Machine Learning oder die Revolution in der Malware-Erkennung

Autor
Reinhold Zurfluh
Veröffentlicht
19. Juli 2017

Das Thema Machine Learning ist in aller Munde. Jahrelang waren Künstliche Intelligenz und neuronale Netze nur ein Traum von Experten. Heutzutage ist Machine Learning eine unerlässliche Komponente bei der Erkennung fortgeschrittener Malware. Aber um effektiv zu sein, muss dies mit einer fundierten Cyber Threat Intelligence kombiniert werden. Doch was verbirgt sich hinter dem Begriff? Und vor allem ‒ welche Chancen ergeben sich dadurch für Ihr Unternehmen? Wir zeigen es Ihnen!

Maschinelles Lernen ist aus dem heutigen Leben kaum mehr wegzudenken. Waren selbstlernende Programme noch bis vor wenigen Jahren ausschliesslich ein Thema in Universitäten, Forschungseinrichtungen und weniger Technologieunternehmen, finden sie heute zunehmend Einzug in alltägliche Produkte und Lösungen. So wird die Spracherkennung auf Mobiltelefonen wie dem iPhone oder den Google Handys beispielsweise wesentlich von Machine Learning-Algorithmen gesteuert ‒ ebenso wie die Gesichtserkennung bei der Verwaltung von Fotos oder auch Spam-Filter in PCs. Und wenn es um eine effektive und effiziente Cyber Defence geht, führt kaum mehr ein Weg an den Vorteilen des maschinellen Lernens vorbei. Aber was versteht man eigentlich unter Machine Learning?

Wie auch Sie von Machine Learning profitieren können

Einfach gesagt ist maschinelles Lernen die Kunst, einen Computer nützliche Dinge tun zu lassen, ohne ihn ausdrücklich dafür zu programmieren. Will heissen: Der Computer generiert analog einem Mensch selbstständig Wissen aus Erfahrung und kann so Lösungen für neue, unbekannte Probleme finden. Das Ziel von Machine Learning ist es also, Daten intelligent miteinander zu verknüpfen, Zusammenhänge zu erkennen, Rückschlüsse zu ziehen und Vorhersagen zu treffen. Dabei sind selbstlernende Maschinen in der Lage, für den Menschen sehr komplexe Aufgaben zu übernehmen. Selbst in der Medizin, beispielsweise bei der Erkennung von Krebstumoren und bei Therapieempfehlungen helfen inzwischen selbstlernende Programme ‒ und übertreffen dabei oft die besten menschlichen Experten.
Diese Fähigkeit, komplexe Zusammenhänge zwischen der Eingabe und der Ausgabe von grossen Datenmengen verarbeiten zu können, ist einer der Hauptvorteile von Machine Learning. Und genau diese Fähigkeiten werden heute bei der Angriffserkennung so dringend benötigt!

Mit maschinellem Lernen den Cyber-Ansturm abwehren

Unternehmen weltweit sind ständig Cyber-Angriffen ausgesetzt. Um sich zu schützen, nutzen Unternehmen Intrusion Detection Systeme (IDS), Firewalls, starke Authentifizierung und verschiedene andere Sicherheitsmassnahmen. Leider liefern diese Systeme nur angriffsbezogene Informationen und sagen wenig darüber aus, was ein Angreifer wahrscheinlich als nächstes tun wird. Aber genau diese Informationen sind extrem wichtig, um Sicherheitsvorfälle abzuwenden. Oder wissen Sie, was ein Angreifer als nächstes vorhat? Mit traditionellen, reaktiven Sicherheitsmassnahmen wird Ihnen dies kaum gelingen. Damit Sie jederzeit auf Cyber-Angriffe vorbereitet sind, brauchen Sie im Bereich der Breach Detection neue Sicherheitsansätze auf Basis von Künstlicher Intelligenz (KI). Nur so können Sie proaktiv agieren und sind den Angreifern einen Schritt voraus.

Nur wer weiss, was der Angreifer als nächstes macht...

