big-dataBIG DATA ist das aktuelle Modewort im Technologiesektor. Doch im Bereich der Cyber-Sicherheit ist es viel mehr als das: Unternehmen setzen neuerdings verstärkt auf die Einführung von IT-Security-Lösungen, die große Datenmengen sammeln und analysieren, um Malware-Aktivitäten zu entdecken. Was zunächst als Modebegriff begann, hat sich zu einem grundlegenden Bestandteil der digitalen Sicherheit entwickelt.

Was genau sind also die Vorteile von Big Data? Die rasant steigende Nutzung von Mobiltelefonen, die digitale Vernetzung von Haushaltsgeräten, Autos und anderen Maschinen im ‚Internet der Dinge‘ sowie die stetig wachsende Anzahl der Internetnutzer haben zu einer Zunahme an Zugriffen, Transaktionen und auch Schwachstellen in digitalen Systemen geführt. Daraus ergibt sich eine Flut an unverarbeiteten Daten (im weltweiten Netz, in Datenbanken oder in Serverprotokollen), die immer komplexer und vielfältiger werden.

Um diese Daten im Hinblick auf ihre Sicherheit erfassen, verarbeiten und steuern zu können, benötigen wir neue Technologien, die in der Lage sind, riesige Mengen an Informationen zu sammeln und zu analysieren, und die uns dabei helfen, den Datenfluss zu visualisieren. Außerdem sollten die Tools Selbstlerntechniken anwenden, die Muster und Anomalien entdecken können.

Big Data und Selbstlerntechniken: Auf der Suche nach der Nadel im Heuhaufen

Viele Cyberattacken haben eines gemeinsam: Sie basieren auf Programmen, die die Warnmeldungen von IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) blockieren und sich in der großen Masse an Daten verstecken, die täglich in Unternehmen erzeugt wird. Der Schlüssel zur Entdeckung eines Schadprogramms liegt darin, die kleine Spur von Anomalien zu erkennen, die die Malware beim Eindringen in digitale Systeme hinterlässt. Wir haben es hier sozusagen mit der modernen Version der berühmten Suche nach der Nadel im Heuhaufen zu tun. Genau das ist es, was die Big-Data-Analyse tut.

Da unsere IT-Systeme heute täglich mit einer Flut von Alarmmeldungen konfrontiert sind, ist ein IT-Administrator alleine nicht mehr in der Lage, diese in Echtzeit zu analysieren und zu klassifizieren, um so Goodware von Malware zu unterscheiden und das betreffende System vor Hackerangriffen zu schützen. Wo der Mensch versagt, können jedoch Algorithmen des maschinellen Selbstlernens (Algorithmen auf niedriger Stufe, die keine besonderen Anweisungen befolgen, sondern vielmehr bestimmte Datenmuster erkennen) normale Systemaktivitäten „erlernen“ und somit in Echtzeit ungewöhnliche Aktivitäten auf dem Gerät entdecken.

Die vermehrte Nutzung von Big Data für die Sicherheitsanalyse von digitalen Informationen basiert also auf der Erkenntnis, dass Menschen angesichts der zunehmenden Menge an Daten mit deren Analyse überfordert sind. Maschinen hingegen nutzen diese Informationsmassen, um das Erkennen von Anomalien zu verbessern. Hier verhält es sich ähnlich wie bei Umfragen, die umso zuverlässiger sind, je mehr Menschen einbezogen werden.

Adaptive Defense – Pandas auf Big Data basierende Lösung

Das beste Beispiel dafür, wie die Big-Data-Analyse und maschinelle Selbstlerntechniken erfolgreich im Bereich der IT-Sicherheit eingesetzt werden können, ist Adaptive Defense (360). Diese vor kurzem von Panda Security in den Markt eingeführte, technologisch hochentwickelte Sicherheitslösung verfolgt das Ziel, Zero-Day-Attacken, gezielten Angriffen und anderen fortschrittlichen Bedrohungen endgültig ein Ende zu setzen.

Dank seiner maschinellen Lernalgorithmen ist Adaptive Defense in der Lage, kontinuierlich und in Echtzeit alle auf einem System laufenden Prozesse zu analysieren und zu klassifizieren. So können ungewöhnliches Verhalten und fortschrittliche Bedrohungen unmittelbar erkannt und blockiert werden. Die Nutzer erhalten umgehend Warnmeldungen, sobald Malware im Netzwerk identifiziert wird, zusammen mit ausführlichen Berichten über die Eigenschaften und Aktivitäten der Malware.

AD360screenshot

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.