Risk Hunting für mehr Cyber-Resilienz – Risk Hunting for Greater Cyber Resilience

Auf dem Weg in die digitale Transformation reichen herkömmliche Technologien wie VPN oder Proxy Server nicht mehr aus, um die Sicherheit eines Unternehmens zu gewährleisten. Auf der it-sa Expo& 2024 in Nürnberg zeigte Zscaler am Stand 6-324, wie sich Unternehmen durch die Integration von KI-Funktionen in ihre Zero Trust-Lösungen besser, da automatisiert schützen können.

VPNs haben ausgedient

Im Zeitalter der Cloud und der Remote-Arbeit, in dem ihre Benutzer von überall aus einen einfachen und sicheren Zugriff auf Ressourcen benötigen, haben VPNs ausgedient, erläuterte Kevin Schwarz, CTO in Residence – EMEA bei Zscaler.

„Legacy-Hardware und Cloud-basierte VPN-Lösungen wurden für herkömmliche perimeterbasierte Netzwerke entwickelt. Angreifer entdecken und nutzen in der Folge regelmäßig kritische Schwachstellen in VPN-Diensten aus.“ Ihr netzwerkzentriertes Hub-and-Spoke-Design überträgt den gesamten Benutzer- und Geräteverkehr auf Ihr Netzwerk und verleiht ihnen dadurch inhärentes Vertrauen. Die Folge: Mehr als die Hälfte der Unternehmen wurden in den vergangenen zwei Jahren Opfer eines oder mehrerer VPN-bezogener Angriffe.

Besser als einen VPN-Tunnel zu nutzen, sollten Unternehmen auf einen Zero Trust Network Access setzen, also auf „Zero Trust beim Netzwerkzugriff“. Zero Trust Network Access (ZTNA) sorge für einen sicheren Zugriff auf private Anwendungen, ohne dass User dabei automatisch Zugriff auf das Unternehmensnetzwerk erhalten. Zscalers Private Access sei die weltweit am häufigsten eingesetzte ZTNA-Lösung. Als Cloud-nativer Dienst lässt er sich in wenigen Stunden einrichten, erklärt er.

Mirror-Chess führt auf die falsche Fährte

Im Rahmen von Zero Trust Network Access gibt es laut Schwarz zwei wesentliche Faktoren, die sich Cyberkriminelle bei ihren Angriffen zunutze machen: User und Anwendungen. „Sie kompromittieren zunächst User, um Ziele zu finden und ihre Zugriffsberechtigungen auszuweiten. Daraufhin bewegen sie sich lateral fort und greifen auf Anwendungen zu, um Informationen zu exfiltrieren, zu zerstören oder zu verschlüsseln“, erläuterte Schwarz.

Dagegen gebe es aber ein Mittel: Zscaler Deception, eine Erweiterung der Plattform Zscaler Zero Trust Exchange-Plattform, ködere Angreifer mittels Decoys und falscher Userpfade und fange diese daraufhin ab. „Deception kann kompromittierte User und laterale Bewegungen erkennen, wenn andere Sicherheitskontrollen versagen.“

ZDX Copilot mit Nvidia-Technologie

Die Zscaler Zero Trust Exchange-Plattform stellt laut Schwarz eine ideale, da sichere Basis für die digitale Transformation dar. Sie sei in der Lage, mehr als 400 Milliarden Transaktionen pro Tag zu verarbeiten. Aber sie habe ein Problem: Die Bedrohungslandschaft ändert sich durch künstlich intelligente (KI) Cyber-Angriffe nahezu täglich und wächst rasant.

Sein Unternehmen nutze daher seit Sommer dieses Jahres verschiedene KI-Technologien von Nvidia, um sicherheitsorientierte Copilot-Services für Unternehmen – etwa für neue User Experience – bereitzustellen. Konkret entwickelte es mit Hilfe von NVIDIA NIM Inference Microservices, Nvidia NeMo Guardrails und dem NVIDIA Morpheus Framework neue KI-Funktionen, die die Datenverarbeitungskapazität der Zero Trust Exchange-Plattform von Zscaler nochmal deutlich erhöhen, als da sind:

• Zscaler ZDX Copilot mit NVIDIA Morpheus, ein GPU-beschleunigtes End-to-End-KI-Framework, mit dem Entwickler optimierte Anwendungen zum Filtern, Verarbeiten und Klassifizieren großer Mengen von Streaming-Cybersicherheitsdaten erstellen können.
• Zscaler ZDX Copilot mit NVIDIA NIM, eine Reihe von benutzerfreundlichen Microservices, die Teil von Nvidia AI Enterprise sind und die Bereitstellung von generativen KI-Modellen an jedem Ort beschleunigen.

„Im Unterschied zu Tools zur Endpunkt- und Netzwerküberwachung erfasst Zscaler Digital Experience (ZDX) Leistungsmetriken aus 390 Milliarden Transaktionen pro Tag für sämtliche überwachten Endgeräte, Netzwerke und Anwendungen. „Dies vereinfacht den Monitoring-Stack durch eine konsolidierte Ansicht und erleichtert die Erkennung und Behebung von Leistungsproblemen“, so Schwarz.

