KI und Mensch: gemeinsam für mehr Sicherheit

Im Gespräch mit Laurence Pitt von Juniper Networks

Laurence Pitt: Global Security Strategy Director bei Juniper Networks
Quelle: Juniper Networks
Bei der Automatisierung der Sicherheit kommt der Netzwerk­in­fra­struktur eine wichtige Rolle zu. Laurence Pitt, Global Security Strategy Director beim Ausrüster Juniper Networks, erklärt, warum das so ist und welche Rolle Künstliche Intelligenz dabei spielt.
Computerworld: Wo sollte eine Automatisierung von Sicherheitsprozessen ansetzen?
Laurence Pitt: Bei den häufigsten repetitiven Aufgaben. Die nehmen den Technikern wertvolle Zeit weg, die sie besser dafür verwenden könnten, die Sicherheitslage strategisch zu verbessern statt lediglich Sicherheitsprodukte taktisch zu warten. Wenn die Automatisierung innerhalb der Kundenumgebung «reift», kann sie später auch komplexere Aufgaben übernehmen.
Noch weiter als die Automatisierung solcher Aufgaben reicht die Idee einer One-Click-Security. Sie nutzt Data Intelligence aus mehreren Sicherheits- und Nicht-Sicherheitslösungen, um schneller Anomalien und selbst unbekannte Bedrohungen zu erkennen und die Störung von Geschäftsprozessen auf ein Minimum zu reduzieren. Dabei geht es nicht nur darum, Bedrohungen zu erkennen. Eine effektive One-Click-Security muss auch in der Lage sein, automatisch Security-Richtlinien zu generieren und anzuwenden - sowohl für Sicherheits- als auch für Non-Security-Geräte wie Switches und Router. Der effektivste Weg, eine Bedrohung zu stoppen, besteht nämlich darin, sie so schnell wie möglich von «unbekannt» auf «bekannt» zu ändern.
Computerworld: Wie kann ein solches Konzept helfen, Angriffe auf die IT-Infrastruktur automatisiert zu bekämpfen?
Pitt: Automatisierung ist eine Reise, auf der sich alle Unternehmen befinden, aber jedes in seinem eigenen Tempo. Jede Organisation verfügt über Firewalls und Sicherheitstechnologien der nächsten Generation. Die Herausforderung besteht darin, dass ein Techniker Bedrohungen innerhalb dieser Lösungen erkennt. Intelligente Netzwerkin­fra­strukturen lassen sich dazu nutzen, Bedrohungen schneller und genauer anzugehen - und gleichzeitig durch Business Intelligence bessere Investitionsentscheidungen für Sicherheitsmassnahmen zu treffen. Dieses Bedrohungsmanagement und diese Analysen ermöglichen es, Handlungen mittels Machine Learning zu automatisieren. Stellen Sie sich zum Beispiel vor, dass ein Command-and-Control-Server im Netzwerkverkehr zwischen Firewall, Switches und Endpunkten zu sehen ist. Machine Learning könnte diese Bedrohung identifizieren und automatisch eine Sicherheitsrichtlinie generieren, die das Eindringen in das Netzwerk verhindert und gleichzeitig die betroffenen Endpunkte isoliert.
Computerworld: Welche Rolle spielen dabei die Menschen?
Pitt: Der skizzierte Schritt erfordert immer noch die Kon­trolle durch Menschen. Die Zusammenarbeit zwischen klassischem Sicherheitsteam und automatisierten Lösungen bleibt dafür unerlässlich. Denn Computer sind sehr gut bei repetitiven Aufgaben und erkennen Dinge schneller als der Mensch, aber Menschen sind effizienter darin, einen fortgeschrittenen Multi-Vektor-Angriff zu erkennen oder Anomalien beispielsweise durch das Beobachten von Social Media zu bemerken. Zumindest Teile der Netzwerksicherheit dürften sich im Lauf der Zeit vollständig automatisieren lassen.
Computerworld: Bis zu welchen Grad braucht automatisierte Sicherheit die Unterstützung durch eine Künstliche Intelligenz?
Pitt: Automatisierte Lösungen erfordern nicht per se Künstliche Intelligenz, obwohl fortschrittlichere Lösungen Machine Learning verwenden, um Sicherheitsrichtlinien und Sicherheitseinstellungen anzupassen und zu erstellen. Für viele Unternehmen mag das schon ausreichen. Aber direkte Vorteile wird eine KI bringen, wenn es um Fertigungsunternehmen geht, für die geistiges Eigentum Wettbewerbsvorteile bringt, oder um komplexe Systeme wie im Gesundheitswesen mit einer sensiblen  Kombination von persön­lichen und Gesundheitsdaten. Die Herausforderung besteht darin, dass die Bereitstellung von Advanced Machine Learning - KI ist eher ein Marketingbegriff - komplex ist und Experten gefragt sind, was sie zu einer teuren Mangelware macht.
Computerworld: Wie sehen Sie generell die Lage an der Secu­rity-Front? Gibt es schon eine ausreichende Security Awareness in den Unternehmensführungen?
Pitt: Aus meinen Gesprächen mit Unternehmen auf Events wird deutlich, dass CIOs, CISOs und ihre Teams die Notwendigkeit und den potenziellen Nutzen von KI und maschinellem Lernen zur Automatisierung des Sicherheitsstatus erkannt haben. Angesichts zahlreicher hochentwickelter Bedrohungen und weltweiter regulatorischer Anforderungen wissen sie, dass es diese Technologien sind, auf deren Basis sie Regeln und Lösungen zum Schutz von Daten in grossem Massstab entwickeln können. Damit vermeiden sie auch mögliche Geldstrafen. Die grösste Security-Herausforderung ist nicht das Bewusstsein für die Gefahren, sondern die Zeit, das Budget und die Mitarbeiter, um die Lösungen erfolgreich und konsequent im gesamten Unternehmen einzusetzen.



Das könnte Sie auch interessieren