Mit Automation in den Kampf gegen Cyberkriminelle

Angriffe voraussehen

Und technisch gesehen versucht Palo Alto Networks derzeit die Abwehrleistung auf einen neuen Level zu hieven. Anhand der Analyse der weltweit gesammelten Daten über Angriffe, will der Spezialist mögliche Attacken vorhersehen können. "Besser noch als einen Angriff festzustellen und diesen zu verhindern, ist es, ihn vorauszusehen und zu eliminieren, bevor er überhaupt stattfindet", sagt der Palo-Alto-CEO. Dabei käme eine Menge künstliche Intelligenz und maschinelles Lernen zum Einsatz. Konkret hat die Firma mit AutoFocus eine Applikation entwickelt, mit der ein solcher Blick in die cyberkriminelle Kristallkugel möglich sein soll. "Dabei nutzen wir alle Daten, die wir mit Sensoren bei unseren Kunden sammeln, – derzeit beläuft sich deren Menge auf ein Petabyte –, und korrelieren diese mit der Umgebung des Kunden-Unternehmens", berschreibt McLaughlin das Verfahren. "Wir beobachten also die weltweiten Entwicklungen, vergleichen diese mit dem, was wir über eine einzelne Firma wissen, und versuchen daraus eine Prognose zu stellen. Danach handeln wir auf Grund dieser Prognose."

Selbstkritik an der Cybersecurity-Industrie

Dennoch bleibt viel zu tun. Dabei nimmt McLaughlin auch die eigene Industrie an der Nase. Viele Cybersecurity-Firmen sässen auf wichtigen Daten über Bedrohungen und wollten diese mit niemandem teilen. "Viele IT-Security-Firmen werben sogar damit bei ihren Kunden, dass sie spezielle Erkenntnisse haben, welche die anderen Mitbewerber nicht hätten und dass sie deshalb auf die eigenen Produkte setzen sollten", beschreibt er die Situation. Dies sei völlig veraltetes Denken, moniert McLaughlin. Niemand könne in Sachen Bedrohungs-Erkenntnisse alles wissen. "Die Security-Firmen sollten nicht mit ihrem Wissen im Konkurrenzkampf stehen, sondern in der Art und Weise wie sie Bedrohungen bekämpfen können», fordert er.
Deswegen sei ein Austausch in Zukunft unerhört wichtig, meint er und berichtet, dass Palo Alto zusammen mit drei weiteren IT-Security-Unternehmen die "Cyber Threat Alliance" gegründet habe, welche genau diesen Austausch pflegen soll, "und zwar auf eine automatisierte Art und Weise". An der RSA Conference im Februar dürften weitere grössere Anbieter der Allianz beitreten, verspricht er. "Schlussendlich wird jede Security-Firma mit von der Partie sein, weil die Kunden dies mehr und mehr von ihnen fordern werden", hofft er.
Seite 2/2
Auf einer Seite lesen
  1. Mit Automation in den Kampf gegen Cyberkriminelle
  2. Angriffe voraussehen
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
#LockedShields2024 vor 6 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 6 Tagen
Oracle Cloud Infrastructure vor 6 Tagen
«Näher bei den Kunden, näher beim Thema Cloud»
Seit 2022 leitet Billy Kneubühl die Geschicke von Oracle Schweiz und erlebt hautnah, wie sich Oracle vom Datenbankspezialisten immer stärker in Richtung Cloud und Applications entwickelt.
 
vor 6 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024