Sie sind hier: Startseite » Markt » Hintergrund

Zero Day und Zero Trust sind Themen


Cybersecurity 2024: Es geht nicht nur um die Cloud
KI sichert Compliance – NIS2, DORA und & Co werden erfüllt


Cloud-Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. "Doch Cloud-Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO der Schweizer Security-Spezialistin Exeon Analytics. zu bedenken. "Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu identifizieren und auszunutzen." Netzwerksicherheit wird nach Ansicht von Exeon daher im Jahr 2024 einen noch höheren Stellenwert einnehmen.

Ransomware zum Beispiel wird laut Exeon fast ausschließlich über mangelhaft geschützte Endpunkte im eigenen Netzwerk eingeschleust. Allein die bekannten Angriffe haben sich 2013 um mehr als 80Prozent erhöht. Doch während traditionelle Sicherheitslösungen bekannte Angriffe gut bekämpfen können, stehen sie Zero Day-Attacken meist hilflos gegenüber. Nur eine detaillierte Analyse des Netzwerkverkehrs kann solche Angriffe zeitnah erkennen, da sie Auffälligkeiten und Abweichungen von üblichen Verkehrsmustern identifiziert.

Zero Trust erfordert ständige Überwachung
"Zero Day ist ein Thema, Zero Trust ein weiteres" so Gregor Erismann. "Zero-Trust-Modelle erfordern eine ständige Überwachung der Netzwerkaktivitäten, um Schwachstellen zu identifizieren und autorisierte Personen zu verifizieren und so eine umfassende Sicherheitsstrategie zu gewährleisten. Auch dies ist mit herkömmlichen Tools kaum zu gewährleisten."

Eine weitere Herausforderung für Sicherheitsverantwortliche ist die rasante Weiterentwicklung der Künstlichen Intelligenz, die von Angreifern zunehmend eingesetzt wird, um Sicherheitssysteme zu überlisten. Doch KI spielt auch auf Seite der Verteidiger eine wichtige Rolle: In NDR- und XDR-Lösungen (Network Detection and Response bzw. Extended Detection and Response) spielt sie eine entscheidende Rolle bei der Erkennung aktueller Angriffe sowie neuer Angriffsmuster und ermöglicht so eine schnelle und gezielte Reaktion auf bisher unbekannte Angriffe.

KI sichert Compliance – NIS2, DORA und & Co werden erfüllt
KI ist in Verteidigungsmaßnahmen laut Exeon auch unerlässlich, um aktuelle internationale Cybersecurity-Richtlinien und damit einhergehende Compliance-Anforderungen zu erfüllen - etwa DORA, NIS2 IT-SiG 2.0. Diese Richtlinien sollen die Resilienz von Unternehmen und Behörden erhöhen, stellen jedoch erhebliche Anforderungen an die Sicherheitssysteme und das Sicherheitspersonal. Ohne KI und Maschinelles Lernen (ML) in den Verteidigungssystemen wird es laut Exeon nahezu unmöglich sein, die neuen Richtlinien effektiv umzusetzen.

Ein weiteres Problem im kommenden Jahr wird für viele Unternehmen die Ausweitung der OT, IoT- und insbesondere IIoT-Netze sein. Klassische Sicherheitskonzepte greifen hier meist nicht, da auf IoT-Geräten oft keine herkömmliche Sicherheitssoftware installiert werden kann und bei kritischen Systemen zudem jede Aktualisierung eine neue, aufwändige und teure Zertifizierung erfordert. "Hier ist es besonders wichtig, die aktuellen Verkehrsmuster zu analysieren und Abweichungen vom Normalzustand sehr zeitnah zu erkennen", so Gregor Erismann.

Wie schon in den vergangenen Jahren und Jahrzehnten wird laut Erismann auch im kommenden Jahr zudem die Qualität von Hard- und Softwareprodukten eine entscheidende Rolle bei der Cybersecurity spielen. Im Jahr 2023 stieg die Zahl registrierter Schwachstellen um 10 Prozent, und angesichts der zunehmenden Komplexität der Produkte ist auch in den nächsten Jahren nicht mit einer geringeren Steigerungsrate zu rechnen. Um das Risiko zu mindern, das durch Schwachstellen und damit erfolgreiche Angriffe selbst auf globale Softwareunternehmen wie Microsoft oder Cisco zutage tritt, werden Detektion Tools mit AI eine besonders große Rolle spielen.

