IT-Sicherheit[Gesponsert]

Automatisierung und KI zum Schutz gegen Cyberkriminalität

| Autor: Michael Fischer

(© Oracle)

Bereitgestellt von

Die Verwaltungsmodernisierung schreitet voran und es kommen immer mehr digitale Technologien zum Einsatz, die damit auch die Angriffsfläche vergrößern. Die öffentliche Verwaltung ist und bleibt dabei ein lohnenswertes Ziel. Die Cyberkriminalität nimmt weiter zu und ihre Akteure setzen dabei zunehmend auf Methoden der Künstliche Intelligenz – was ihre Attacken noch gefährlicher macht.

Wir bei Oracle sind daher überzeugt, dass wesentliche Verbesserungen beim Aufbau und Betrieb der IT notwendig sind, um sich besser zu wappnen. Interne wie externe Services müssen Security- und Compliance-Lösungen automatisch in alle Systeme und Anwendungen einbauen und eine fortwährende Selbstadaption nutzen. „Cyber-Crime-Abwehr“ hat damit verschiedene Standbeine:

  • Eine Basissicherheit schützt wie bisher jede Schicht in einer Architektur und die Kommunikation zwischen den einzelnen Ebenen ab („Defense in Depth“). Die einzelnen Komponenten verfügen bereits qua Installation über eine sichere Konfigurationen („Security by Default“), erlauben eine Begrenzung von Berechtigungen („least privilegues“) und liefern eine Identifizierung durch eine entsprechende Protokollierungen („Audit“).
  • Speziell bei Cloud Services sind weitere Maßnahmen erforderlich, um die Mandanten logisch und physikalisch sowohl im Netz als auch auf den Systemen voneinander zu trennen und beim Aufsetzen von Rechnern einen definierten sauberen Stand, inkl. Firmware, sicherzustellen.
  • Ergänzt wird dies durch ein dynamisches Verteidigungskonzept, um bei Unreglmäßigkeiten kontextbasiert reagieren zu können, zum Beispiel um Funktionalitäten einzuschränken.
  • Um Services überhaupt erreichen zu können, wehrt eine vorgelagerte Schicht, die Edge Services, bereits im Vorfeld Angriffe ab. Diese können sowohl vor ein OnPremise-Rechenzentrum als auch Cloud Services geschal­tet werden.

Eine Automatisierung der Cyber-Crime-Abwehr ist schon wegen der fehlenden SOC-Spezialisten notwendig. Diese Automatisierung erfolgt maßgeblich durch Künstliche Intelligenz. Diese lebt von einem sich ständig erweiternden Erfahrungsschatz von Oracle oder Dritten. Beispiele sind:

  • Durch von der KI durchgeführte Security Patchings laufender Systeme gelingt es, rund 85 Prozent der Angriffe abzuwehren.
  • Mit User Entity Behaviour Analytics (UEBA) ist es möglich, abweichendes Verhalten von Innentätern, Externen und Systemen zu erkennen und Threats/APTs aufzuspüren.
  • Die Nutzung weiterer Services und/oder Daten für die Forensik helfen, weitere Unregelmäßigkeiten zu erkennen oder abzuwehren.

Michael Fischer, der Autor dieses Beitrags, weiß um den Wert tiefgestaffelter Sicherheitslösungen
Michael Fischer, der Autor dieses Beitrags, weiß um den Wert tiefgestaffelter Sicherheitslösungen (© Oracle)

Oracle setzt diese Konzepte zur Cyber-Crime-Abwehr heute schon u.a. in autonomen Datenbanken, Cloud Access Security Broker (CASB), Web Application Firewall (WAF) und der Oracle Cloud um. Security ist und bleibt ein wesentlicher Bestandteil der Unternehmensstrategie von Oracle und seiner Produkte und Lösungen. Zertifizierungen wie BSI C5 im Falle der Oracle Cloud belegen die Umsetzung. So ist es auch nachzuvollziehen, dass auch Analysten die Security-Anstrengungen durch die Einstufung in entsprechende Leadership-Kategorien honorieren.

Weitere Informationen finden Sie hier: www.oracle.com/de/security.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46157224 / Solutions)