Die Angriffe auf die Endpunkte und Infrastrukturen von Organisationen mit herkömmlichen Cybersicherheitslösungen können angesichts der heutigen komplexen Bedrohungslage unzureichend sein. Cyberkriminalitätsgruppen nutzen KI und maschinelles Lernen, während staatliche Akteure Spitzenkräfte rekrutieren, um ihre Bemühungen zu verstärken. Daher müssen Organisationen ebenso Resilienz priorisieren.
Resiliente Netzwerke stehen mittlerweile ganz oben auf der Agenda der Unternehmensführung, wie mehrere CISOs auf der RSAC 2024 diskutierten. Die Vorstände fordern klare Fortschritte bei den Zielen im Risikomanagement, wobei CISOs die Notwendigkeit einer verbesserten Wirksamkeit der Infrastruktur und einer größeren Sichtbarkeit auf Container- und Kernel-Ebene betonen.
Trotz der Tatsache, dass 80 % der Unternehmen Vertrauen in ihre Bereitschaft zur Abwehr von Cyberangriffen äußern, sind lediglich 3 % tatsächlich gut vorbereitet, so Jeetu Patel, Executive Vice President und General Manager für Sicherheit und Zusammenarbeit bei Cisco. Die Folgen mangelnder Resilienz können gravierend sein und verdeutlichen die Notwendigkeit eines transformativen Ansatzes in der Cybersicherheit.
CISOs hoben drängende Herausforderungen hervor, wie die Verbesserung der Resilienz von Cloud-Infrastrukturen, die Sicherung von Software-Lieferketten, die Einhaltung von Software-Bill-of-Materials (SBOM) und den Schutz von Verbindungen zu Partnern gegen sich entwickelnde Bedrohungen.
Die Neudefinition der Cybersicherheit für eine KI-gesteuerte Landschaft
Um KI-gesteuerten Angriffen entgegenzuwirken, betont Patel die Bedeutung der Integration von KI in Verteidigungsmechanismen auf Maschinenebene. Organisationen stehen vor Herausforderungen, ihre Infrastruktur aktuell zu halten, Patches effektiv zu verwalten und eine starke Segmentierung umzusetzen. Das Vernachlässigen dieser Aspekte schafft Verwundbarkeiten, die Angreifer ausnutzen.
Herausforderungen beim Patchen: Ein aktueller Bericht von Ivanti zeigt, dass 61 % der Patches für kritische Systeme als dringend erachtet werden. Dennoch empfinden 71 % der IT-Fachleute das Patchen als zu komplex, und 62 % geben an, dass das Patch-Management häufig hinter anderen dringenden Aufgaben zurücktritt.
Schwierigkeiten bei der Segmentierung: Die Umsetzung eines Zero-Trust-Sicherheitsrahmens bringt die Herausforderung der Segmentierung mit sich, die seitliche Bewegungen von Angreifern einschränkt. Veraltete Infrastrukturen erschweren die Sicherheit zusätzlich, da viele Organisationen in stark eingeschränkten Änderungsmanagement-Umgebungen arbeiten.
Warum die Cybersicherheit einen Wandel braucht
Der Schutz vor KI-basierten Angriffen erfordert einen bahnbrechenden Ansatz. Die Führungskräfte von Cisco betonen, dass Cybersicherheit native KI, Sichtbarkeit auf Kernel-Ebene und Hardware-Beschleunigung nutzen sollte, um sich selbst aktualisierende Sicherheitssysteme zu schaffen. Ihre jüngste Hauptrede mit dem Titel „Die Zeit ist jetzt: Cybersicherheit im Zeitalter der KI neu definieren“ skizziert die Bedeutung der Adaptation der Cybersicherheitsstrategien zur Einbeziehung dieser fortschrittlichen Technologien.
Patel stellt native KI als integralen Bestandteil von Ciscos zukunftsorientiertem Cybersicherheitsrahmen dar, symbolisiert durch HyperShield, ein hyper-verteiltes Sicherheitsnetz, das den umfassenden Schutz in Unternehmen verbessert.
Drei technologische Veränderungen, die die Cybersicherheit transformieren
1. Künstliche Intelligenz (KI): KI wird die Genauigkeit und Leistung von Sicherheitsoperationen erheblich steigern. Die nahtlose Integration von nativer KI in Cybersicherheitsplattformen fördert Vertrauen und Effizienz.
2. Sichtbarkeit auf Kernel-Ebene: Wie Patel anmerkt, ist ohne Sichtbarkeit ein effektiver Schutz unmöglich. Technologien wie der erweiterte Berkeley Packet Filter (eBPF) bieten tiefe Einblicke in Server- und Betriebssystemoperationen und verbessern die Sicherheitsmaßnahmen.
3. Hardware-Beschleunigung: Fortschritte bei GPUs und Datenverarbeitungseinheiten (DPUs) katalysieren die Evolution der Cybersicherheit. Diese Technologien ermöglichen schnelle Durchsatzverbesserungen für Sicherheitsoperationen und eine Beschleunigung von Verschlüsselung und Verbindungsmanagement auf bisher unerreichte Geschwindigkeiten.
Durch die Annahme dieser Veränderungen können Organisationen ihre Cybersicherheitsrahmen neu definieren, um resilienter und anpassungsfähiger zu werden, und dadurch einen robusten Schutz gegen aufkommende Bedrohungen schaffen.
Rangliste
