Sie sind hier: Startseite » Markt » Hintergrund

Zero Day und Zero Trust sind Themen


Cybersecurity 2024: Es geht nicht nur um die Cloud
KI sichert Compliance – NIS2, DORA und & Co werden erfüllt


Cloud-Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. "Doch Cloud-Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO der Schweizer Security-Spezialistin Exeon Analytics. zu bedenken. "Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu identifizieren und auszunutzen." Netzwerksicherheit wird nach Ansicht von Exeon daher im Jahr 2024 einen noch höheren Stellenwert einnehmen.

Ransomware zum Beispiel wird laut Exeon fast ausschließlich über mangelhaft geschützte Endpunkte im eigenen Netzwerk eingeschleust. Allein die bekannten Angriffe haben sich 2013 um mehr als 80Prozent erhöht. Doch während traditionelle Sicherheitslösungen bekannte Angriffe gut bekämpfen können, stehen sie Zero Day-Attacken meist hilflos gegenüber. Nur eine detaillierte Analyse des Netzwerkverkehrs kann solche Angriffe zeitnah erkennen, da sie Auffälligkeiten und Abweichungen von üblichen Verkehrsmustern identifiziert.

Zero Trust erfordert ständige Überwachung
"Zero Day ist ein Thema, Zero Trust ein weiteres" so Gregor Erismann. "Zero-Trust-Modelle erfordern eine ständige Überwachung der Netzwerkaktivitäten, um Schwachstellen zu identifizieren und autorisierte Personen zu verifizieren und so eine umfassende Sicherheitsstrategie zu gewährleisten. Auch dies ist mit herkömmlichen Tools kaum zu gewährleisten."

Eine weitere Herausforderung für Sicherheitsverantwortliche ist die rasante Weiterentwicklung der Künstlichen Intelligenz, die von Angreifern zunehmend eingesetzt wird, um Sicherheitssysteme zu überlisten. Doch KI spielt auch auf Seite der Verteidiger eine wichtige Rolle: In NDR- und XDR-Lösungen (Network Detection and Response bzw. Extended Detection and Response) spielt sie eine entscheidende Rolle bei der Erkennung aktueller Angriffe sowie neuer Angriffsmuster und ermöglicht so eine schnelle und gezielte Reaktion auf bisher unbekannte Angriffe.

KI sichert Compliance – NIS2, DORA und & Co werden erfüllt
KI ist in Verteidigungsmaßnahmen laut Exeon auch unerlässlich, um aktuelle internationale Cybersecurity-Richtlinien und damit einhergehende Compliance-Anforderungen zu erfüllen - etwa DORA, NIS2 IT-SiG 2.0. Diese Richtlinien sollen die Resilienz von Unternehmen und Behörden erhöhen, stellen jedoch erhebliche Anforderungen an die Sicherheitssysteme und das Sicherheitspersonal. Ohne KI und Maschinelles Lernen (ML) in den Verteidigungssystemen wird es laut Exeon nahezu unmöglich sein, die neuen Richtlinien effektiv umzusetzen.

Ein weiteres Problem im kommenden Jahr wird für viele Unternehmen die Ausweitung der OT, IoT- und insbesondere IIoT-Netze sein. Klassische Sicherheitskonzepte greifen hier meist nicht, da auf IoT-Geräten oft keine herkömmliche Sicherheitssoftware installiert werden kann und bei kritischen Systemen zudem jede Aktualisierung eine neue, aufwändige und teure Zertifizierung erfordert. "Hier ist es besonders wichtig, die aktuellen Verkehrsmuster zu analysieren und Abweichungen vom Normalzustand sehr zeitnah zu erkennen", so Gregor Erismann.

Wie schon in den vergangenen Jahren und Jahrzehnten wird laut Erismann auch im kommenden Jahr zudem die Qualität von Hard- und Softwareprodukten eine entscheidende Rolle bei der Cybersecurity spielen. Im Jahr 2023 stieg die Zahl registrierter Schwachstellen um 10 Prozent, und angesichts der zunehmenden Komplexität der Produkte ist auch in den nächsten Jahren nicht mit einer geringeren Steigerungsrate zu rechnen. Um das Risiko zu mindern, das durch Schwachstellen und damit erfolgreiche Angriffe selbst auf globale Softwareunternehmen wie Microsoft oder Cisco zutage tritt, werden Detektion Tools mit AI eine besonders große Rolle spielen.