Entwerfen Sie doch einmal eine Checkliste (natürlich auf Ihre Infrastruktur zugeschnitten), um proaktiv einen Sicherheitsvorfall in Ihrem Netzwerk zu erkennen. Als Beispiel könnten Sie sich fragen:

  • Welche Malware wird der Angreifer als nächstes installieren?
  • Auf welchen Systemen wird der Angreifer wahrscheinlich versuchen, die Malware zu installieren?
  • Welche Sicherheits-Tools wird der Angreifer versuchen zu deaktivieren?
  • Wird der Angreifer versuchen, Logs zu verändern (oder seine Spuren zu verwischen)?
  • Werden privilegierte Benutzerkonten kompromittiert?
  • Welche Anwendungen könnten auf Schwachstellen untersucht werden?
  • Welche Daten wird der Cyberkriminelle zu kopieren versuchen?
  • Wie wird der Angreifer die Daten aus dem Netzwerk übertragen?

Ohne die richtigen Sicherheits-Tools, wird die Beantwortung der oben aufgeführten Fragen sehr schwierig. Und solange sich Unternehmen auf einen rein reaktiven Ansatz fokussieren, werden sie immer mindestens zwei oder noch mehr Schritte hinter dem Angreifer nachrennen. Lassen Sie es nicht soweit kommen!

…kann sich vor einem Angriff schützen

Eine effektive Angriffsvorhersage erfordert eine genaue und effiziente Verarbeitung von riesigen Datenmengen. Leider verliefen die ersten Versuche zur Angriffsvorhersage eher enttäuschend. Sowohl die Menge als auch die Qualität der verfügbaren Daten und die Fähigkeit, grosse Datenmengen (Big Data) zu analysieren, überforderte die meisten Lösungen. Der Durchbruch für maschinelles Lernen gelang erst vor wenigen Jahren mit der Möglichkeit, Daten parallel in Grafikprozessoren (GPUs) zu verarbeiten, welche eigentlich für die Videospiele-Industrie entwickelt wurden. Grafikprozessoren besitzen Tausende von Recheneinheiten und sind im Vergleich zu Lösungen mit klassischen CPUs deutlich schneller. Erfahren Sie mehr zum Thema Künstliche Intelligenz in einem früheren Blogartikel von uns.

Dank Machine Learning der schieren Datenmenge Herr werden

Die Qualität und Quantität der Daten, die heute verfügbar sind, sind enorm besser als noch vor ein paar Jahren. Und zum Glück auch unsere Fähigkeit, diese mittels Machine Learning zu analysieren. Zum Beispiel verwenden die neusten Malware-Erkennungstechnologien die Erkenntnisse vergangener Cyber-Attacken, um die Art und Taktik vorherzusagen, die wahrscheinlich in einem gegebenen Szenario auftreten wird. Und so ist es mit den heutigen Analyse-Engines möglich, die nächsten Schritte der Cyberkriminellen vorherzusagen.

Wechseln Sie noch heute auf eine proaktive Cyber Security-Strategie. Durch die Nutzung der neusten analytischen Sicherheitstechnologien können Sie in diesem Bereich schnell enorme Fortschritte erzielen. Erfahren Sie mehr darüber, wie Lastline Enterprise auch Ihr Unternehmen vor den fortschrittlichsten Malware-basierten Angriffen schützen kann. Das neuartige Konzept von Lastline extrahiert verdächtige Programme und untersucht sie in der Next Generation Sandbox bis ins Detail. Gleichzeitig wird der Netzwerkverkehr ständig auf Indicators of Compromise (IoCs) überprüft. Diese werden laufend durch mehrere unterschiedliche Spezialdatenbanken aktualisiert.

Unabhängiges NSS Labs ist beeindruckt

Lastline ist das erste und einzige Unternehmen, welches einen Score von 100% in einem NSS Breach Detection Report über alle geprüften Bereiche ohne False Positives erzielt hat. NSS Labs empfiehlt ‒ zum zweiten Mal in Folge ‒ den Einsatz von Lastline bei der Breach Detection.

Erfahren Sie mehr im detaillierten NSS Labs Report. Hier geht's zum kostenlosen Download:

NSS Labs Report 2016

Artikel teilen