Machine-Learning-Ansätze für mehr Sicherheit in Ihrem Unternehmen

Autor: Daniel Schildnitz | 20. Juli 2020

11

Die meisten sicherheitskritischen Verstöße erfolgen durch Missbrauch oder Übernahme von Zugriffsberechtigungen. Mit Methoden des Machine Learning können Sie an dieser Stelle ansetzen. Die folgenden fünf Punkte zeigen, wie auf maschinellem Lernen basierende Ansätze helfen können, Ihr Unternehmen sicherer zu gestalten.

Schutz vor Angriffen auf Anmeldeinformationen

Durch die Anwendung von Algorithmen mit Machine Learning können Verhaltensmuster von Mitarbeitern analysiert werden, die sich auf Systemen mit vertraulichen Informationen anmelden. Kompromittierte Anmeldedaten zählen zu den schwerwiegendsten Sicherheitslücken. Unter Verwendung von risikobasierten Modellen kann mittels Machine Learning gelernt werden, wie sich „normale“ Benutzer verhalten. Angreifer lassen sich somit wesentlich früher erkennen als dies mit herkömmlichen Einbruchserkennungsmethoden der Fall ist.

Skalierbare Sicherheit für bedenkenloses Wachstum

Durch Machine Learning ist es möglich, Risikobewertungsmodelle deutlich leichter an häufig ändernde Anforderungen anzupassen und diese zu bewerten. Durch eine selbstlernende Anwendung lässt sich das gesamte Sicherheitskonzept besser skalieren. Die Anwendung berücksichtigt hierbei alle nötigen Parameter und gibt das Ergebnis als eine Bedrohungsbewertung oder eine grafische Analyse aus. Anhand dieser Bewertungen lassen sich Wachstumsstrategien leichter planen und sowohl schneller als auch flexibler anpassen. Um ein stetiges Wachstum sicherzustellen, hat das Beseitigen von sicherheitsrelevanten Hindernissen für ein zukunftsorientiertes Unternehmen eine hohe Bedeutung. Durch ein skalierbareres Security Framework lässt sich nicht nur das Wachstumspotenzial besser ausschöpfen. Zusätzlich kann es auch zu einem besseren Umsatzwachstum beitragen.

Sicherheit ohne Verlust von User Experience

Die Multi-Faktor-Authentifizierung ist eines der grundlegenden Sicherheitskonzepte, durch das ein Unternehmen bedenkenlos wachsen kann. Die höhere Sicherheit geht leider oftmals auf Kosten der User Experience. Auch bei der Multi-Faktor-Authentifizierung werden Benutzer verlangsamt, indem mehrere unabhängige Merkmale überprüft werden. Hier könnte Machine Learning durch entsprechende Lernmodelle helfen, die Verhalten der Mitarbeiter zu analysieren. Basierend auf Verhaltensmustern wie z.B. Klickgeschwindigkeit, Mausbewegung oder Präzision, kann dies für die Authentifizierung verwendet werden. Als zweiter Faktor würde anschließend ein Kennwort genügen. Potenzielle Hacker, deren Verhaltensmuster sich oft unterscheidet, werden ausgesperrt, bevor eine Passwortabfrage überhaupt nötig wird.

Prädiktive Analyse von Bedrohung

Um eine vollständige Risikobewertung eines Unternehmens durchzuführen, müssen im besten Fall alle potenziellen Bedrohungen berücksichtigt werden. Die ermittelten Bedrohungen werden anschließend nach potenzieller Häufigkeit (Eintrittswahrscheinlichkeit) und geschätzten finanziellen Folgen (Tragweite) priorisiert. Algorithmen und maschinelles Lernen bieten die Möglichkeit, eine solche Risikobewertung und Identifizierung sehr schnell und ausgereift durchzuführen und auszuwerten. Basierend auf den Ergebnissen können sicherheitskritische Vorfälle verhindert und vorhergesagt werden.

Im Webinar erhalten Sie einen Überblick, wie Sie SAP in Ihre IT Security integrieren können und welche Tools dabei unterstützen können.

Malware-basierte Sicherheitslücken stoppen

Wie kommen Hacker in Ihr Unternehmensnetzwerk? Eine der beliebtesten Techniken hierfür ist die Verwendung von Identitätskopien. Diese basieren auf Anmeldungen und unsicheren Passwörtern von Mitarbeitern. Über diesen Weg gelangt die Malware auf Unternehmensserver und kann sich von dort aus mühelos verbreiten. Eine Rückverfolgung und Behebung ist oftmals nur schwer möglich. Hier kann Machine Learning unterstützen, indem es lernt wie Hacker bereits bekannten Code zu modifizieren, um eine legitime Authentifizierung zu umgehen. Dadurch können bereits im Vorfeld Szenarien implementiert werden, die dabei helfen, einen Malware-Angriff frühzeitig zu erkennen und abzufangen.

In SAP S/4HANA ist Machine Learning bereits eingebettet. Dadurch können intelligente SAP-Anwendungen umgesetzt werden. Zum Beispiel mit SAP Leonardo, dem digitale Innovationssystem der SAP, mit dem zahlreiche zukunftsorientierte Technologien innerhalb der SAP Cloud Platform umgesetzt werden können.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Daniel Schildnitz

Autor

Daniel Schildnitz

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice