse visualisieren und korrelieren, darunter in Cloud-, E-Mail-, Endpunkt-, Identitäts-, Netzwerk- und OT-Umgebungen.

Die Plattform basiert auf der selbstlernenden KI-Engine von Darktrace. Diese beinhaltet mehrere KI-Arten, die direkt auf die Daten des Unternehmens angewendet werden. So kann sie die individuellen Geschäftsabläufe in Echtzeit erlernen und verstehen, welche Vorgänge normal sind und welche nicht. Die KI von Darktrace erkennt bekannte und neuartige Bedrohungen in Echtzeit und bietet eine autonome Reaktion, die aktive Bedrohungen ausschaltet, ohne den Geschäftsbetrieb zu unterbrechen.

Innovationen der Darktrace ActiveAI Security Platform

Besser erklärbare, automatisierte und anpassungsfähige Untersuchung aller Alarmmeldungen: Darktrace Cyber AI Analyst zeigt jetzt die Ergebnisse seiner Untersuchungen für alle Sicherheitswarnungen an – nicht nur für diejenigen, die zu einem Vorfall eskaliert sind. Dies hilft Sicherheitsanalysten zu verstehen, wie die KI zu ihrer Schlussfolgerung kommt und warum eine Eskalation nicht erforderlich ist. Cyber AI Analyst kann auch Untersuchungen durchführen, die auf die individuellen Bedürfnisse des Unternehmens zugeschnitten sind.

  • Entschlüsselung: Die Plattform enthält neue Integrationen in Netzwerklösungen von Drittanbietern und liefert damit entschlüsselte Traffic-Feeds und Entschlüsselungsschlüssel für verbesserte Netzwerktransparenz. Außerdem bietet sie eine native Decryption für Microsoft Windows- und Apple Mac-Anwendungen, einschließlich Internet-Browsern.
  • Neue Firewall-Regelanalyse zur Vorbeugung von Threats: Darktrace PREVENT/End-to-End ermöglicht die Vorbereitung auf Angriffe und kann nun Firewall-Regeln analysieren, um einen umfassenderen Überblick über potenzielle unautorisierte Traversal-Points oder Angriffspfade innerhalb der IT, OT oder dazwischen zu erhalten. So werden Konfigurationsrisiken identifiziert und Bedrohungen ausgeschaltet.

Darüber hinaus hat Darktrace Erweiterungen für seine E-Mail- und OT-Sicherheitslösungen veröffentlicht, die als eigenständige Produkte gemäß der individuellen Projektanforderungen erhältlich sind.

Mehr Schutz für E-Mails

Da E-Mails nach wie vor der Einstiegspunkt für die meisten Angriffe sind, enthält Darktrace/Email neue KI-basierte Funktionen, um Phishing im Frühstadium zu stoppen. Die Lösung erkennt frühe Anzeichen einer Konto-Kompromittierung über ein breiteres Kommunikationsspektrum und erhöht die SOC-Effizienz.

  • Neue KI-gestützte Funktionen zur Verhinderung von Datenverlusten erkennen abnormales Nutzerverhalten und Änderungen an Inhalten, die über die Angebote von nativen E-Mail-Providern hinausgehen. Damit können Teams das gesamte Spektrum versehentlicher und böswilliger Datenverluste identifizieren.
  • Abdeckung von Microsoft Teams zur Erkennung und Abwehr neuartiger Insider- und raffinierter Phishing-Bedrohungen, die von anderen Lösungen oft nicht erfasst werden, insbesondere wenn die Kommunikation sowohl Collaboration- als auch E-Mail-Tools umfasst.
  • Darktrace/DMARC schützt einfach die Marke eines Unternehmens durch die erste KI-gestützte Bereitstellung des E-Mail-Authentifizierungsprotokolls DMARC (Domain-based Message Authentication). Es unterbindet Spoofing und Phishing von den Domänennamen eines Unternehmens kontinuierlich.
  • Robuster Schutz vor Kontoübernahmen und lateraler E-Mail-Kompromittierung durch ein zusätzliches KI-Verhaltensprofil für jeden Benutzer. Es erkennt frühe Symptome einer Konto-Kompromittierung und böswilliges Eindringen, bevor ein Link oder ein Anhang versendet wird und eine Exfiltration stattfindet.
  • Verringerung der Berichte über gutartige E-Mails um bis zu 60 %, indem Endnutzer eine Zusammenfassung in natürlicher Sprache erhalten. Diese erklärt, warum eine E-Mail möglicherweise bösartig ist oder nicht. Das trägt dazu bei, ihr Wissen zu verbessern, und verringert das Risiko erfolgreicher Phishing-Versuche. Gleichzeitig reduziert sich der Zeitaufwand der Sicherheitsteams für die Analyse falsch positiver Meldungen.
  • Neue verhaltensbasierte Link-Analysefunktionen decken betrügerische Absichten in interaktiven und dynamischen Webseiten auf und unterstützen somit Anwender und Sicherheitsteams bei der Aufdeckung ausgefeilter bösartiger Phishing-Links.

Stärkerer Schutz für OT-Systeme erhöht Cyberresilienz

OT-Systeme, insbesondere bei kritischen Infrastrukturen wie die Energie- und Wasserversorgung oder im Gesundheitswesen, sind weiterhin stark im Visier von internationalen Angreifern und Ransomware-Banden. Um diese Anlagen zu schützen, enthält Darktrace/OT™ neue Funktionen, die über die herkömmliche CVE-Bewertung (Common Vulnerability and Exposure) hinausgehen und so die Cyberresilienz erhöhen. Sie helfen, spezifische Risiken und potenzielle Angriffswege in einer OT-Infrastruktur zu identifizieren, zu priorisieren, zu reduzieren und kontinuierlich zu überprüfen. Darüber hinaus kann Darktrace/OT jetzt auch die Abwehrmaßnahmen eines Unternehmens gegen Advanced Persistent Threat (APT)-Gruppen bewerten. Darktrace ordnet MITRE-Techniken und bekannte Tools, Taktiken und Prozeduren (TTPs) von Threat-Banden den im Unternehmen identifizierten Angriffswegen zu.

Mehr bei Darktrace.com

 

Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.

 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen

 

PR-Meldungen
, , , , ,