Die Entschlüsselung schwacher Telemetriesignale durch KI-gesteuerte Verhaltensanalyse prägt die Zukunft von Extended Detection and Response (XDR). Mit der Weiterentwicklung der Cybersicherheit wechseln Chief Information Security Officers (CISOs) und ihre Teams von Endpoint Detection and Response (EDR) zu XDR. Dieser Wandel bietet erhebliche Einsparungen durch Konsolidierung sowie eine einheitliche Sicht auf alle Angriffspunkte und potenziellen Bedrohungen. In einer Zeit, in der Sicherheitsbudgets kritisch geprüft werden, hebt die Fähigkeit, mehr Telemetriedaten–insbesondere auf Verhaltensbasierte Signale zur Identifizierung anomalem Aktivitäten wie Insider-Bedrohungen zurückzugreifen–die entscheidende Rolle der KI zur Verbesserung der XDR-Funktionalitäten hervor.
XDR-Plattformen verfolgen vielfältige Ansätze zur KI und zum maschinellen Lernen, teilen jedoch grundlegende Funktionen: Datenerfassung, Bedrohungserkennung, die in legitimer Software verborgen ist, und automatisierte Untersuchungen. Laut dem CrowdStrike-Blog wird das schnelle Wachstum von XDR durch die Fähigkeit der KI unterstützt, Datenbewegungen zu minimieren–ein wichtiges Anliegen für heutige Sicherheitsverantwortliche.
2024 wird ein entscheidendes Jahr für die Konsolidierung von Sicherheitslösungen. Gartner sagt voraus, dass bis 2027 bis zu 40 % der Unternehmen XDR nutzen werden, ein Anstieg von weniger als 5 % heute, während 96 % der CISOs planen, ihre Sicherheitsanbieter zu straffen. 63 % von ihnen nennen XDR als bevorzugte Lösung.
Die führenden XDR-Anbieter setzen Prioritäten auf KI, generative KI und maschinelles Lernen, um eine schnellere Konsolidierung zu ermöglichen. Die Integration von KI in den XDR-Start von CrowdStrike sowie die Initiativen von Palo Alto Networks und Zscaler verdeutlichen die Wirksamkeit dieser Strategie, die sich in wachsenden Umsatzberichten zeigt.
Nikesh Arora, CEO von Palo Alto Networks, sagte: „Wir sammeln die meisten Endpunktdaten in der Branche – fast 200 Megabyte pro Endpunkt, das sind 10 bis 20 Mal mehr als bei den meisten Wettbewerbern.“ Zu den führenden XDR-Anbietern, die KI nutzen, gehören Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro und VMware.
Die Echtzeitverfügbarkeit vielfältiger Telemetriedaten–von Endpunkten bis zu Webanwendungen–verbessert die Vorhersagegenauigkeit, während große Sprachmodelle (LLMs) kontinuierlich mit diesen Daten trainiert werden, um die Endpunktsicherheit zu verbessern. Michael Sentonas, Präsident von CrowdStrike, betonte die grundlegende Rolle der KI in ihrer Strategie seit der Gründung und erklärte: „Wir haben KI als Schlüssel zur Lösung von Sicherheitsherausforderungen identifiziert und integrieren sie regelmäßig in unsere Bedrohungsjagd- und Präventionsmodelle.“
Eine effektive Integration von KI schließt kritische Lücken in der Identitäts- und Endpunktsicherheit. Mit der Zunahme neuer Identitäten, die Endpunkten zugewiesen werden, müssen XDR-Plattformen KI und maschinelles Lernen nutzen, um anomale Verhaltensweisen zu identifizieren, die auf potenzielle Angriffe hinweisen. Angesichts der Tatsache, dass Angreifer in über 62 % der Fälle gestohlene Identitäten ausnutzen und viele Organisationen weniger als 75 % ihrer Endpunkte überwachen, kann die Dringlichkeit der Implementierung von KI für die Sicherheit nicht genug betont werden.
Auf der RSAC 2023 hoben CEOs das transformative Potenzial von KI hervor. Connie Stack, CEO von NextDLP, bemerkte, dass „KI und maschinelles Lernen die Datenverlustprävention erheblich verbessern, indem sie Anomalien und Verstöße erkennen, bevor Richtlinien verletzt werden.“
Zehn zentrale Bereiche, in denen KI XDR stärkt:
1. Echtzeit-Bedrohungserkennung und -reaktion: Erhöhte Abhängigkeit von KI/ML wird erwartet, da Telemetriedaten zunehmen und die Überwachung verbessert wird.
2. Verhaltensanalyse und Anomalieerkennung: KI/ML erkennen Verhaltensabweichungen effektiv, was entscheidend für die Identifizierung von Insider-Bedrohungen ist.
3. Reduzierung von Fehlalarmen: Historische Daten verbessern die Genauigkeit, sodass Sicherheitsteams sich auf echte Bedrohungen konzentrieren können.
4. Automatisierte Bedrohungsreaktion: Führende XDR-Plattformen implementieren KI-gesteuerte Automatisierung für Vorfälle, zum Beispiel das Isolieren kompromittierter Endpunkte.
5. Genauere Bedrohungssuche: KI-Modelle identifizieren Kompromittierungsindikatoren, die von veralteten Systemen oft übersehen werden, und verbessern somit die Erkennung von Breaches.
6. Adaptive Lernfähigkeit: KI/ML-gestützte XDR-Plattformen lernen kontinuierlich, um neuen Bedrohungstechniken zu begegnen.
7. Verbesserte Echtzeit-Transparenz und Korrelation: Robuste Datenaggregation und Korrelation sind für verbesserte Sichtbarkeit und Ereignisreaktionen unerlässlich.
8. Automatisierung manueller Arbeitsabläufe im SOC: Die Automatisierung von Berichterstattungsaufgaben ermöglicht es SOC-Analysten, sich auf komplexe Probleme zu konzentrieren.
9. Präzisere prädiktive Analytik: KI/ML verbessert die Vorhersagegenauigkeit für Trends und Schwachstellen, was in Cybersicherheitsstrategien entscheidend ist.
10. Konsolidierungstrends: Die Integration von KI in XDR-Plattformen bietet CISOs finanziellen Spielraum angesichts der derzeitigen finanziellen Herausforderungen und verbessert langfristig die Vorhersagefähigkeiten.
Zusammenfassend verringert der finanzielle Einfluss von KI auf XDR-Plattformen kurzfristige Budgetbedenken für CISOs und ebnet den Weg für eine deutlich größere langfristige Effizienz bei der Vorhersage von Eindringlingen und der Identifizierung von Sicherheitsvorfällen. Die Aggregation von Telemetriedaten zur Schulung von LLMs symbolisiert die transformative Rolle von KI/ML bei der Weiterentwicklung der XDR-Technologiematurität.
Rangliste