„Um Bedrohungen umfangreich zu bekämpfen, müssen Unternehmen eine offensive und proaktive Sicherheitsfunktion einrichten. Die rasche Entwicklung der künstlichen Intelligenz wird im Bereich der Cybersicherheit zu einem entscheidenden Faktor, der sich für Anwender auszahlt“, zeigte sich der CTO überzeugt.

Das erwartet uns 2025

Für das kommende Jahr rechnet Schwarz mit drei großen Trends: Die Ressourcenknappheit in Unternehmen zwinge zur Automatisierung vieler Funktionen, die überbordende Komplexität von Infrastrukturen müsse eingefangen werden und die KI werde immer mehr Agenten entfesseln. Er wies in diesem Zusammenhang vor allem auf die Zunahme sprachbasierter Angriffe hin, bei denen Angreifer durch Social Engineering Zugang zu einem Netzwerk verschaffen, um Daten als Geisel zu nehmen. KI werde diese Angriffe noch effizienter und profitabler machen.

As enterprises embrace digital transformation, traditional technologies such as VPN or proxy servers are no longer sufficient to ensure security. At it-sa Expo& 2024 in Nuremberg, Germany, Zscaler demonstrated at booth 6-324 how companies can better protect themselves by integrating AI capabilities into their Zero Trust solutions as they are automated.

VPNs have had their day

In the age of the cloud and remote working, where users need easy and secure access to resources from anywhere, VPNs have had their day, explained Kevin Schwarz, CTO in Residence – EMEA at Zscaler. „Legacy hardware and cloud-based VPN solutions were designed for traditional perimeter-based networks. As a result, attackers regularly discover and exploit critical vulnerabilities in VPN services.“ Zscaler’s network-centric hub-and-spoke design offloads all user and device traffic onto your network, giving it inherent trust. As a result, more than half of organizations have experienced one or more VPN-related attacks in the past two years.

Instead of using a VPN tunnel, organizations should choose Zero Trust Network Access. Zero Trust Network Access (ZTNA) provides secure access to personal applications without automatically giving users access to the corporate network. Zscaler’s Private Access is the most widely deployed ZTNA solution in the world. As a cloud-native service, it can be set up in a matter of hours.

Mirror chess leads down the wrong path

According to Schwarz, there are two key factors in zero-trust network access that cybercriminals exploit in their attacks: Users and applications. „They first compromise users to find targets and extend their access privileges. Then they move laterally and access applications to exfiltrate, destroy, or encrypt information,“ explains Schwarz.

However, there is a remedy: Zscaler Deception, an extension of the Zscaler Zero Trust Exchange platform, uses decoys and false user paths to lure and intercept attackers. „Deception can detect compromised users and lateral movement when other security controls fail.

ZDX Copilot with Nvidia Technology

According to Schwarz, the Zscaler Zero Trust Exchange platform is an ideal, secure foundation for digital transformation. It is capable of processing more than 400 billion transactions per day. But there is a problem: the threat landscape is changing almost daily due to artificially intelligent (AI) cyberattacks, and it is growing rapidly. Since the summer of this year, his company has been using various AI technologies from Nvidia to provide security-oriented co-pilot services for companies – for example, for new user experiences. Specifically, using NVIDIA NIM Inference Microservices, Nvidia NeMo Guardrails, and the NVIDIA Morpheus Framework, the company has developed new AI capabilities that significantly increase the data processing capacity of Zscaler’s Zero Trust Exchange platform:

– Zscaler ZDX Copilot with NVIDIA Morpheus, a GPU-accelerated end-to-end AI framework that enables developers to build optimized applications to filter, process and classify large volumes of streaming cybersecurity data.

– Zscaler ZDX Copilot with NVIDIA NIM, a set of easy-to-use microservices that are part of Nvidia AI Enterprise and accelerate the deployment of generative AI models anywhere.

„Unlike endpoint and network monitoring tools, Zscaler Digital Experience (ZDX) collects performance metrics from 390 billion transactions per day across all monitored endpoints, networks and applications. „This simplifies the monitoring stack with a consolidated view and makes it easier to identify and resolve performance issues,“ said Schwarz.

„To comprehensively combat threats, organizations need to establish an offensive and proactive security function. The rapid development of artificial intelligence is becoming a decisive factor in cybersecurity, and this will pay off for users,“ says the CTO.

What we can expect in 2025

Schwarz sees three major trends in the coming year: the scarcity of resources in companies will force the automation of many functions, the excessive complexity of infrastructures will have to be contained, and AI will unleash more and more agents. In particular, he pointed to the rise of voice-based attacks, in which attackers use social engineering to gain access to a network and take data hostage. AI will make these attacks even more efficient and profitable.