Zauberwort XDR: Mehr (künstliche) Intelligenz für die Cybersecurity

IT-Abteilungen sind gefordert. Die COVID19-Pandemie forciert eine neue Welt des Arbeitens. Homeoffice und mobiles Arbeiten sind gekommen, um zu bleiben. Die IT-Geräte und -Clients, mit denen von den Mitarbeiterinnen und Mitarbeitern von Zuhause oder von unterwegs auf das Firmennetzwerk zugegriffen wird, werden mehr und mehr. Damit wächst die Angriffsfläche für die heimischen Unternehmen. Und nicht zuletzt der Druck auf die IT-Abteilungen, die diese Einfallstore bewachen und sichern müssen.

„Heimische CIOs sind gezwungen, mit den laufenden Veränderungen im Netzwerk Schritt zu halten. Das geht aufgrund der Komplexität heute nur dann, wenn umfassende Transparenz über das gesamte Netzwerk hinweg gegeben ist", erklärt Karl Freundsberger, Country Manager Austria von Fortinet.

So wundert es nicht, dass viele Unternehmen daran interessiert sind, von Dutzenden verschiedener Sicherheitsanbieter und -produkte zu einer Handvoll oder weniger Sicherheitsplattformen zu wechseln, die bei Bedarf durch Einzelprodukte ergänzt werden. Laut Gartner-Studie aus dem Jahr 2020 planen 80 % der Unternehmen, Sicherheitsanbieter zu konsolidieren. Die Frage ist jedoch: „Wie entscheide ich, welche Anbieter oder welchen Hersteller ich bei der Konsolidierung auswählen soll?"

Von EDR zu XDR

Ein Blick auf die technologischen Notwendigkeiten gibt Aufschluss. Um die Systemaktivität im Unternehmen kontinuierlich zu überwachen und riskantes, ungewöhnliches Verhalten auf Geräten im Netzwerk zu identifizieren, wurden bislang Endpoint Detection and Response (EDR)-Systeme eingesetzt. Diese haben sich bewährt. So wurde beispielsweise FortiEDR mit der Vision entwickelt, einen verhaltensbasierten Endpunkt-Schutz inklusive Bedrohungserkennung und Response-Maßnahmen zu entwickeln, hochautomatisiert versteht sich. Das vorrangige Ziel: Den Prozentsatz von in Echtzeit blockierten Angriffen zu erhöhen und damit das IT-Security-Team zu entlasten, indem die sonst übliche Flut von Sicherheitswarnungen gestoppt wird.

Der Erfolg gibt FortiEDR recht, wie auch Freundsberger weiß: „Viele Unternehmen in Österreich vertrauen seit Jahren auf FortiEDR. Mit XDR erweitern wir die automatisierte Überwachung über den Endpunkt hinaus." Gemeint ist mit XDR Extended Detection and Response. Dahinter steht die intelligente und automatisierte Methode, um traditionell isolierte Sicherheitstechnologien in einem zentralen System zu vernetzen und zusammenzufassen, um aktuelle Bedrohungen produkt- und systemübergreifend noch besser zu identifizieren und proaktiv darauf reagieren zu können.

AI-gesteuerte Sicherheitsoperationen mit FortiXDR

„Leider sind nicht alle XDR-Lösungen gleich. Eine Technologie, die auf künstlicher Intelligenz aufbaut, ist klar im Vorteil", so Freundsberger weiter. Der Hintergrund: Gerade angesichts der steigenden Anzahl von zu schützenden Clients und Security-Produkten in Unternehmen sowie der Geschwindigkeit, mit denen die meisten modernen Cyber-Angriffe heute erfolgen, spielt intelligente Automatisierung eine entscheidende Rolle. Die meisten XDR-Lösungen jedoch bieten praktisch nur eine erweiterte Front-End-Erkennung – Korrelieren, Anreichern und Analysieren von Sicherheitsinformationen.

Produktübergreifend zwar, jedoch greift dies zu kurz, da diese Analysen immer noch eine erhebliche manuelle Intervention vonseiten der IT-Verantwortlichen nach sich ziehen. Es fehlen qualifizierte Cybersecurity-Analysen, um nicht nur zu reagieren, sondern proaktiv Änderungen an den eigenen Sicherheitsstrategien vornehmen zu können.

Karl Freundsberger, Country Manager Austria, Fortinet: „Eine Cybersecurity-Technologie, die auf künstlicher Intelligenz aufbaut, ist klar im Vorteil."

Fortinet hingegen hat mit FortiXDR die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt. Der klassische Untersuchungsprozess, der üblicherweise von erfahrenen Security-Analysten manuell durchgeführt wird, wurde dabei mit Hilfe künstlicher Intelligenz und Deep-Learning-Technologie vollständig repliziert. FortiXDR ist damit die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet.

Dabei baut FortiXDR auf die sogenannte „Dynamic Control Flow Engine" von Fortinet, die mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt wird. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden. Und als „Out-of-the-Box"-Lösung lässt sich FortiXDR einfach und schnell auch mit begrenzten Ressourcen an Fachkräften, Tools und Prozessen implementieren. Zur Unterstützung für alle, heute so stark geforderten, heimischen IT-Abteilungen.

Mehr zu den Fortinet-XDR-Lösungen gibt es unter www.fortinet.com/de/products/fortixdr.

Bilder: Fortinet, GettyImages