Vectra verweist auf Potential von KI in Security Operations Centers

Vor wenigen Tagen haben die IT-Security-Experten von Gartner die von ihnen identifizierten Top 7 Trends für IT-Security und Risk Management veröffentlicht. Dabei rangiert auf Platz 2 die These, dass zunehmend Security Operations Center (SOC) mit einem Fokus auf Threat Detection & Response implementiert werden.

Dazu erläutert Gérard Bauer, VP EMEA bei Vectra , einem Anbieter von IT-Sicherheitslösungen auf Basis von künstlicher Intelligenz und maschinellen Lernens:

„Erkennungs- und Reaktionsfähigkeiten stellen derzeit eine große Sicherheitslücke dar. Für Unternehmen ist es entscheidend, sehr schnell zu wissen, dass sie angegriffen wurden. Effektives Risikomanagement ist daher von grundlegender Bedeutung. Gängige Präventionsmaßnahmen werden letztlich immer wieder scheitern. Den Angreifern gelingt es oft, in Netzwerke einzudringen. Schlagzeilen über die jüngsten großen Sicherheitsvorfälle rufen dies immer wieder in Erinnerung. So dauert es in Europa im Mittel 177 Tage, bis ein aktiver Angreifer innerhalb eines Unternehmens entdeckt wird. Während die neuesten Berichte zeigen, dass die Verweildauer der Angreifer langsam abnimmt, ist dies noch kein Grund zur Entwarnung.

Cybersicherheit ist eine permanente Aufgabe, bei der es um operative Effizienz geht. Unternehmen verfügen bezüglich Budget und Experten nur über begrenzte Ressourcen, um damit eine unbegrenzte Zahl an Risiken, Bedrohungen und Angreifern zu bekämpfen. Zeit ist der wichtigste Faktor bei der Erkennung von Sicherheitsvorfällen. Um Schäden zu minimieren, müssen Angriffe in Echtzeit erkannt werden, bevor wichtige Vermögenswerte gestohlen oder beschädigt werden. Die Erkennung und Reaktion auf gezielte Angriffe ist ein sehr zeitaufwändiger Prozess und erfordert es, dass Sicherheitsteams eine Flut von Warnungen manuell durchsuchen.

Hier kommt zunehmend KI zum Einsatz, um automatisierte Funktionen zur Erkennung und Priorisierung von Bedrohungen zu unterstützen. KI macht dies in einer Geschwindigkeit und Größenordnung möglich, wie es Menschen allein niemals stemmen könnten. Auf diese Weise arbeiten Mensch und Maschine zusammen, um Angreifern den entscheidenden Schritt voraus zu sein – und letztlich das Risiko für das Unternehmen zu reduzieren.”