Cyberabwehr mit KI und passivem Netzwerk-Monitoring
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Schiffl IT stärkt mit der Implementierung der KI-gestützten Cyber-Security-Lösung Darktrace als Managed Service die Sicherheit seiner Unternehmenskunden. Die KI-gestützte Security-Lösung ist in der Lage, Anomalien im Netzwerkverkehr und in den Systemen eines Unternehmens in Echtzeit zu identifizieren und einzugreifen, bevor es zu einem Sicherheitsvorfall kommt. Möglich ist dies durch das Autonomous Response Verfahren der KI: Eigenständig und umfassend entwickeln lernfähige Algorithmen ein Verständnis dafür, welche Verhaltensmuster und Abläufe innerhalb eines Datensystems oder Netzwerks normal sind und ob Abweichungen beziehungsweise Verstöße auftreten. Dadurch kann die KI potenzielle Bedrohungen und verdächtige Aktivitäten selbst dann erkennen und effizient abwehren, wenn sich Angriffstechniken ändern oder weiterentwickeln.
Unsichtbarer Schutz gegen Cyber-Bedrohungen
Für Hermann Behnert, Geschäftsführer der Schiffl IT, ist außerdem der Aspekt des passiven Monitorings ausschlaggebend für den Darktrace-Einsatz: „Die Lösung ermöglicht es uns den Netzwerkverkehr zu analysieren, während sie selbst nur passiver Teil des Netzwerks ist. Dadurch bleibt die Präsenz unserer Abwehraktivitäten für potenzielle Angreifer unbemerkt. Indem die KI-Komponente auffällige Ereignisse vorfiltert, reduziert sie die Fehlalarmmeldungen deutlich und unsere Cyber-Security-Experten können sich auf die wirklich wesentlichen Anomalien konzentrieren. Aus unserer Sicht ist diese Sicherheitsarchitektur gerade im Hinblick auf die aktuelle KI-Entwicklung ein eminenter Vorteil, weil nun auch das Sicherheitssystem selbst vor Angriffen geschützt ist.“
Darktrace-Integration im SOC
Mit der Zertifizierung als Managed-Security-Service-Provider für Darktrace hat Schiffl IT das Security Operations Center (SOC) für seine Kunden weiter ausgebaut: Cyber-Attacken, die Darktrace aufdeckt, wickelt Schiffl IT im Rahmen des Managed Services vollumfänglich ab. Dabei ist das Management der integrierten Cloud-Lösung so aufgebaut, dass das SOC jederzeit Einblick und Zugriff auf die Aktivitäten der KI hat.