Maschinelles Lernen und künstliche Intelligenz werden die Cloud-Sicherheit verbessern
Machine Learning und künstliche Intelligenz (KI) treiben die Industrie sowie die IT-Sicherheitsbranche um. Vor allem um die Cloud-Sicherheit zu verbessern und um sich gegen automatisierte Angriff zu schützen, rät Palo Alto Networks, die Potenziale von KI und Machine Learning im kommenden Jahr und darüber hinaus zu nutzen.
von Palo Alto Networks
Unsichere APIs werden automatisierte Hacks der Cloud ermöglichen
Anwendungsprogrammierschnittstellen (APIs; Application Programming Interfaces) sind die Hauptstütze für den Zugriff auf Dienste innerhalb von Clouds. Da Cloud-Anbieter die potenziellen Probleme mit herkömmlichen Authentifizierungsmethoden und Credential-Storage-Praktiken wie hart-codierte Passwörter realisiert haben, suchen sie nach Alternativen. So werden Authentifizierungsmechanismen (API-Schlüssel) und Metadaten-Dienste (temporäre Kennwörter) implementiert.
Der API-Ansatz ist weit verbreitet in allen Cloud-Diensten, aber in vielen Fällen unsicher. Er bietet einen neuen Angriffsvektor für Hacker.”
Der API-Ansatz ist weit verbreitet in allen Cloud-Diensten, aber in vielen Fällen unsicher. Er bietet einen neuen Angriffsvektor für Hacker.”
Im Jahr 2017 und darüber hinaus dürften daher Sicherheitsverletzungen durch offene, unsichere APIs, um Clouds zu kompromittieren, häufiger auftreten.
Multi-Cloud-Hybrid-Sicherheitsstrategie wird die neue Normalität für Sicherheitsverantwortliche sein
In den letzten Jahren hat sich die digitale Präsenz von Unternehmen über die Grenzen des lokalen Rechenzentrums und der privaten Cloud hinweg zu einem Modell erweitert, das nun SaaS und öffentliche Clouds umfasst. Sogar einige Banken und Versicherer nutzen für Teilbereiche (z. B. HR) Cloud-Dienste.
Bisher agierten Sicherheitsteams in einem reaktiven Modus, während sie versuchten, eine umfassende Sicherheitsstrategie in ihrer hybriden Architektur zu implementieren. Im Jahr 2017 ist mit konzertierten, proaktiven Anstrengungen zu rechnen, um eine Multi-Cloud-Sicherheitsstrategie aufzubauen. Diese wird darauf ausgerichtet sein, den aufkommenden digitalen Bedürfnissen der Unternehmen Rechnung zu tragen. Die Erhaltung eines konsistenten Sicherheitsniveaus, durchgängige Transparenz und einfache Verwaltung des Sicherheitsmanagements über alle Clouds hinweg werden im Vordergrund stehen.
Veränderte Datenschutzgesetze werden Auswirkungen auf die Cloud-Sicherheit haben
Grenzüberschreitende Datenschutzgesetze spielen eine wichtige Rolle bei der Betrachtung von Cloud-Computing-Optionen für Unternehmen auf der ganzen Welt. Mit den jüngsten Entwicklungen wie dem Brexit und dem Ausbau der grenzüberschreitenden Datenflussbeschränkungen im asiatisch-pazifischen Raum werden Sicherheitsverantwortliche im Jahr 2017 Flexibilität und Anpassungsfähigkeit von ihren Cloud-Sicherheitsanbietern fordern. Cloud-Security-Angebote müssen die Vielfalt der Clouds abdecken, eine konsistente Sicherheitspolitik durchsetzen und sich an die Datenschutzgesetze des ansässigen Nationalstaates anpassen.
Autonome Sicherheit durch mehr künstliche Intelligenz und maschinelles Lernen
2016 kamen erstmals selbstfahrende Autos und leistungsfähige private Drohnen auf den Markt. Die Technologie hinter diesen Innovationen wurde stark von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) angetrieben. Die Nutzung von KI und ML innerhalb der Cyber-Sicherheit ist nicht neu, vor allem in der Bedrohungsanalyse und -erkennung.
Die durchgängige Verfügbarkeit von Open-Source-AI/ML-Frameworks und damit verbundene einfache Automatisierung werde diese Ansätze aber neu definieren. Heute geht es bei der Sicherheitsautomatisierung um die Vereinfachung und Beschleunigung monotoner Aufgaben zur Definition und Durchsetzung von Sicherheitsrichtlinien.
Blick in die Zukunft
Bald werden künstliche Intelligenz und maschinelles Lernen eingesetzt werden, um prädiktive Sicherheit in öffentlichen, privaten und SaaS-Cloud-Infrastrukturen zu implementieren. Open-Source-Projekte wie MineMeld ermutigen Sicherheitsteams, externe Bedrohungsdaten für eine selbstkonfigurierende Sicherheitspolitik zu nutzen. Im Jahr 2017 und darüber hinaus dürfte ein Anstieg der autonomen Ansätze für die Cyber-Sicherheit zu beobachten sein.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/42474
Schreiben Sie einen Kommentar