Die Maschinen kommen. Und das ist gut so.

Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen „Roboter übernehmen Ihren Job“ oder Twitter-Chats drehen sich um Themen wie „Ist künstliche Intelligenz das Ende der Menschheit?“ und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen.

Lässt man Science-Fiction einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: Cyber-Sicherheit.

Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter – so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

Brauchen wir also mehr Menschen, um dieses Problem zu bekämpfen? Ja. Wir brauchen sogar dringend viel mehr davon. Nicht umsonst gilt der „Cyber-Security-Experte“ heute als einer der neun „zukunftssichersten“ Jobs.

Aber es geht nicht nur darum, immer mehr Menschen auf das Problem anzusetzen. Ebenso wenig benötigen wir noch mehr Software-Entwickler, die Überstunden machen, um ein weiteres eigenständiges Cyber-Security-Widget fertigzustellen.

Der Ansturm von Malware und neuen Permutationen wie Ransomware entwickelt sich einfach zu schnell.

Die Branche benötigt Unterstützung und die Automatisierung bietet hierfür Hilfe: McAfee hat vor kurzem eine Studie zum aktuellen Stand der Maschinenintelligenz im Hinblick auf die Endgerätesicherheit mit dem Titel „Machine Learning Raises Security Teams to the Next Level (Maschinelles Lernen bringt Sicherheitsteams voran) beauftragt. Jeder, der sich ernsthaft für Cyber-Sicherheit interessiert, sollte sich einmal genauer damit beschäftigen.

Die Studie macht deutlich, dass maschinelles Lernen nötig, aber kein Ersatz für Menschen ist. Es ist vielmehr eine Ergänzung zu dem Job, den die Menschen bereits machen.

Die Grenzen des maschinellen Lernens
So sehr wir maschinelles Lernen brauchen, sollten wir nicht aus den Augen verlieren, was es kann und was nicht:

Maschinelles Lernen kann: verborgene Muster in sich schnell verändernden Daten erkennen und zwar mit höherer Genauigkeit, je mehr Daten seine Algorithmen speisen, die Ergebnisse, analysieren, wenn eine Verletzung aufgetreten ist, und ein großes Volumen von Routine-Angriffen bewältigen.

Maschinelles Lernen kann nicht: kreative Antworten initiieren, das Gesamtbild verstehen, Bedrohungen über unterschiedliche Organisationen und Systeme hinweg kommunizieren oder den Bedrohungsradius von neuen menschlichen Gegnern vorhersagen.

Maschinelles Lernen ist nur so gut wie der Algorithmus, auf den es „trainiert“ wurde. Es kann nicht ohne Menschen existieren.

Maschinelles Lernen macht Sicherheitsteams besser, das heißt, sie sind besser informiert und können bessere Entscheidungen treffen. Wenn neue Bedrohungen auftauchen, können menschliche Sicherheitsteams jedoch das Volumen nicht allein im Zaum halten und Maschinen allein können keine kreativen Reaktionen entwickeln. Mensch-Maschine-Teams machen somit die Cyber-Sicherheit effektiver, ohne die Performance zu beeinträchtigen oder die Benutzererfahrung zu behindern.

Maschinelles Lernen und der Endpunkt
Mit dem maschinellen Lernen wird es möglich, die Endpunktsicherheit kontinuierlich weiterzuentwickeln, um neue Angriffstaktiken zu erkennen und auch abzuwehren. Eine der Herausforderungen für IT-Teams ist jedoch, dass sich Endpunkte nicht geschützt im Rechenzentrum befinden, wo sie von mehreren Sicherheitsebenen und einem wachsamen Sicherheitsteam umgeben sind. Vielmehr verändern Endpunkte ständig ihren Standort inner- und außerhalb des Netzwerks.

Die Endpunktsicherheit wird daher ständig weiter verfeinert, um frische Präventionstechniken gegen neue Angriffsmethoden zu integrieren. Maschinelles Lernen ist hier eine natürliche Erweiterung anderer Methoden für die Abwehr von Malware und den ständig auf- und abschwellenden Konflikt mit Hackern und Angreifern.

Allerdings ist die Integration von maschinellem Lernen in den Client allein nicht die ganze Antwort. Da gibt es die einen, die glauben, dass clientbasierte Lösungen der beste Weg sind, um Malware noch vor der Aktivierung zu stoppen. Andere wiederum behaupten, dass maschinelles Lernen in der Cloud zum Einsatz kommen sollte, wo die Angriffsversuche der „Bad Guys“ analysiert werden können.

McAfee schlägt sich hier weder voll auf die eine noch auf die andere Seite. Wir sind vielmehr davon überzeugt, dass das maschinelle Lernen beide Bereiche abdecken sollte. Kurz gesagt: eine integrierte Lösung ist die einzige Möglichkeit, um vollständig geschützt zu sein.

Vor allem darf man dabei nicht vergessen, dass das maschinelle Lernen nur ein Element einer erfolgreichen Endpunktstrategie ist.

Jenseits des Endpunkts
Nicht zuletzt: Auch wenn es derzeit eine Menge Presse und Aufmerksamkeit für das maschinelle Lernen am Endpunkt gibt, geht es doch weit darüber hinaus. Maschinelles Lernen ist ein wertvolles Werkzeug, das für viele Aspekte der Cyber-Sicherheit genutzt werden kann. McAfee nutzt maschinelles Lernen und andere unbeaufsichtigte Lernalgorithmen in seinem gesamten Portfolio, von Advanced Threat Defense (ATD) und Security Information and Event Management (SIEM) bis hin zu URL Classification Systems und im Gateway.

Zusammenfassung
Ein Sicherheitsanalytiker benötigt rund 15 Minuten, um einen Sicherheitsalarm zu untersuchen und zu löschen. Das bedeutet, dass diese Person nur etwa 30 Warnungen pro Tag verarbeiten kann. Damit sind Sicherheitsteams zu wenig nachhaltigem reaktionärem Verhalten verurteilt und haben im Grunde kaum eine Chance, sich mit der tatsächlichen Lösung von Problemen zu beschäftigen. Angreifer hingegen nutzen automatisierte Praktiken, um herauszufinden, was funktioniert und starten dann auf dieser Basis Angriffe, die maximale Wirkung erzielen. Wenn ein Sicherheitsteam in diesem Spiel die Nase vorne haben will, muss es seinen Leuten Zeit geben, um ihre Intelligenz und ihre Kreativität für die Verbesserung der Sicherheitspraktiken einzusetzen – und die Effizienz des maschinellen Lernens nutzen, um genau diese Zeit zu gewinnen.

Maschinelles Lernen hat sich in der Cyber-Sicherheit etabliert und das ist gut so. Es ist ein wichtiger Bestandteil jeder Unternehmensstrategie für die Endpunktsicherheit. Angesichts des Umfangs und der Weiterentwicklung der Angriffe, die auf die Endpunkte einprasseln, müssen Sicherheitsfunktionen in der Lage sein, sich ohne menschliches Eingreifen anzupassen. Gleichzeitig müssen sie die erforderliche Transparenz und exakten Informationen bereitstellen, damit Menschen fundiertere Entscheidungen treffen können. Betrachten wir den „Roboter“ doch einfach als den, der die Routinearbeit macht – damit die Menschen richtig loslegen können.

Raja Patel, Vice President und General Manager Security Solutions bei McAfee


Kontakt McAfee
Michelle Spencer
Michelle_spencer@mcafee.com

Pressekontakt Hotwire PR
Hanna Pöttker
hanna.poettker@hotwirepr.com
089/ 2109 3275