Intelligenter Schutz vor Cyberattacken mittels „Machine Learning“ für KMU

Die steigende Zahl von Cyberattacken erfordert die Anwendung effektiverer und schlagkräftigerer Methoden zur Sicherung mittelständischer IT-Systeme. Ein Ansatz hierzu ist die von Gartner 2017 entwickelte CARTA-Methodik. Die carmasec Ltd. & Co. KG aus Essen, Mitglied im Netzwerk ZENIT, unterstützt mittelständische Unternehmen bei der digitalen Transformation. Das von den Sicherheitsexperten gerade veröffentlichte Whitepaper „Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen“ erklärt den technischen Hintergrund des Ansatzes und zeigt den pragmatischen Nutzen auf.

Konventionelle Sicherheitsansätze basieren auf dem Abgleich des Datenverkehrs mit „Blacklists“. Da diese bei neuen Bedrohungen kontinuierlich aktualisiert werden müssen, kann bis zur Einleitung von Gegenmaßnahmen ein enormer zeitlicher Verzug entstehen. Der CARTA-Ansatz von Gartner nutzt „Machine Learning“-Methoden, um Angriffe frühzeitig zu erkennen und zu vermeiden. Dafür wird mit Hilfe einer kontinuierlichen Analyse von Datentransaktionen nach Abweichungen von „Whitelists“ gesucht.

Hintergrund
Eine Ursache für die steigende Zahl erfolgreicher Cyberattacken sind konventionelle Sicherheitsansätze, die sich bislang auf die Erkennung und Prävention von Bedrohungen konzentrieren. Das geschieht hauptsächlich mit Hilfe so genannter „Intrusion Detection- und Prevention-Systeme“ (IDS/IPS). Diese überwachen den Datenverkehr eines Netzwerks und gleichen ihn mit einer Liste bekannter bösartiger Muster ab. Sobald eine Übereinstimmung erkannt wird, lösen sie einen Alarm aus oder blockieren den Zugriff. Als Basis dienen „Blacklists“, die kontinuierlich aktualisiert werden müssen, sobald neue Bedrohungen auftreten. Aufgrund der schnellen technologischen Entwicklung bedingt dieser Ansatz einen enormen zeitlichen Verzug bis zur Einleitung entsprechender Gegenmaßnahmen.

Um die Schwächen klassischer Sicherheitsarchitekturen zu überbrücken, hat das Marktforschungs- und Beratungshaus Gartner 2017 einen Ansatz namens CARTA entwickelt. „Continuous Adaptive Risk and Trust Assessment“ (dt.: „Kontinuierliche und adaptive Risiko- und Vertrauensbewertung“) nutzt „Machine Learning“-Methoden und bietet eine automatisierte und kontinuierliche Analyse aller Transaktionen im Unternehmensnetzwerk über Systemgrenzen hinweg an. Dabei findet die Überwachung des Systemverhaltens und die dauerhafte Überprüfung auf Abweichungen vom „guten“ Verhalten („Whitelisting“) statt. Damit wird sichergestellt, dass Anomalien frühzeitig erkannt und Angriffe proaktiv abgewehrt werden können. Langfristig gesehen ist dies ressourcenschonender als die aktuell hauptsächlich genutzten „Blacklisting“-Mechanismen.

Zum kostenlosen Whitepaper (pdf)

Homepage carmasec Ltd. & Co. KG