| Marco Eggerling, Global CISO bei Check Point Software, stellt fünf Einsatzmöglichkeiten von KI in der Cybersicherheit vor. | Marco Eggerling, global CISO at Check Point Software, outlines five ways AI can be used in cybersecurity. |
Künstliche Intelligenz (KI) ist in vielen Bereichen hilfreich. KI-gestützte Cybersicherheitslösungen ermöglichen eine proaktive Bedrohungsabwehr, schnellere Reaktionszeiten, weniger Fehlalarme, Ressourcenoptimierung und Kosteneffizienz – sie alle tragen zu einer agileren und robusteren Sicherheitsposition des Unternehmens bei. Diese fünf Anwendungsbereiche im Einzelnen:
Einer der Hauptvorteile von KI in der Cybersicherheit besteht darin, dass Unternehmen von einem reaktiven zu einem proaktiven Ansatz im Umgang mit Bedrohungen übergehen können. In der Vergangenheit haben sich Sicherheitstools auf bekannte Signaturen oder Regeln verlassen. Dies hat jedoch dazu geführt, dass Unternehmen für unbekannte Bedrohungen anfällig sind. Um dieses Problem zu umgehen, kann KI auf Trends, Muster und Anomalien zurückgreifen und vorhandene Datenmengen nutzen, um neue, bisher unbekannte Angriffsarten zu identifizieren. Die Fähigkeiten von KI ermöglichen es Sicherheitsteams, Probleme zu entschärfen, bevor sie sich zu schädlichen Sicherheitsvorfällen ausweiten.
Wenn es zu einem Sicherheitsvorfall kommt, ist Zeit ein entscheidender Faktor. KI-gestützte Cybersicherheitslösungen können die ersten Phasen der Reaktion auf einen Vorfall automatisieren: Identifizierung der Bedrohung, Bewertung der Auswirkungen und Eindämmung. In einigen Fällen kann KI kompromittierte Geräte automatisch vom Netzwerk isolieren. Dies wiederum verhindert die Ausbreitung von Malware. Eine effiziente und automatische Isolierung von Geräten kann die finanziellen Auswirkungen eines Cyberangriffs auf ein Unternehmen minimieren.
False Positives – gutartige Aktivitäten, die fälschlicherweise als bösartig erkannt und eingestuft werden – sind seit langem ein Ärgernis für Sicherheitsteams. Sie verschwenden Zeit und Ressourcen und können echte Bedrohungen verbergen. Aus verschiedenen technischen Gründen ermöglichen KI-gestützte Cybersicherheitstools im Vergleich zu herkömmlichen Cybersicherheitstools eine viel genauere Unterscheidung zwischen verdächtigem und normalem Verhalten. Dadurch sinken die False-Positive-Raten. Wenn es weniger Fehlalarme gibt, können sich die Sicherheitsteams intensiver mit echten Bedrohungen befassen, was insgesamt zu einer besseren Cybersicherheitslage des Unternehmens beiträgt.
Angesichts des Mangels an IT-Fachkräften stehen Unternehmen unter Druck, ihren Personaleinsatz zu optimieren. Fast 50 Prozent der von Check Point in einer Studie befragten Unternehmen erkennen das Potenzial von KI bei der Automatisierung repetitiver Aufgaben und der Optimierung der Ressourcenallokation. KI kann Log-Analysen und Korrelationen, Schwachstellenscans und -bewertungen, Patch-Management und die routinemäßige Suche nach Bedrohungen kompetent durchführen. Dadurch können sich die Mitarbeiter auf komplexere und strategische Initiativen konzentrieren. Letztlich stellt dieser Ansatz – die Arbeitsteilung zwischen KI und Menschen – sicher, dass die personellen Ressourcen so eingesetzt werden, dass die Wirkung maximiert und die Ergebnisse optimiert werden.
KI-gestützte Werkzeuge können den Bedarf an Einzellösungen verringern. Dies liegt daran, dass viele KI-gestützte Cybersicherheitsplattformen umfassende, integrierte Funktionen bieten. Eine solche Konsolidierung kann zu erheblichen Kosteneinsparungen bei Softwarelizenzen, Wartung und Interoperabilität führen. KI trägt auch zur Kosteneffizienz der Cybersicherheit bei, da sie die Wahrscheinlichkeit und die Auswirkungen von Sicherheitsvorfällen verringern kann. KI-gestützte Systeme sind in der Lage, Bedrohungen schnell zu erkennen und schnell zu reagieren, wodurch das Schadenspotenzial und die voraussichtlichen Kosten von Sicherheitsverletzungen verringert werden. Schlussfolgerung Die erfolgreiche Implementierung von KI in Cybersicherheitslösungen erfordert eine durchdachte Integration und ein zentrales Management. Geeignete Governance-Mechanismen sind unerlässlich, um sicherzustellen, dass KI verantwortungsvoll und wirksam eingesetzt wird. |
Artificial intelligence (AI) helps in many areas. AI-powered cybersecurity solutions enable proactive threat prevention, faster response times, fewer false positives, resource optimization and cost efficiencies – all of which contribute to a more agile and robust enterprise security posture. These five application areas include
One of the key benefits of AI in cybersecurity is that it enables organizations to move from a reactive to a proactive approach to dealing with threats. Historically, security tools have relied on known signatures or rules. However, this has left organizations vulnerable to unknown threats. To get around this problem, AI can rely on trends, patterns and anomalies, using existing data sets to identify new, previously unknown types of attacks. AI’s capabilities enable security teams to mitigate problems before they escalate into damaging security incidents.
When a security incident occurs, time is of the essence. AI-powered cybersecurity solutions can automate the early stages of incident response: Threat identification, impact assessment, and containment. In some cases, AI can automatically isolate compromised devices from the network. This, in turn, prevents the spread of malware. Efficient and automated device isolation can minimize the financial impact of a cyberattack on an organization.
False positives – benign activity that is mistakenly detected and classified as malicious – have long been a nuisance for security teams. They waste time and resources and can obscure real threats. For a variety of technical reasons, AI-powered cybersecurity tools are much more accurate at distinguishing between suspicious and normal behavior than traditional cybersecurity tools. This reduces false positives. With fewer false positives, security teams can focus more on real threats, contributing to a better overall cybersecurity posture for the organization.
With the IT skills shortage, organizations are under pressure to optimize their workforce. Nearly 50 percent of organizations surveyed by Check Point recognize the potential of AI to automate repetitive tasks and optimize resource allocation. AI can perform log analysis and correlation, vulnerability scanning and assessment, patch management, and routine threat hunting. This frees up staff to focus on more complex and strategic initiatives. Ultimately, this approach – the division of labor between AI and humans – ensures that human resources are deployed in a way that maximizes impact and optimizes results.
AI-powered tools reduce the need for point solutions. This is because many AI-powered cybersecurity platforms offer comprehensive, integrated capabilities. Such consolidation can lead to significant cost savings in software licensing, maintenance, and interoperability. AI also contributes to the cost-effectiveness of cybersecurity by reducing the likelihood and impact of security incidents. AI-powered systems are able to quickly detect and respond to threats, reducing the potential damage and likely cost of security breaches. Bottom Line The successful implementation of AI in cybersecurity solutions requires thoughtful integration and centralized management. Appropriate governance mechanisms are essential to ensure that AI is used responsibly and effectively. |
| Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de