06. Mai 2020

Ausgangssituation

Risikoanalysen beinhalten die Auswahl von Gegenmaßnahmen und die Abschätzung von Ereignisschweren und Eintrittswah scheinlichkeiten. Eine regelmäßige Durchführung solcher Analysen kann dabei die Informationssicherheit eines Unternehmens maßgeblich steigern. Sie ist jedoch auch mit erheblichen Ressourcen und Personalaufwand verbunden.

Nutzen

Die Informationssicherheit kann dabei erheblich gesteigert werden, indem auch auf neuartig auftretende Bedrohungen Rücksicht genommen werden kann. So können beispielsweise neu auftretende Bedrohungen auf Grundlage von Remote Code Execution Schwachstellen bereits in der Analyse Berücksichtigung finden, bevor diese beispielsweise durch Malwareausnutzung relevant werden.

Lösungsidee

Ein automatisierter Red Teaming inspirierter Analyseansatz auf Grundlage von Bedrohungskonsolidierungen, gekoppelt mit einem lernenden System zur Berücksichtigung betriebswirtschaftlicher Grenzen bei der Maßnahmenauswahl, ermöglicht eine regelmäßige ressourcensparende Durchführung von Risikoanalysen.

Umsetzung der KI-Applikation 

Eine entsprechende Anwendung benötigt jedoch eine Datengrundlage zur Ermittlung möglicher Bedrohungen und Angriffs-patterns für Netzwerkinfrastrukturen, Softwarestacks und Codebases. Eine solche Datengrundlage konnte durch die Konsolidierung mehrerer Datenbanken zu Schwachstellen, Bedrohungen, Angriffsmustern, Plattformen und Verwundbarkeiten erreicht werden. 

Die Anwendung der Bedrohungsmuster kann nun über Graphennetze ermöglicht werden. Anschließend können Maßnahmen auf Grundlage der anwendbaren Bedrohungen abgeleitet werden. Über das Feedback der Anwender kann nun mit Hilfe inferentiellen Lernens die Maßnahmenauswahl verbessert werden, so dass diese sich zunehmend besser auf das anwendende Unternehmen anpasst.