Auch ein weiteres Grundproblem in der IT-Security wird sich laut Exeon 2024 nicht verflüchtigen: Der Fachkräftemangel ist in der Cybersecurity noch deutlich ausgeprägter als in vielen anderen Bereichen. "Hier können Managed Security Services und Managend SOC Lösungen helfen", so Gregor Erismann, "weil sie Kompetenz und Fachwissen effektiver nutzen. Aber ohne Maschinelles lernen und innovative Abwehrsysteme werden die Sicherheitsverantwortlichen trotzdem vor großen Problemen stehen." (Exeon Analytics: ra)

eingetragen: 20.01.24
Newsletterlauf: 02.04.24

Exeon Analytics: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Künstliche Intelligenz das Maß aller Dinge

    Ob in der Fertigung oder im Bau- und Ingenieurwesen - 2024 wird für beide Branchen eine richtungsweisende Zeit mit zahlreichen Herausforderungen und Hürden. Doch das neue Jahr birgt auch vielversprechende Trends, neue Lösungsansätze und innovative Technologien.

  • Nachhaltigkeit kommt in der Cloud an

    "IT doesn't matter" - so lautete die Überschrift eines Artikels des US-amerikanischen Wirtschaftsjournalisten Nicholas Carr im Jahr 2003. Gemeint war: IT sei ein Standardprodukt, das zwar Kosteneinsparungen bringe, aber keine Investition in die strategische Differenzierung sowie die Wettbewerbs- und Innovationsfähigkeit von Unternehmen ist.

  • Zero Day und Zero Trust sind Themen

    Cloud-Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. "Doch Cloud-Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO der Schweizer Security-Spezialistin Exeon Analytics. zu bedenken.

  • Hohe Nachfrage nach IDP

    Retarus hat drei Trends identifiziert, welche die digitale Geschäftskommunikation 2024 nachhaltig beeinflussen werden. Insbesondere künstliche Intelligenz wird in den kommenden Monaten eine immer wichtigere Rolle spielen und es Unternehmen ermöglichen, effizienter zu arbeiten und ihre Wettbewerbsposition zu stärken.

  • Cloud-Daten-Verschlüsselung 2024

    Wie zu jedem Jahreswechsel orakeln Unternehmen, Wirtschaftsweise und weitere Fachkundige darüber, was sich im neuen Jahr ändern wird. Was sie dabei in der Vergangenheit kaum auf dem Schirm hatten: die sogenannten Black-Swan-Ereignisse, große, überraschende und einschneidende Ereignisse. Mit querliegenden Frachtern und Lieferkettenzusammenbrüchen, der Pandemie oder den Kriegen mit weitreichenden wirtschaftlichen Folgen hatte keiner wirklich gerechnet.

  • Potenzial der Daten nutzen

    Exasol hat ihre Prognosen für den Bereich Data Analytics im Jahr 2024 veröffentlicht. Disruptive Technologien wie künstliche Intelligenz (KI) setzen sich in der Tech-Branche immer weiter durch.

  • Keine Wechselflut der Cloud-Anbieter

    2024 werden viele Unternehmen realisieren, dass sie als Teil ihrer Datenstrategie ihre Hybrid-Cloud-Strategie überarbeiten müssen, um die Vorteile der künstlichen Intelligenz (KI) voll auszuschöpfen. Dies bedeutet, dass die Qualität und Zugänglichkeit von Daten auf dem Prüfstand stehen.

  • Energienutzung in Rechenzentren optimieren

    Die Europäische Kommission hat am 5. Dezember 2023 das strategische Förderprojekt IPCEI-CIS (Important Projects of Common European Interest - Next Generation Cloud Infrastructure and Services) genehmigt. Zielsetzung des Projektes ist die Entwicklung von gemeinsamen Konzepten und ein erster industrieller Einsatz für moderne Cloud- und Edge-Computing-Technologien.

  • Sieben wichtige KI-Trends für 2024

    Künstliche Intelligenz (KI) ist längst mehr als ein Hype, sie etabliert sich zunehmend als integraler Bestandteil von immer mehr Lebens- und Geschäftsbereichen. Die Experten der Inform GmbH als weltweit führender Anbieter von fortschrittlichen KI-basierten Optimierungssoftwarelösungen prognostizieren sieben entscheidende KI-Trends, die 2024 und darüber hinaus eine Vielzahl von Branchen und gesellschaftlichen Praktiken beeinflussen werden.

  • Desktop as a Service vermeidet Oversizing

    Mit der fortschreitenden Digitalisierung und dem anhaltenden Homeoffice-Trend verändern sich die Anforderungen an das IT-Service-Management. Gleichzeitig stehen die Unternehmen unter wachsendem Druck durch globale Herausforderungen wie Lieferkettenprobleme, Inflation und Rezession. Um die Produktivität ihrer IT-Abteilungen zu erhöhen, benötigen sie Lösungen, mit denen sich Prozesse optimieren lassen - auch mithilfe von künstlicher Intelligenz (KI).

Nachhaltigkeit kommt in der Cloud an Hohe Nachfrage nach IDP

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen