Anzeige
Zebra - das Magazin für Sustainable Finance
SECURITY29. Dezember 2016

Maschinelles Lernen und künstliche Intelligenz werden die Cloud-Sicherheit verbessern

digitalista/bigstock.com
digitalista/bigstock.com

Machine Learning und künstliche Intelligenz (KI) treiben die Industrie sowie die IT-Sicher­heits­branche um. Vor allem um die Cloud-Sicherheit zu verbessern und um sich gegen automatisierte Angriff zu schützen, rät Palo Alto Networks, die Potenziale von KI und Machine Learning im kommenden Jahr und darüber hinaus zu nutzen.

von Palo Alto Networks

Unsichere APIs werden automatisierte Hacks der Cloud ermöglichen

Anwendungsprogrammierschnittstellen (APIs; Application Programming Interfaces) sind die Hauptstütze für den Zugriff auf Dienste innerhalb von Clouds. Da Cloud-Anbieter die potenziellen Probleme mit herkömmlichen Authentifizierungsmethoden und Credential-Storage-Praktiken wie hart-codierte Passwörter realisiert haben, suchen sie nach Alternativen. So werden Authentifizierungsmechanismen (API-Schlüssel) und Metadaten-Dienste (temporäre Kennwörter) implementiert.

Der API-Ansatz ist weit verbreitet in allen Cloud-Diensten, aber in vielen Fällen unsicher. Er bietet einen neuen Angriffsvektor für Hacker.”

Im Jahr 2017 und darüber hinaus dürften daher Sicherheitsverletzungen durch offene, unsichere APIs, um Clouds zu kompromittieren, häufiger auftreten.

Multi-Cloud-Hybrid-Sicherheitsstrategie wird die neue Normalität für Sicherheitsverantwortliche sein

In den letzten Jahren hat sich die digitale Präsenz von Unternehmen über die Grenzen des lokalen Rechenzentrums und der privaten Cloud hinweg zu einem Modell erweitert, das nun SaaS und öffentliche Clouds umfasst. Sogar einige Banken und Versicherer nutzen für Teilbereiche (z. B. HR) Cloud-Dienste.

Bisher agierten Sicherheitsteams in einem reaktiven Modus, während sie versuchten, eine umfassende Sicherheitsstrategie in ihrer hybriden Architektur zu implementieren. Im Jahr 2017 ist mit konzertierten, proaktiven Anstrengungen zu rechnen, um eine Multi-Cloud-Sicherheitsstrategie aufzubauen. Diese wird darauf ausgerichtet sein, den aufkommenden digitalen Bedürfnissen der Unternehmen Rechnung zu tragen. Die Erhaltung eines konsistenten Sicherheitsniveaus, durchgängige Transparenz und einfache Verwaltung des Sicherheitsmanagements über alle Clouds hinweg werden im Vordergrund stehen.

WildFire EU Cloud
Die WildFire EU Cloud von Palo Alto Networks will mit regionaler Präsenz den Anforderungen vor Ort zu entsprechen. Es handele sich um ein globales, auf Cloud-Systemen basierendes, auf die Community beschränktes Bedrohungsanalyse-Framework, das Bedrohungsinformationen korreliere und Präventionsregeln erstelle. Diese sollen die Präsenz von Unternehmen in der öffentlichen und privaten Cloud sowie die SaaS-Nutzung abdecken.

Veränderte Datenschutzgesetze werden Auswirkungen auf die Cloud-Sicherheit haben

Grenzüberschreitende Datenschutzgesetze spielen eine wichtige Rolle bei der Betrachtung von Cloud-Computing-Optionen für Unternehmen auf der ganzen Welt. Mit den jüngsten Entwicklungen wie dem Brexit und dem Ausbau der grenzüberschreitenden Daten­fluss­be­schrän­kungen im asiatisch-pazifischen Raum werden Sicherheitsverantwortliche im Jahr 2017 Flexibilität und Anpassungsfähigkeit von ihren Cloud-Sicherheitsanbietern fordern. Cloud-Security-Angebote müssen die Vielfalt der Clouds abdecken, eine kon­sis­ten­te Sicherheitspolitik durchsetzen und sich an die Datenschutzgesetze des ansässigen Nationalstaates anpassen.

Autonome Sicherheit durch mehr künstliche Intelligenz und maschinelles Lernen

2016 kamen erstmals selbstfahrende Autos und leistungsfähige private Drohnen auf den Markt. Die Technologie hinter diesen Innovationen wurde stark von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) angetrieben. Die Nutzung von KI und ML innerhalb der Cyber-Sicherheit ist nicht neu, vor allem in der Bedrohungsanalyse und -erkennung.

Die durchgängige Verfügbarkeit von Open-Source-AI/ML-Frameworks und damit verbundene einfache Automatisierung werde diese Ansätze aber neu definieren. Heute geht es bei der Sicherheitsautomatisierung um die Vereinfachung und Beschleunigung monotoner Aufgaben zur Definition und Durchsetzung von Sicherheitsrichtlinien.

Blick in die Zukunft

Bald werden künstliche Intelligenz und maschinelles Lernen eingesetzt werden, um prädiktive Sicherheit in öffentlichen, privaten und SaaS-Cloud-Infrastrukturen zu implementieren. Open-Source-Projekte wie MineMeld ermutigen Sicherheitsteams, externe Bedrohungsdaten für eine selbstkonfigurierende Sicherheitspolitik zu nutzen. Im Jahr 2017 und darüber hinaus dürfte ein Anstieg der autonomen Ansätze für die Cyber-Sicherheit zu beobachten sein.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/42474

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert