Abo
  • Services:

Predictive Analytics: Cisco will IT-Angriffe voraussehen

Angriffe sollen in Zukunft nicht mehr unerwartet kommen können: Bei Cisco wird erforscht, wie zumindest Folgeangriffe nach einem Erstschlag auf die IT-Infrastruktur oder Mitarbeiter zu verhindern sind. Das System wird jedoch Grenzen haben.

Artikel veröffentlicht am ,
Cisco will IT-Angriffe vorhersehen.
Cisco will IT-Angriffe vorhersehen. (Bild: Cisco)

Die Verteidigung der IT-Infrastruktur will Cisco mit Predictive Analytics deutlich verbessern. Das gilt insbesondere für zielgerichtete Angriffe: Sie fallen nicht durch ihre Verbreitung auf und kommen daher unerwartet für die Administratoren eines Unternehmens. Marty Roesch, Security Architect bei Cisco, gab auf der hauseigenen Global Editors Conference schon einen Ausblick.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. cbs Corporate Business Solutions Unternehmensberatung GmbH, Heidelberg, Dortmund, München, Hamburg

Für die Vorhersage arbeitet sich Cisco durch große Datenmengen. Bis zu 100 TByte pro Tag werden bereits jetzt von der Talos-Forschungsgruppe analysiert. Dabei macht Cisco Fortschritte und kann nicht nur bisher unbekannte Angriffe in der Vergangenheit entdecken, sondern auch Verhaltensweisen der Angreifer erkennen. Diese können vielfältig sein: Angefangen bei Angriffen über bestimmte IP-Adressen bis hin zu speziellen Angriffswerkzeuge lässt sich vieles verwenden. Ins Detail ging Roesch allerdings nicht. Er will so den Angreifer oder die Gruppe von Angreifern identifizierbar machen. Das Profil ist dann aussagekräftig genug ist, um den nächsten Schritt eines Angriffs zu erkennen.

Ohne einen ersten Angriff geht es nicht

Dafür muss allerdings zunächst ein Angriff stattgefunden haben und als solcher auch erkannt worden sein. Die Konfiguration wird dann automatisch angepasst und gleicht so etwa Angriffe in der Nacht aus, wenn die IT-Abteilungen einer Firma nicht so gut besetzt sind. Roesch gibt sich zuversichtlich, dass die Vorhersage für Folgeangriffe gelingen werde. Das Projekt befindet sich allerdings noch im Forschungsstadium. Wann Cisco entsprechende Abwehrmechanismen fertiggestellt haben wird, wollte Roesch nicht sagen.

Schon den ersten Angriff vorherzusagen, wird allerdings nicht möglich sein, wie Roesch zugab. Das Problem ist hierbei: Im Internet finden ständig Aufklärungen im Netzwerkverkehr statt. Dabei gute Absichten von bösartigen Absichten zu unterscheiden, hält er nicht für möglich. Es gibt allerdings eine Ausnahme, die auch jetzt schon zur Verteidigung genutzt wird. Anhand des Wetters im Internet, wie Roesch es nennt, lassen sich Verteidigungsmaßnahmen schon im Vorfeld aktivieren. Werden beispielsweise großflächige Angriffe eines bestimmten Typs gesehen, kann die eigene Infrastruktur vorbereitet werden. Gegen zielgerichtete und damit örtlich begrenzte Angriffe hilft das natürlich nicht.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

UHD-Blu-ray im Langzeit-Test: Die letzte Scheibe für Qualitäts-Junkies
UHD-Blu-ray im Langzeit-Test
Die letzte Scheibe für Qualitäts-Junkies

Die Menschen streamen Filme und Serien ... alle Menschen? Nein! Eine unbeugsame Redaktion hört nicht auf, auch Ultra-HD-Blu-rays zu kaufen und zu testen.
Ein Test von Michael Wieczorek

  1. Oppo Digital Ein Blu-ray-Player-Hersteller weniger
  2. Cars 3 und Coco in HDR Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray
  3. 4K-UHD-Blu-ray Panasonic zeigt Abspielgerät mit Dolby Vision und HDR10+

    •  /