Das Erkennen von Cyberattacken wird zunehmend schwieriger, weil es den Angreifern mehr und mehr gelingt, ihre wahre Identität zu verschleiern oder gar zu verbergen. Das macht es einer Security-Lösung nicht unbedingt einfacher, einen vermeintlichen Angriff als das zu interpretieren, was er tatsächlich ist. Denn es gibt schon lange nicht mehr diesen einen konkreten Hinweis auf eine mögliche Cyberattacke. Das erschwert das Unterscheiden der „Good Guys“ von den „Bad Guys“ erheblich.
In diesem Kontext kommen zunehmend intelligente Lösungen wie die XDR-Plattform Singularity von SentinelOne zum Einsatz. Die arbeiten nämlich auf Basis von KI-Algorithmen und können damit deutlich schneller und zuverlässiger eine mögliche Malware-Attacke erkennen und richtig zuordnen. Und doch, selbst hier stehen Sicherheitsexperten immer wieder vor Herausforderungen. Und die heißen: Daten.
So hilft Singularity von SentinelOne bei aktuellen Bedrohungen
Mit den richtigen Daten Cyberangriffe schneller und zuverlässiger erkennen
Denn jeder Cyberangriff und dessen Abwehr ist ein datengetriebenes Phänomen. Weil die Künstliche Intelligenz eben nur dann zuverlässig darüber befinden kann, ob ein Sicherheitsvorfall gut- oder bösartig ist. Und die hierfür benötigten Daten explodieren seit Jahren in ungeahntem Ausmaß. Und werden es weiterhin tun.
So prognostiziert das Marktforschungsunternehmen IDC ein Datenaufkommen für die nächsten 3 Jahre, das der gesamten Datenmenge der letzten 30 Jahre entspricht. Was das für das Konsolidieren und Analysieren dieser enormen Datenflut bedeutet, lässt sich auch ohne die ganz große Mathematik in etwa vorhersagen.
Der System-Wildwuchs stellt Sicherheitsteams vor enorme Herausforderungen
Hinzu kommt eine zunehmende Diversität von Systemen, die in vielen Unternehmen eine immer größere Rolle spielen. So entstehen in vielen Fällen eine Art von Paralleluniversen, indem bereits vorhandene Infrastrukturen mit neuen Plattformen wie der Cloud verschwimmen. Was aus der Sicht eines Cyberakteurs ein willkommener Wildwuchs ist, da die Securityteams der Unternehmen mehr und mehr die Kontrolle über die vorhandenen Systeme verlieren – und damit die möglichen Angriffspunkte nicht mehr überblicken können.
DataSet von SentinelOne kann größte Datenmengen analysieren
Damit scheint die Zeit gekommen zu sein für neue Ansätze und neue Sicherheitslösungen. Eine davon nennt sich DataSet, eine Datenplattform, die das US-Unternehmen Scalyr entwickelt hat und die seit kurzem Teil des SentinelOne-Portfolios ist.
Das Gute an DataSet sind zwei Dinge: Zum einen ist es eine cloud-basierte Anwendung. Damit spielt es keine Rolle, ob die zu analysierenden Daten aus dem Rechenzentrum des Kunden stammen, aus dezentral organisierten Systemen kommen, sich auf der angemieteten Cloud-Infrastruktur befinden oder es sich dabei einfach nur um IoT-Daten handelt. Denn DataSet sammelt all diese Daten, vereinigt sie auf ihrer eigenen Cloud-Plattform und stellt sie transparent für die notwendigen KI-Analysen und -Bewertungen zur Verfügung.
DataSet stellt zu analysierende Daten in Echtzeit bereit
Dieses Bereitstellen der benötigten Daten geschieht nahezu in Echtzeit, womit die zweite Stärke von DataSet genannt ist. Denn gerade vor dem Hintergrund täglich neu aufkommender Cyberbedrohungen spielt der Faktor Zeit bei der Bewertung eines Cyberangriffs eine immer wichtigere Rolle.
Denn einem Securityteam stehen im Falle einer Malware-Attacke für die korrekte Bewertung und die zugehörigen Maßnahmen keine Minuten mehr zur Verfügung. Die richtige Entscheidung muss also im besten Fall in Sekundenschnelle getroffen werden. Und hierfür ist eine profunde Grundlange unumgänglich. Und die basiert nun einmal auf den richtigen und validen Daten.
