Abo
  • Services:
Anzeige
Cisco will IT-Angriffe vorhersehen.
Cisco will IT-Angriffe vorhersehen. (Bild: Cisco)

Predictive Analytics: Cisco will IT-Angriffe voraussehen

Cisco will IT-Angriffe vorhersehen.
Cisco will IT-Angriffe vorhersehen. (Bild: Cisco)

Angriffe sollen in Zukunft nicht mehr unerwartet kommen können: Bei Cisco wird erforscht, wie zumindest Folgeangriffe nach einem Erstschlag auf die IT-Infrastruktur oder Mitarbeiter zu verhindern sind. Das System wird jedoch Grenzen haben.

Anzeige

Die Verteidigung der IT-Infrastruktur will Cisco mit Predictive Analytics deutlich verbessern. Das gilt insbesondere für zielgerichtete Angriffe: Sie fallen nicht durch ihre Verbreitung auf und kommen daher unerwartet für die Administratoren eines Unternehmens. Marty Roesch, Security Architect bei Cisco, gab auf der hauseigenen Global Editors Conference schon einen Ausblick.

Für die Vorhersage arbeitet sich Cisco durch große Datenmengen. Bis zu 100 TByte pro Tag werden bereits jetzt von der Talos-Forschungsgruppe analysiert. Dabei macht Cisco Fortschritte und kann nicht nur bisher unbekannte Angriffe in der Vergangenheit entdecken, sondern auch Verhaltensweisen der Angreifer erkennen. Diese können vielfältig sein: Angefangen bei Angriffen über bestimmte IP-Adressen bis hin zu speziellen Angriffswerkzeuge lässt sich vieles verwenden. Ins Detail ging Roesch allerdings nicht. Er will so den Angreifer oder die Gruppe von Angreifern identifizierbar machen. Das Profil ist dann aussagekräftig genug ist, um den nächsten Schritt eines Angriffs zu erkennen.

Ohne einen ersten Angriff geht es nicht

Dafür muss allerdings zunächst ein Angriff stattgefunden haben und als solcher auch erkannt worden sein. Die Konfiguration wird dann automatisch angepasst und gleicht so etwa Angriffe in der Nacht aus, wenn die IT-Abteilungen einer Firma nicht so gut besetzt sind. Roesch gibt sich zuversichtlich, dass die Vorhersage für Folgeangriffe gelingen werde. Das Projekt befindet sich allerdings noch im Forschungsstadium. Wann Cisco entsprechende Abwehrmechanismen fertiggestellt haben wird, wollte Roesch nicht sagen.

Schon den ersten Angriff vorherzusagen, wird allerdings nicht möglich sein, wie Roesch zugab. Das Problem ist hierbei: Im Internet finden ständig Aufklärungen im Netzwerkverkehr statt. Dabei gute Absichten von bösartigen Absichten zu unterscheiden, hält er nicht für möglich. Es gibt allerdings eine Ausnahme, die auch jetzt schon zur Verteidigung genutzt wird. Anhand des Wetters im Internet, wie Roesch es nennt, lassen sich Verteidigungsmaßnahmen schon im Vorfeld aktivieren. Werden beispielsweise großflächige Angriffe eines bestimmten Typs gesehen, kann die eigene Infrastruktur vorbereitet werden. Gegen zielgerichtete und damit örtlich begrenzte Angriffe hilft das natürlich nicht.


eye home zur Startseite
plutoniumsulfat 11. Dez 2014

kwt



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München
  2. Hornetsecurity GmbH, Hannover
  3. LEDVANCE GmbH, Garching bei München
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Top-Angebote
  1. 169,00€ (Vergleichspreis 214€)
  2. 3,36€ (Amazon Plus Produkt: Mindesteinkauf 20€)
  3. 485,00€ (Vergleichspreis 529€)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Sind die nach 2-3 Jahren auch alle so schimmelgelb?

    quineloe | 00:02

  2. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 25.05. 23:59

  3. Re: Kann ich mit Alditalk nicht bestätigen

    Gunah | 25.05. 23:49

  4. Re: Coole Sache aber,

    Sharra | 25.05. 23:49

  5. Re: 1400W... für welche Hardware?

    plutoniumsulfat | 25.05. 23:41


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel