KI im SOC – das neue Maß der Dinge

KI im SOC - das neue Maß der Dinge

Beitrag teilen

Auch das SOC wird sich massiv verändern durch den Einsatz von KI. Mit einer KI-Verbesserung, die das Wissen einer globalen „Crowd“ von SOC-Analysten aus Sicherheits-Workflows destilliert und danach zu einer Art Co-Pilot macht. Eine Einschätzung von Joshua Saxe, Chief Scientist und KI-Experte bei Sophos.

Heutzutage gibt es zwei Arten von benutzerorientierten Softwareprodukten: Produkte, die maschinelles Lernen und Automatisierung verwenden, um sich an die Ziele der Benutzer anzupassen und diese zu verwirklichen, und Produkte, die von Unterbrechungen geprägt sind und sorgfältig auswendig gelernte und sich wiederholende Interaktionen erfordern. Google Search, Siri und Spotify gehören zur erstgenannten Produktkategorie. Die heutigen Security Operations Center (SOC)-Plattformen gehören zur letzteren, nicht anpassungsfähigen, disruptiven Kategorie.

KI wird automatisch Vorschläge machen

In den nächsten fünf Jahren wird sich das ändern. Erfolgreiche Sicherheitsprodukte werden bei der Empfehlung relevanter Sicherheitsinformationen so versiert sein wie Google und Facebook und die Absicht hinter sicherheitsorientierten Anfragen in natürlicher Sprache so präzise wie Alexa und Siri vorhersagen. Sie werden auch Technologien der künstlichen Intelligenz mit den Arten von Systemintegrationen kombinieren, die Smart-Home-Ökosysteme erreicht haben und Sicherheitsrichtlinien aktualisieren – genau wie Smart Homes Sicherheitskameras einschalten und Türen auf Benutzerwunsch verriegeln.

Dieses neue „KI-unterstützte SOC“ wird sich den heutigen SOCs genauso dramatisch überlegen anfühlen, wie die heutige Google-Suche im Vergleich zu Altavista aus den 1990er Jahren. Mit der KI-Verbesserung, die das Wissen einer globalen „Crowd“ von SOC-Analysten zu einer Art Co-Pilot für Sicherheits-Workflows destilliert, SOC-Analyst-Workflows automatisch vervollständigt und die Absicht von SOC-Analysten vorwegnimmt, wird das Sicherheitspersonal erheblich effektiver sein.

KI-unterstützte SOC erhöht die Effektivität

Natürlich wird diese Veränderung nicht aus einem Vakuum heraus entstehen, sondern das Ergebnis des Zusammenwachsens mehrerer aktueller Technologietrends sein: Der erste davon ist die zunehmende Integration aller relevanten Sicherheitsdaten über den gesamten Anwenderkreis hinweg durch Extended Detection and Response (XDR)-Anbieter. Diese stellen erstmals die notwendigen Trainingsdaten für die unterstützenden maschinellen Lernmodelle des zukünftigen KI-gestützten SOC bereit. Der zweite Trend ist die technologieübergreifende KI-Innovation, bei der die Forschung weiterhin bessere Algorithmen, Tools und Cloud-KI-Infrastrukturen für maschinelles Lernen (ML) entwickelt, die Möglichkeiten für die ML-Fähigkeiten des KI-gestützten SOC bieten.

Der dritte Trend ist die programmierbare Sicherheitslage, bei der IT-, Cloud- und Sicherheitsprodukte zunehmend robuste Management-APIs bereitstellen. Da ein immer größerer Teil der IT-Landschaft über APIs steuerbar wird, ergeben sich vermehrt Möglichkeiten, SOAR-Funktionen (Security Orchestration, Automation and Response) für KI-gestützte SOCs bereitzustellen, die sich wie Smart-Home-Ökosysteme verhalten, die Sicherheitslage von Unternehmen aktualisieren und Vorfälle via Automatisierung per Knopfdruck beheben.

KI ist nicht nur ein Trend

Alles deutet zurzeit darauf hin, dass die Entwicklung von Benutzerschnittstellen hin zu einer nahtlosen und ausgeklügelten Integration von KI-Modellen, die die Nutzerabsicht erkennen können, immer wichtiger wird, und mehrere Technologiebereiche diesen Status bereits erreicht haben. Diese Entwicklung lässt sich in den nächsten Jahren auch bei Anbietern von SOC-Softwareprodukten erwarten – oder sie werden zunehmend irrelevant. Tatsächlich scheint eine „Empfehlungs-Engine für Sicherheitsoperationen“ sehr wahrscheinlich, deren Nutzerfreundlichkeit mit der von Dienstprogrammen konkurriert, die wir von Google, Amazon oder Netflix kennen.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen

Impersonationsangriffe: Strategien zur Verteidigung

Bedrohungsakteure nutzen Vertrauensbeziehungen aus, um an Zugangsinformationen autorisierter Benutzer zu kommen. Diese Bedrohung durch Impersonationsangriffe wird immer raffinierter. Bewusstsein ist ➡ Weiterlesen

DSGVO: Meta verstößt am häufigsten dagegen

In den sechs Jahren, die es die DSGVO gibt, meldeten Datenschutzbehörden über 2072 Verstöße, die mit 4,5 Milliarden Euro Strafe ➡ Weiterlesen

Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen

Die häufigste Cyber-Bedrohung von Unternehmen in DACH waren Business-Email-Compromise-Attacken, so die Ergebnisse einer Umfrage. Ransomware halten die Hälfte der befragten ➡ Weiterlesen

Finanzinstitute: Schwachstelle Cloud verursacht hohen Schaden

Finanzinstitute verwenden die Cloud für die meisten Anwendungen und speichern dort ihre sensiblen Daten. Die Absicherung übernehmen herkömmliche Sicherheitstools. Darüber ➡ Weiterlesen

Cybersicherheit: Schäden durch Cyberangriffe nehmen zu

Cyberangriffe auf Unternehmen werden immer häufiger und durch die Verwendung von künstlicher Intelligenz immer raffinierter. Um die Cybersicherheit zu gewährleisten ➡ Weiterlesen

Kostenloses KI-Tool mit versteckter Malware 

Kaspersky-Experten haben eine neue Malware-Kampagne entdeckt, die die Beliebtheit von KI-Tools ausnutzt. Ein angebotener KI-Stimmengenerator wird kostenlos angeboten. Allerdings versteckt ➡ Weiterlesen