Neuronales Deep Learning[Gesponsert]

Die Zukunft der IT-Sicherheit liegt im prädiktiven Schutz

| Autor: Michael Veit

(© peshkova – stock.adobe.com)

Bereitgestellt von

Traditionelle IT-Sicherheitssysteme stoßen aufgrund modernster Cyberattacken an ihre Grenzen. Deep Learning schützt mit prädiktiven Technologien zuverlässig vor unbekannten Bedrohungen.

Heutige IT-Sicherheit ist meist reaktiv und viel zu langsam. Gleichzeitig nehmen Endpoint-Angriffe stetig zu und werden immer raffinierter. Daher stoßen herkömmliche Abwehrmechanismen zusehends an ihre Grenzen. Die Sophos­Labs analysieren täglich mehr als 400.000 neue Malware-Samples. 75 Prozent dieser Malware wurde gezielt für bestimmte Unternehmen entwickelt. Deep Learning, eine Weiterentwicklung des Machine Learning, revolutioniert die Endpoint-Sicherheit und Intercept X steht an der Spitze dieser Revolution. Durch die Integration von Deep Learning verwandelt Intercept X reaktive Endpoint-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen.

Deep Learning versus Machine Learning

Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Bei Sophos setzen wir zur Erkennung von Malware auf das sogenannte „Deep Learning“. Deep Learning – oft auch als „neuronale Deep-Learning-Netzwerke“ oder „neuronale Netzwerke“ bezeichnet – ist von der Funktionsweise des menschlichen Gehirns inspiriert. Dabei handelt es sich um dieselbe Art des Machine Learning, die auch häufig zur Gesichtserkennung, zur natürlichen Sprachverarbeitung, bei selbstfahrenden Autos und in vielen anderen besonders anspruchsvollen Bereichen der Computerwissenschaft und -forschung zum Einsatz kommt.

Deep Learning war anderen Machine-Learning-Modellen in der Vergangenheit durchweg überlegen (einschließlich Random Forest, K-Means-Clustering und Bayesschen Netzen), ist jedoch zur Erstellung eines effektiven Modells auf riesige Datenmengen und eine hohe Rechenleistung angewiesen. Unsere SophosLabs sammeln und analysieren zum Beispiel bereits seit 30 Jahren Malware-Daten und unsere mehr als 100 Millionen Endpoints liefern uns täglich Telemetriedaten

Gehirn ist Vorbild für die Datenanalyse

Deep Learning hat wesentliche Vorteile gegenüber anderen Arten des Machine Learning, die gewöhnlich in Endpoint-Security-Produkten zum Einsatz kommen: Die Modelle verarbeiten Daten über mehrere Analyseebenen – genau wie Neuronen im menschlichen Gehirn. Jede Ebene trägt zu einer erheblichen Performance-Steigerung des Modells bei. Deep Learning ermöglicht die automatische Erkennung relevanter Eigenschaften und von deren Abhängigkeiten untereinander, was in dieser Komplexität von Menschen nicht bewältigbar wäre. So kann das Sophos Deep-Learning-Modell auch Malware erkennen, die andere Machine Learning Engines übersehen.

Deep Learning lässt sich problemlos auf Hunderte Millionen Training-Samples skalieren. Dieser Punkt ist entscheidend, weil die SophosLabs wöchentlich 2,8 Millionen neue Malware-Samples analysieren. Unser Modell kann unbegrenzt riesige Mengen von Trainingsdaten aufnehmen und ist so in der Lage, sich im Rahmen des Trainingsprozesses die gesamte beobachtbare Bedrohungslandschaft einzuprägen. Da das Modell weit mehr Eingaben verarbeiten kann, sagt Deep Learning Bedrohungen heute genauer vorher und bleibt auch in Zukunft immer auf dem neuesten Stand.

Unbekannte Malware ohne Signaturen erkennen

Intercept X wird in den SophosLabs mit neuronalen Deep-Learning-Netzwerken „trainiert“ und kann daher neue, unbekannte Malware-Dateien sehr genau erkennen – ohne Signaturen. Bei anderen Machine-Learning-Methoden ist es häufig erforderlich, dass Datenwissenschaftler Attribute identifizieren, nach denen gesucht werden soll. Das daraus resultierende Modell ist dann durch die Effektivität der Attribut-Auswahl und Trainingsdaten beschränkt. Die „Deep Learning“-Funktion in Intercept X hingegen identifiziert die wichtigen Attribute, um zwischen Malware und unbedenklichen Dateien zu unterscheiden, selbst. Dies, kombiniert mit einem umfangreichen Trainingsdatensatz aus den SophosLabs, ermöglicht das Festlegen einer präzisen Entscheidungsgrenze zwischen schädlichen und unbedenklichen Dateien. Das Trainingsmodell ist kleiner als 20 MB und benötigt nur selten Updates. In der Cloud trainieren die SophosLabs das Modell kontinuierlich weiter und prüfen diese Entscheidungsgrenze mit neuen, unbekannten Malware-Samples. Die richtige Schlagkraft erhält jede Technologie allerdings erst durch die nahtlose Einbindung in ein Gesamtsystem. Genau hier setzt Sophos Central mit einer zentral gesteuerten Managementplattform an. Mit dieser Security-Plattform können Unternehmen ihre gesamte Sicherheit an einem zentralen Ort verwalten: Endpoint, Mobile, Server, Web, Email, Wireless und Firewall Security sowie Verschlüsselung. Dabei handelt es sich nicht bloß um eine zentrale Management-Konsole. Synchronized Security bietet wesentlich mehr. Wie Gartner beschreibt, handelt es sich bei „Synchronized Security“ um eine „Integration auf Richtlinienebene“, während es bei einer zentralen Konsole lediglich eine „Integration der Benutzeroberfläche“ gibt.

Der Autor: Michael Veit, IT-Security-Experte bei Sophos
Der Autor: Michael Veit, IT-Security-Experte bei Sophos (Bild: © Sophos)

Next-Gen-Technologie ist in die Produkte integriert. Der Schutz vor Ransomware, Exploits, Malware und ATPs ist also immer und für alle Geräten und Datenbestände aktuell. Synchronized Security basiert auf dem patentierten Security Heartbeat, einer sicheren Kommunikationsverbindung zwischen Sophos-Produkten, über die Bedrohungs-, Integritäts- und Sicherheitsinformationen ausgetauscht und im Falle von Kompromittierungen automatische Reaktionsmaßnahmen eingeleitet werden können. Dutzende Technologien arbeiten auf koordinierte Weise zusammen, um bestmöglichen Schutz vor koordinierten Angriffen zu bieten. Der Security Heartbeat reduziert zudem den Zeitaufwand für Bedrohungserkennung, Schutz und Reaktion von Stunden, Tagen oder sogar Wochen auf Sekunden.

Weitere Informationen ...

... zu Sophos gibt es auf der entsprechenden Website.

Ergänzendes zum Thema
 
Die Highlights im Überblick
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45160493 / Solutions)