KI-gestützte Cybersecurity

In einer Ära, in der künstliche Intelligenz (KI) die Grenzen der Innovation erweitert, erkennen führende Unternehmen wie Cisco, Palo Alto Networks und Fortinet die Bedeutung eines verantwortungsvollen Umgangs mit dieser Technologie. NTS stärkt gemeinsam mit seinen Herstellerpartnern die weltweite Cybersicherheit.

Cisco erkennt den Wert künstlicher Intelligenz (AI) und ist sich bewusst, dass bei der Anwendung dieser Technologie ein verantwortungsbewusstes Handeln notwendig ist um potenzielle Schäden zu verhindern. Aus diesem Grund hat Cisco einen Responsible-AI-Framework entwickelt, das auf sechs Prinzipien basiert: Transparenz, Fairness, Rechenschaftspflicht, Privatsphäre, Sicherheit und Zuverlässigkeit.

• AI Assistant für Firewall-Policy: Cloud-delivered Firewall-Management-Center und Cisco Defense Orchestrator unterstützen Administratoren dabei, Policies mithilfe natürlicher Sprache zu identifizieren und zu finden, aber auch um Regel-Empfehlungen zu erhalten. Ziel ist es, unter anderem dadurch doppelte Regeln, fehlerhaft konfigurierte Policies und komplexe Workflows zu eliminieren.
• AI-powered Encrypted Visibility Engine für alle Firewall Modelle: Der Großteil des Datenverkehrs in Rechenzentren ist heutzutage verschlüsselt. Die Entschlüsselung der Daten zur Inspektion ist ressourcen-intensiv und kann auch Datenschutz- und Compliance-Probleme aufwerfen. Die AI-powered Encrypted Visibility Engine nutzt Milliarden von Samples, einschließlich Sandboxed-Malware-Samples, um festzustellen, ob der verschlüsselte Verkehr Malware transportiert.
• AI-Assistent für Secure Access: Durch die Nutzung der Leistungsfähigkeit der generativen AI, können Secure Access Policies mithilfe natürlicher Sprache für die Secure Services Edge (SSE)-Lösung von Cisco erstellt werden.

• Security für AI: Die neuen Funktionen im Bereich Secure Access ermöglichen automatische Erkennung und Schutz von geistigem Eigentum (intellectual property), während es in und aus AI-Systemen übertragen wird.

• AI-basierte E-Mail-Threat-Detection: Cisco Email Threat Defense nutzt AI, um gleichzeitig verschiedene Teile einer eingehenden E-Mail auf Anzeichen einer Sicherheitsbedrohung zu bewerten.

Cisco bereitet eine Fülle von weiteren AI-gestützten Anwendungen und Services vor, die die Art und Weise, wie Unternehmen arbeiten, verändern werden. Mit ihrem Engagement für Innovation und Technologie sind sie auf dem Weg, bahnbrechende Lösungen zu entwickeln, die das Potenzial haben, Branchen zu transformieren und neue Möglichkeiten zu schaffen.

Palo Alto trägt durch die Integration von AI zur Verbesserung der Automatisierung in Sicherheitsoperationen dabei, Anomalien und Risiken frühzeitig zu erkennen, zu priorisieren und zu verhindern, was die Reaktionsfähigkeit der Organisation verbessert und ihr Sicherheitsniveau stärkt.

Die enge Zusammenarbeit zwischen Sicherheitsexperten und Datenwissenschaftlern, gepaart mit einem hohen Maß an Transparenz, gewährleistet einen effektiven und vertrauenswürdigen Einsatz von KI im Kampf gegen Cyberbedrohungen. Dies fördert die Integration von KI sowohl in der Erkennung von Anomalien als auch in der Priorisierung von Risiken.

Anomalieerkennung

Palo Alto Networks nutzt unter anderem AI in seiner Cortex-Suite. Durch überwachtes Lernen, bei dem die Modelle von Sicherheitsexpert:innen und Datenwissenschaftler:innen validiert werden, wird die Effektivität bei der Anomalieerkennung sichergestellt.

Risikopriorisierung mit AI

Das AI-gesteuerte Risikopriorisierungsmodell von Palo Alto Networks ermöglicht es Sicherheitsanalysten, kritische Vorfälle effizient zu untersuchen, indem es potenziell gefährliche Ereignisse priorisiert und den Untersuchungsprozess optimiert.

Schlüsseleigenschaften

Palo Alto Networks bietet eine vollständig integrierte Netzwerksicherheitsplattform mit drei Schlüsseleigenschaften:

• Inline-AI-Powered-Security: Ziel ist es, mit einem umfassenden Paket von Inline-AI-Powered Security Zero-Day-Malware in Echtzeit zu stoppen, sowie Ihre Anmeldedaten und sensible Daten vor fortschrittlichen Phishing-Angriffen, Exploits und DNS-Bedrohungen zu schützen.
• Zero-Trust-Management and Operations: Operative Störungen werden durch Echtzeitüberwachung vorhergesagt und verhindert. Der Bereitstellungsstatus prognostiziert  proaktiv Kapazitätsengpässe.
• ML-gestützte NGFWs für jeden Anwendungsfall um erstklassigen Schutz mit den branchenführenden NGFWs, die von maschinellem Lernen angetrieben werden.

Fortinet ist ein weiterer Partner, der sich durch seine innovativen KI-gestützten Cybersicherheitslösungen auszeichnet. Mit einem starken Fokus auf den Schutz digitaler Infrastrukturen setzt Fortinet auf fortschrittliche Technologien, um Unternehmen vor den ständig wachsenden Bedrohungen der Cyberwelt zu schützen.

FortiAI, eine wegweisende Deep-Learning-Lösung von Fortinet, wurde gezielt entwickelt, um die zeitraubende manuelle Analyse von Cyberangriffen zu umgehen. Sie ermöglicht es Organisationen, ihre Reaktionszeiten auf fortschrittliche Bedrohungen zu verkürzen, indem sie Angriffsvektoren in Echtzeit identifiziert, klassifiziert und unmittelbar blockiert, noch bevor sie das Unternehmensnetzwerk erreichen.

Durch die Nutzung von Daten der FortiGuard Labs kann FortiAI Millionen von Bedrohungen erkennen und Organisationen effektiv vor diesen Gefahren schützen.

Unser Partner Cisco, Palo Alto Networks und Fortinet treiben mit Nachdruck die Entwicklung von KI basierten Services, aber auch die sichere Verwendung von KI voran. Durch ihre kontinuierliche Forschung und Innovation setzen sie Maßstäbe in der Integration und dem Schutz von KI-Technologien in ihre Sicherheitslösungen. Diese Bemühungen versprechen nicht nur eine verbesserte Effizienz und Genauigkeit bei der Erkennung von Bedrohungen, sondern auch eine schnellere Reaktion auf komplexe Cyberangriffe, aber auch die sichere Verwendung von KI-Anwendungen.