Security: Trends
KI in der Security
Die Fortschritte auf dem Gebiet der künstlichen Intelligenz verhelfen IT-Security zu mehr Flexibilität im Umgang mit der sich stets ändernden Bedrohungslandschaft. Der Einsatz von kognitiven & KI-Technologien in diesem Bereich wird in den nächsten zwei bis drei Jahren enorm zunehmen. Eine immer größere Rolle spielen zukünftig z. B. maschinelles Lernen, also „Lernfähige Systeme“. Mittels neuronaler Lern- und Cloud-Techniken werden Antiviren-Programme Malware viel schneller und häufiger erkennen und entsprechend automatisiert reagieren.
Managed Security-Services
Qualifiziertes Personal und Technologien, die in der Lage wären, risikobasierte Maßnahmen, die für den Schutz von Unternehmen und Organisationen erforderlich wären, zu managen, fehlen schlichtweg oder sind gerade für mittelständische Unternehmen einfach zu kostenintensiv. MSS ermöglichen hier einen bedarfsorientierten und skalierbaren Abruf topaktuellen Know-hows, von Experten-Support für eine zeitnahe Problemlösung und den Einsatz innovativer Technologien, während die Kontrolle über die interne IT-Security im Unternehmen bleibt.
Incident-Reports und Predictive Intrusion-Detection
Immer wichtiger wird neben Präventionsmaßnahmen auch das frühzeitige Aufspüren gezielter komplexer Angriffe. Hierfür ist es erforderlich, große Datenmengen zu erfassen und zu analysieren, z. B. in Form von Logs oder Pcaps. Incident-Reports werden vor dem Hintergrund anwachsender Datenmengen zur täglichen Routine. Um auf die sich wandelnden Formen von Angriffen schnell zu reagieren, bedarf es neben Know-how und professionellen Technologien auch an Flexibilität, um sich an Technologietrends im Bereich Mobil, Cloud und IoT stets schnell anzupassen.
Smart Factory
Zur Absicherung industrieller Automatisierungstechnik im Kontext von Industrie 4.0 benötigen Unternehmen ein tiefgreifendes Verständnis von Prozessen und Technologien zur Prävention, Detektion und Abwehr von Angriffen. Zudem benötigen sie mehr Verständnis, wie Office- und Produktions-IT wirkungsvoll gegen Angriffe kombiniert werden können. Bislang sind nur wenig Sicherheitsmechanismen in Industrienetzwerken implementiert, Protokolle robust, aber unsicher und werden zudem durch routingfähige Protokolle ersetzt. Die Folgen: Angreifer können leicht eindringen und sich dann im Netzwerk ungehindert fortbewegen. Zudem leidet die Perimeter-Sicherheit durch die Vernetzung im Zuge von M2M-Kommunikation und Industrie 4.0. Eine neue Art von „Deep Packed Inspection“-Protokollen, die auf einer neuen Generation von Switches installiert ist, wird vom Markt gefordert.
Cloud-Computing
Auch in der Cloud sind Organisationen nicht frei von ihrer Verantwortung, Geschäfts- und Kundendaten abzusichern. Es gilt, genau zu definieren, welche Aufgaben und Verantwortlichkeiten die Organisation und welche der Cloud-Service-Provider übernimmt und wie Risiken zu managen sind. Die Verantwortung für die Sicherheit von Kunden- und Geschäftsdaten wird weiterhin beim cloudnutzenden Unternehmen bleiben. Diese stehen dann vor großen Herausforderungen an die Cloud-Sicherheit.
Externe „Cyber Threat Intelligence“ (CTI) gefragt
In puncto Cyber-Crime müssen Unternehmen die Nase in den Wind halten und immer auf dem aktuellsten Stand sein, denn nur so können sie sich vor drohenden Angriffen schützen und entsprechend reagieren. Gefragt sind in diesem Kontext Spezialisten für „Cyber Threat Intelligence“, die über fundierte analytische Kenntnisse in den Bereichen Cyber-Crime, Cyber-Aktivismus wie auch Cyber-Spionage verfügen und ihr Know-how entsprechend in Unternehmen einbringen können.