Machine-Learning-Ansätze für mehr Sicherheit in Ihrem Unternehmen

Autor: Daniel Schildnitz | 20. Juli 2020

12

Die meisten sicherheitskritischen Verstöße erfolgen durch Missbrauch oder Übernahme von Zugriffsberechtigungen. Mit Methoden des Machine Learning können Sie an dieser Stelle ansetzen. Die folgenden fünf Punkte zeigen, wie auf maschinellem Lernen basierende Ansätze helfen können, Ihr Unternehmen sicherer zu gestalten.

Schutz vor Angriffen auf Anmeldeinformationen

Durch die Anwendung von Algorithmen mit Machine Learning können Verhaltensmuster von Mitarbeitern analysiert werden, die sich auf Systemen mit vertraulichen Informationen anmelden. Kompromittierte Anmeldedaten zählen zu den schwerwiegendsten Sicherheitslücken. Unter Verwendung von risikobasierten Modellen kann mittels Machine Learning gelernt werden, wie sich „normale“ Benutzer verhalten. Angreifer lassen sich somit wesentlich früher erkennen als dies mit herkömmlichen Einbruchserkennungsmethoden der Fall ist.

Skalierbare Sicherheit für bedenkenloses Wachstum

Durch Machine Learning ist es möglich, Risikobewertungsmodelle deutlich leichter an häufig ändernde Anforderungen anzupassen und diese zu bewerten. Durch eine selbstlernende Anwendung lässt sich das gesamte Sicherheitskonzept besser skalieren. Die Anwendung berücksichtigt hierbei alle nötigen Parameter und gibt das Ergebnis als eine Bedrohungsbewertung oder eine grafische Analyse aus. Anhand dieser Bewertungen lassen sich Wachstumsstrategien leichter planen und sowohl schneller als auch flexibler anpassen. Um ein stetiges Wachstum sicherzustellen, hat das Beseitigen von sicherheitsrelevanten Hindernissen für ein zukunftsorientiertes Unternehmen eine hohe Bedeutung. Durch ein skalierbareres Security Framework lässt sich nicht nur das Wachstumspotenzial besser ausschöpfen. Zusätzlich kann es auch zu einem besseren Umsatzwachstum beitragen.

Sicherheit ohne Verlust von User Experience

Die Multi-Faktor-Authentifizierung ist eines der grundlegenden Sicherheitskonzepte, durch das ein Unternehmen bedenkenlos wachsen kann. Die höhere Sicherheit geht leider oftmals auf Kosten der User Experience. Auch bei der Multi-Faktor-Authentifizierung werden Benutzer verlangsamt, indem mehrere unabhängige Merkmale überprüft werden. Hier könnte Machine Learning durch entsprechende Lernmodelle helfen, die Verhalten der Mitarbeiter zu analysieren. Basierend auf Verhaltensmustern wie z.B. Klickgeschwindigkeit, Mausbewegung oder Präzision, kann dies für die Authentifizierung verwendet werden. Als zweiter Faktor würde anschließend ein Kennwort genügen. Potenzielle Hacker, deren Verhaltensmuster sich oft unterscheidet, werden ausgesperrt, bevor eine Passwortabfrage überhaupt nötig wird.

Prädiktive Analyse von Bedrohung

Um eine vollständige Risikobewertung eines Unternehmens durchzuführen, müssen im besten Fall alle potenziellen Bedrohungen berücksichtigt werden. Die ermittelten Bedrohungen werden anschließend nach potenzieller Häufigkeit (Eintrittswahrscheinlichkeit) und geschätzten finanziellen Folgen (Tragweite) priorisiert. Algorithmen und maschinelles Lernen bieten die Möglichkeit, eine solche Risikobewertung und Identifizierung sehr schnell und ausgereift durchzuführen und auszuwerten. Basierend auf den Ergebnissen können sicherheitskritische Vorfälle verhindert und vorhergesagt werden.

Webinar: Wie kann ich SAP einfach in meine IT-Security integrieren?

Im Webinar erhalten Sie einen Überblick, wie Sie SAP in Ihre IT Security integrieren können und welche Tools dabei unterstützen können.
Jetzt anmelden!

Malware-basierte Sicherheitslücken stoppen

Wie kommen Hacker in Ihr Unternehmensnetzwerk? Eine der beliebtesten Techniken hierfür ist die Verwendung von Identitätskopien. Diese basieren auf Anmeldungen und unsicheren Passwörtern von Mitarbeitern. Über diesen Weg gelangt die Malware auf Unternehmensserver und kann sich von dort aus mühelos verbreiten. Eine Rückverfolgung und Behebung ist oftmals nur schwer möglich. Hier kann Machine Learning unterstützen, indem es lernt wie Hacker bereits bekannten Code zu modifizieren, um eine legitime Authentifizierung zu umgehen. Dadurch können bereits im Vorfeld Szenarien implementiert werden, die dabei helfen, einen Malware-Angriff frühzeitig zu erkennen und abzufangen.

In SAP S/4HANA ist Machine Learning bereits eingebettet. Dadurch können intelligente SAP-Anwendungen umgesetzt werden. Zum Beispiel mit SAP Leonardo, dem digitale Innovationssystem der SAP, mit dem zahlreiche zukunftsorientierte Technologien innerhalb der SAP Cloud Platform umgesetzt werden können.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Daniel Schildnitz

Autor

Daniel Schildnitz

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Security

IT-Security Studien: Wann geben Unternehmen Geld aus?

Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln in Unternehmen auslöst. Gibt es die magische Zahl?
Artikel lesen
SAP Security

SAP Security Monitoring – ein Begriff mit vielen Gesichtern

Oft ist die Rede von einem SAP Security Monitoring, um den Überblick über seine Systeme zu halten. Doch welche Varianten gibt es?
Artikel lesen
Podcast

Die Brücke zwischen IT-Security und SAP – mit Christoph Nagy

Mit Christoph Nagy, Gründer und Geschäftsführer von ABAP-Experts, spricht Tobias Harmes über die Herausforderung, die IT-Security mit SAP zu verbinden.
#podcast, #story
jetzt anhören

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage