Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT stärkt mit der Implementierung der KI-gestützten Cyber-Security-Lösung Darktrace als Managed Service die Sicherheit seiner Unternehmenskunden. Die KI-gestützte Security-Lösung ist in der Lage, Anomalien im Netzwerkverkehr und in den Systemen eines Unternehmens in Echtzeit zu identifizieren und einzugreifen, bevor es zu einem Sicherheitsvorfall kommt. Möglich ist dies durch das Autonomous Response Verfahren der KI: Eigenständig und umfassend entwickeln lernfähige Algorithmen ein Verständnis dafür, welche Verhaltensmuster und Abläufe innerhalb eines Datensystems oder Netzwerks normal sind und ob Abweichungen beziehungsweise Verstöße auftreten. Dadurch kann die KI potenzielle Bedrohungen und verdächtige Aktivitäten selbst dann erkennen und effizient abwehren, wenn sich Angriffstechniken ändern oder weiterentwickeln.

Unsichtbarer Schutz gegen Cyber-Bedrohungen

Für Hermann Behnert, Geschäftsführer der Schiffl IT, ist außerdem der Aspekt des passiven Monitorings ausschlaggebend für den Darktrace-Einsatz: „Die Lösung ermöglicht es uns den Netzwerkverkehr zu analysieren, während sie selbst nur passiver Teil des Netzwerks ist. Dadurch bleibt die Präsenz unserer Abwehraktivitäten für potenzielle Angreifer unbemerkt. Indem die KI-Komponente auffällige Ereignisse vorfiltert, reduziert sie die Fehlalarmmeldungen deutlich und unsere Cyber-Security-Experten können sich auf die wirklich wesentlichen Anomalien konzentrieren. Aus unserer Sicht ist diese Sicherheitsarchitektur gerade im Hinblick auf die aktuelle KI-Entwicklung ein eminenter Vorteil, weil nun auch das Sicherheitssystem selbst vor Angriffen geschützt ist.“

Darktrace-Integration im SOC

Mit der Zertifizierung als Managed-Security-Service-Provider für Darktrace hat Schiffl IT das Security Operations Center (SOC) für seine Kunden weiter ausgebaut: Cyber-Attacken, die Darktrace aufdeckt, wickelt Schiffl IT im Rahmen des Managed Services vollumfänglich ab. Dabei ist das Management der integrierten Cloud-Lösung so aufgebaut, dass das SOC jederzeit Einblick und Zugriff auf die Aktivitäten der KI hat.

Roger Homrich

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

24 Stunden ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

1 Tag ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

2 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

2 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

3 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

3 Tagen ago