Auch ein weiteres Grundproblem in der IT-Security wird sich laut Exeon 2024 nicht verflüchtigen: Der Fachkräftemangel ist in der Cybersecurity noch deutlich ausgeprägter als in vielen anderen Bereichen. "Hier können Managed Security Services und Managend SOC Lösungen helfen", so Gregor Erismann, "weil sie Kompetenz und Fachwissen effektiver nutzen. Aber ohne Maschinelles lernen und innovative Abwehrsysteme werden die Sicherheitsverantwortlichen trotzdem vor großen Problemen stehen." (Exeon Analytics: ra)

eingetragen: 20.01.24
Newsletterlauf: 02.04.24

Exeon Analytics: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • KI in der Abonnementwirtschaft

    Künstliche Intelligenz (KI) ermöglicht es Unternehmen heute mehr denn je, personalisierte Angebote für Produkte und Services zu erstellen. Im Business-to-Business (B2B) -Umfeld, birgt KI beispielsweise neue Möglichkeiten zur Abonnementverwaltung von Geschäftskunden oder verbessert die Kundenerfahrung.

  • Sicherheitsrisiken minimieren

    Retarus hat fünf zentrale Trends identifiziert, die die digitale Geschäftskommunikation im kommenden Jahr nachhaltig prägen werden. Diese Entwicklungen spiegeln nicht nur technologische Fortschritte wider, sondern auch die Verantwortung von Unternehmen.

  • Multi Cloud-Strategien werden immer wichtiger

    Die SEP wirft einen Blick in die Zukunft der Backup-Branche. Basierend auf umfangreichem Feedback von Partnern und Kunden benennt der führende deutsche Hersteller von Backup- und Disaster-Recovery-Software "Made in Germany", die fünf wichtigsten Trends für 2025. Dazu zählen Multi-Cloud, Schutz gegen Cyber Security und eine hohe Dynamik durch die Suche nach alternativen Virtualisierungslösungen wie Proxmox.

  • Cloud-Sicherheit bleibt entscheidend

    Tata Consultancy Services (TCS), eine der weltweit führenden IT-Beratungs- und Servicegesellschaften, hat seinen Cybersecurity Outlook 2025 veröffentlicht - eine Übersicht der relevanten Technologietrends und Schwerpunktthemen für das kommende Jahr. Danach werden Generative Künstliche Intelligenz (GenAI), Cloud-Sicherheit und widerstandsfähige Lieferketten für Unternehmen entscheidend sein, um künftige Cyber-Bedrohungen - auch durch die zunehmende Verbreitung von Next-Gen-Technologien - erfolgreich abzuwehren.

  • Erfolg generativer KI-Strategien in der Cloud

    2024 hat künstliche Intelligenz die Cloud-Landschaft geprägt und sowohl die Effizienz als auch die Entscheidungsfindung verbessert. Die Fortschritte in der KI haben die Nachfrage nach der Cloud angekurbelt, indem sie die Kosten der Cloud durch Optimierungsstrategien gesenkt, Sicherheitspraktiken verbessert und IT-Systeme automatisiert haben. Auch wenn die Richtung klar ist, werden 2025 zahlreiche neue Technologien die Grenzen von Cloud Computing erweitern.

  • Cloud-Strategien für mehr Sicherheit

    Künstliche Intelligenz (KI) und Quantentechnologien entwickeln sich rasant weiter. Dies treibt die Risiken von Cyberangriffen in neue Höhen. Unternehmen sind gefordert, sich intensiver denn je mit der veränderten Bedrohungslage auseinanderzusetzen und ihre IT-Sicherheit anzupassen.

  • Industrielle KI wird erwachsen

    Industrie 5.0, mehr Nachhaltigkeit, Kampf gegen den Arbeitskräftemangel: IFS prognostiziert, welche Herausforderungen die Fertigungsbranche im Jahr 2025 mit Hilfe von Künstlicher Intelligenz angehen wird.

  • Wohin zieht die Cloud?

    Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, blickt voraus und betrachtet die anstehenden Entwicklungen rund um die Cloud in 2025: Die Einführung der Cloud hat nicht nur unsere Arbeitsweise, sondern auch unseren Alltag verändert.

  • Generative KI-Inferenz im Fokus

    Die fortschreitende Entwicklung der IT-Landschaft bringt neue Trends mit sich, die 2025 die Technologienutzung in Unternehmen grundlegend verändern werden. Themen wie generative KI und Datensouveränität werden Branchen dazu zwingen, ihre Strategien anzupassen und sich auf neue Realitäten einzustellen. Jeff Wittich, Chief Product Officer bei Ampere Computing, hat vier Prognosen für diese Zukunft formuliert.

  • Bewältigung der KI-Arbeitslasten

    Der Paradigmenwandel der stark digitalisierten Welt von heute stellt Unternehmen hinsichtlich ihrer IT-Infrastrukturen vor große Herausforderungen, bietet aber auch neue Chancen. Zunehmende Cyberbedrohungen, stärkere Virtualisierung oder Transformation durch künstliche Intelligenz (KI) - Unternehmen sind gezwungen, ihre Datenspeicherstrategien zu überdenken, um widerstandsfähig, flexibel und zukunftssicher zu bleiben.

Nachhaltigkeit kommt in der Cloud an Hohe Nachfrage nach IDP

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen