Die Möglichkeiten des maschinellen Lernens für die Cybersicherheitsbranche

Von:

4. Juni 2020

Wohin entwickelt sich die Cybersicherheit, und wie können Sie die überwältigende Vielzahl an Technologien bewältigen, die Sie in Ihrem Unternehmen einsetzen?In meinem letzten Blogbeitrag habe ich versucht, diese Frage zu beantworten. Täglich kommen neue Programmiersprachen, neue cloud , neue Tools und Frameworks hinzu. Es ist fast unmöglich, allein mit manuellen Mitteln den Überblick zu behalten. Wir brauchen Technologie, um control . 

Und genau hier kommt der bahnbrechende Faktor des maschinellen Lernens ins Spiel.

Was ist maschinelles Lernen?

Herkömmliche Computerprogramme wurden explizit darauf programmiert, Lösungen für Probleme zu berechnen. Die Entscheidungsregeln werden von Menschen klar definiert. Beim maschinellen Lernen hingegen wird das Modell anhand von Beispielen trainiert, und die Entscheidungsregeln sind komplex oder unscharf. In diesem Fall werden die Regeln nicht von Menschen definiert, sondern von Maschinen aus den Daten gelernt.

Ein gutes Beispiel dafür, wo maschinelles Lernen bereits mit hervorragenden Ergebnissen eingesetzt wird, ist die „Bilderkennung“. Stellen Sie sich vor, Sie müssten einzelne Regeln festlegen, damit der Computer eine Banane auf einem Bild erkennt. In diesem Beispiel würde die Regel lauten: Wenn ein gelbes Pixel neben einem anderen gelben Pixel liegt, das wiederum neben einem weiteren gelben Pixel liegt, und dies sich x-mal wiederholt, dann ist die Wahrscheinlichkeit hoch, dass es sich um eine Banane handelt. Das klingt natürlich nach viel Aufwand und Komplexität, wenn man dies manuell erledigt.

Mithilfe von maschinellem Lernen kann der Computer anhand von vielen hundert oder tausend Bildern von Bananen trainiert werden, bis er Bananen mit sehr hoher Wahrscheinlichkeit selbst erkennt.

Ist das Konzept des maschinellen Lernens neu?

Kurze Antwort: Nein. Maschinelles Lernen ist kein in sich geschlossenes Konzept. Es weist zahlreiche Verbindungen zu Konzepten wie Big Data und Datenanalyse auf. Big Data ist beispielsweise ein Konzept, mit dem Muster in großen Datenmengen erkannt und daraus Erkenntnisse gewonnen werden sollen. Maschinelles Lernen ist der Big-Data-Analyse sehr ähnlich. Es umfasst die statistische Datenanalyse. Der Clou am maschinellen Lernen liegt nicht in der Verwendung neuer Algorithmen (von denen es eine ganze Reihe gibt), sondern darin, dass:

  • Die Rohdaten so aufzubereiten, dass sie verarbeitet werden können; dies wird auch als Feature Engineering bezeichnet
  • So finden Sie den passenden Algorithmus für Ihren konkreten Anwendungsfall

Um dieses Konzept zu veranschaulichen, wollen wir uns einen interessanten Anwendungsfall für maschinelles Lernen ansehen.

Anomalieerkennung

Nehmen wir einmal an, wir haben einen Mitarbeiter im Unternehmen, der beabsichtigt, Materialien aus dem Lager des Unternehmens zu entwenden. Er beginnt, die Materialien als Schrott zu verbuchen, obwohl sie noch voll funktionsfähig sind.

Dieses Verwerfen von Materialien ist jedoch eher ein untypischer Vorgang in seinem derzeitigen Nutzungsverhalten. Ungewöhnlich, weil:

  • Die Terminvereinbarung für die Verschrottung erfolgt zu einer ungewöhnlichen Uhrzeit;
  • außerhalb seiner üblichen Arbeitszeiten;
  • Und das in einer ungewöhnlich großen Menge.

In diesem Fall deckt das Modell für maschinelles Lernen diese Abweichungen vom bekannten normalen Nutzerverhalten auf. Die betrügerischen Handlungen des Mitarbeiters werden erkannt.

Warum ist maschinelles Lernen für die Cybersicherheit so wichtig?

Maschinelles Lernen kann Unternehmen dabei helfen, die schiere Datenmenge zu bewältigen, die von ihren verschiedenen Geschäftsanwendungen erzeugt wird. Es kann Muster erkennen, ähnliche Angriffe analysieren und Veränderungen im Nutzerverhalten aufzeigen. Dies bringt für ein Unternehmen natürlich zahlreiche Vorteile mit sich. Einerseits spart es viel Zeit, die Daten manuell zu überprüfen, und andererseits gibt es Unternehmen die Möglichkeit, fast in Echtzeit auf Angriffe oder Verhaltensänderungen zu reagieren.

Die Qualität der Aussagen des Algorithmus für maschinelles Lernen hängt natürlich auch von der Qualität der verfügbaren Daten ab. Leider lässt sich zwar keine pauschale Aussage wie „je mehr Daten, desto besser“ treffen, doch können Daten aus verschiedenen Quellen potenziell dazu beitragen, dass das Modell besser lernt und sich weiterentwickelt.

Möchten Sie mehr darüber erfahren, wie Onapsis maschinelles Lernen einsetzt? Sie können sich jederzeit gerne an uns wenden.

Onapsis-Ressourcen anzeigen

Stichworte, , ,
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen