Bild: AdobeStock/Alexander Limbach

Wie Automatisierung zu mehr Sicherheit verhilft

Schon heute nutzen viele Unternehmen die Automatisierung als Chance zur Produktivitätssteigerung. Auch die Cyber-Sicherheit kann davon profitieren. Manuelle Analysen zur Erkennung von Angriffsmustern erfordern einen hohen Zeitaufwand und die Fehlerquote ist zudem sehr hoch. Ausserdem prognostiziert Gartner für die nahe Zukunft ein Wachstum des Datenvolumens von 800 %.

Erhöhter Druck auf Cyber-Sicherheit

In der sich rasant ändernden Bedrohungslandschaft von heute steigt der Druck auf IT-Sicherheitsexperten stetig. Während der letzten Monate der Corona-Pandemie beobachtete das nationale Zentrum für Cyber-Sicherheit MELANI einen starken Anstieg von kriminellen Attacken. Laut dem Cyber Security Breaches Survey 2020 waren mehr als 46 Prozent der Unternehmen allein in den vergangenen zwölf Monaten Cyber-Sicherheitsverletzungen oder Angriffen ausgesetzt. Regelungen wie die DSGVO haben die Anforderungen an den Datenschutz gleichzeitig verändert. Automatisierung kann Abhilfe schaffen, um Datenschutz-konform zu handeln und ihre Kundschaft, Mitarbeitende sowie Daten vor immer problematischeren Angriffen zu schützen und gleichzeitig effizienter unterwegs zu sein.

Die Rolle der Künstlichen Intelligenz (KI) und des Machine Leanings (ML)
Mittlerweile existiert eine raffinierte Art von automatisierten Analyselösungen. Sie verwenden KI und ML, um Informationen darüber zu liefern, welche Daten gegen Bedrohungen abgesichert wurden und welche nicht. Dadurch reduziert sich der Verwaltungsaufwand für das Sicherheitspersonal erheblich.

Entscheidend ist, dass KI und ML einen weiteren intelligenten Ansatz zur Erkennung von Bedrohungen nutzen, indem sie Verhaltensmuster in Geschäftsdatenbanken und Anwendungen verstehen. Durch das Antrainieren, was «normal» ist, sind sie in der Lage, Anomalien zu erkennen, hinter denen ein Angriff stecken könnte. Damit ist es möglich, sofort Gegenmassnahmen einzuleiten. Das ML-Modell verbessert sich dabei permanent anhand der Daten, mit denen es «gefüttert» oder trainiert wird. Das macht es zu einer idealen Lösung für die Cloud-Sicherheit – insbesondere, weil so die Technik mit den Aktivitäten der Cyber-Kriminellen mithalten kann, die ständig neue, noch komplexere Angriffe entwickeln.

Automatisierung als Erfolgsfaktor

Solche Methoden der künstlichen Intelligenz ermöglichen Cloud-Anbietern, Aufgaben wie Sicherheitsbewertungen, Bedrohungserkennung und Richtlinienmanagement proaktiv zu verwalten und Sicherheitsvorkehrungen für Kunden zu automatisieren.

Diese Klasse von automatisierten Sicherheitslösungen kann ausserdem die Cloud-Infrastruktur überwachen, um ungewöhnliche Nutzungsmuster zu erkennen. Dabei kommen so genannte «formal reasoning tools» zum Einsatz, um sensible Daten zu erkennen, bei denen die Gefahr eines unbefugten Zugriffs besteht. Das bedeutet, dass Sicherheit in grossem Umfang erreicht werden kann und es möglich ist, Risiken im Unternehmen zu verringern. Der wesentliche Vorteil bei dieser Technologie ist es, Fehler zu erkennen, bevor sie grössere Auswirkungen haben.

Schneller zu grösseren Freiräumen

Geschwindigkeit ist von entscheidender Bedeutung, wenn es um Cloud-Sicherheit geht. Die schnellstmögliche Erkennung und Beseitigung einer Bedrohung oder Schwachstelle minimiert den Schaden für Unternehmen und Kunden um ein Vielfaches.

Sicherheitsteams sind in vielen Fällen überlastet und unter Druck. Das macht Unternehmen anfällig für menschliches Versagen. Durch die Zusammenarbeit mit einem Cloud-Provider, wie beispielsweise AWS, und die Nutzung eines automatisierten Sicherheitsansatzes können Unternehmen sicher sein, dass sie in aktuellen Bedrohungsszenarien immer einen Schritt voraus sind und den «Human Factor» als wahrscheinlichste Fehlerursache beseitigen. Ein solches System schafft Freiräume für Sicherheitsexperten, sodass diese weniger Zeit mit dem Beheben von Fehlern und der Reaktion auf Sicherheitsvorfälle verbringen müssen. Stattdessen ist es ihnen damit möglich, sich stärker auf strategische Herausforderungen und das Erreichen von Geschäftszielen zu konzentrieren.

Eine Vielzahl von Unternehmen ist heute daran interessiert, eine sichere IT-Infrastruktur zu schaffen, und es gibt keinen besseren Zeitpunkt für die Automatisierung. Dabei handelt es sich um ein wichtiges Unterscheidungsmerkmal, mit dem sich Unternehmen im Bereich Sicherheit profilieren können. Firmen, die sich für die Automatisierung entscheiden, können sicher sein, dass sie damit ihre Sicherheitslage stark verbessern und sie nicht zu denen gehören, die auf der Strecke bleiben.

Autor:
Bertram Dorn ist Principal Solutions Architect Security and Compliance bei Amazon Web Services

Illustrationsbild: Bild: AdobeStock/Alexander Limbach

270