Endpoint Security
Sicherheit vom Netzwerk bis zum Endpoint – Wunsch, selten Wirklichkeit
Automatisierung und Künstliche Intelligenz
Vor kurzem hat Cisco bei Forrester Consulting eine Studie zur Korrelation von Sicherheitsdaten aus Netzwerken und Endpunkten beauftragt. Demnach möchten IT-Security-Experten in Unternehmen mithilfe zunehmender Vernetzung vor allem Angriffen effizienter vorbeugen, Sicherheitsvorfälle früher erkennen und damit die Zeit zur Behebung eines Schadens verkürzen – und das alles mit möglichst geringem Personal- und Ressourcenaufwand.
Doch Wunsch und Wirklichkeit klaffen oft auseinander – auch, wenn die Befragten glauben, integrierte Systeme zu nutzen. In der Praxis kostet es Unternehmen immer noch sehr viel Zeit und Aufwand, Entscheidungen auf Basis der durch Systeme der Endpunkt- und Netzwerksicherheit generierten Empfehlungen zu treffen. Ein Grund dafür sind die weiterhin stark manuellen Strukturen der Netzwerke sowie die hohe Anzahl der eingesetzten Tools verschiedener Hersteller. Es ist nicht zielführend, zahlreiche APIs zu entwickeln, um Daten irgendwo hinzuschieben und diese manuell zu analysieren. Fehlende Schnittstellen sowie geringe Datenintegration und Automatisierung machen IT-Sicherheit somit langsamer, nicht agiler.
Stattdessen reduzieren Technologien und Sicherheitstools, die aufeinander abgestimmt sind und automatisiert interagieren, den manuellen Aufwand und ermöglichen das Erreichen der genannten Ziele. Für diese automatisierten Lösungen ist Künstliche Intelligenz ein wichtiger Bestandteil.
Doch auch hier gilt: KI kann nur so klug sein, wie die Informationen, die man ihr gibt. Sie erfordert eine Kombination aus korrekten Daten und erfahrenen Data Scientists, die Algorithmen entwickeln und verfeinern, bevor sie eine wertvolle Analyse liefert – als fester Bestandteil einer nachhaltigen Security-Architektur.
Mehr zum empfohlenen Aufbau einer Sicherheits-Architektur finden Sie in diesem Blogbeitrag