Computerpartner

Sie befinden sich hier: HOMENachrichtenChannelMarktporträts
19.10.2017

Mit KI auf der Spur der Cyber-Threats

Die Vetropack-Gruppe, ein führender europäischer Hersteller von Verpackungsglas, setzt die Cybersecurity-Plattform von Vectra als Basis für den Schutz seiner zentralen Systeme und Informationen und für die effektivere Organisation seines Security-Betriebs ein.

Mathias Hein

Zur Vergrößerung anklicken

Markus Müller-Fehrenbach

"Mit Netzwerk-Perimetersicherheit allein lassen sich Cyber-Bedrohungen nicht mehr erfolgreich stoppen", erklärt Markus Müller-Fehrenbach, Leiter IT-Infrastruktur und -Betrieb Head of IT Infrastructure & Operations bei der Schweizer Vetroconsult AG. "Wir mussten endlich bessere Einblicke in unser Netzwerk gewinnen, um Cyber-Kriminellen schnell auf die Spur zu kommen und ihnen entgegenzutreten, noch bevor sie wichtige Assets schädigen oder stehlen".

Angriffstaktik sichtbar gemacht

Mit Vectra gewinnt Vetropack uneingeschränkte Einblicke ins gesamte Netzwerkgeschehen. Vectra sucht ununterbrochen und in Echtzeit nach Anzeichen für laufende Angriffe und nutzt dazu künstliche Intelligenz und Verhaltensmodelle, die sich permanent durch maschinelles Lernen weiterentwickeln.

Vectra priorisiert automatisch diejenigen Bedrohungen, die das höchste Risiko für das Netzwerk des Kunden bedeuten – und erfasst dabei Büroumgebungen, Fertigungsstandorte und Vertriebszentren in mehreren europäischen Ländern. So ist Vetropack nun in der Lage, Cyber-Bedrohungen schnell, aktiv und vorausschauend einzudämmen und ihre Ausbreitung zu verhindern.

Entlastung für die Security-Teams

"Wir mussten dringend unser Security-Team entlasten, das Stunden um Stunden damit zugebracht hat, Bedrohungen hinterherzujagen und Security-Events manuell zu untersuchen, ohne dass am Ende etwas dabei herauskam", beschreibt Müller-Fehrenbach die Ausgangssituation. "Vectra hat dieses Problem dadurch gelöst, dass die Verfolgung von Cyber-Angreifern nun automatisiert abläuft und dass den Bedrohungen mit dem höchsten Risiko sofort die höchste Priorität zugewiesen wird."

Er ergänzt: "Unser Security-Team kann sich nun auf andere kritische Aufgaben konzentrieren – etwa auf die Eingrenzung möglicher Attacken, die Beseitigung von Security-Mängeln und forensische Untersuchungen".

Höhere Effizienz 

Vetropack arbeitete mit dem Züricher Systemintegrator Ontrex AG zusammen, um Vectra so schnell wie möglich einsatzbereit zu machen. Unmittelbar nach der Installation begann Vectra damit, die normalen Vorgänge in der lokalen und globalen Unternehmensumgebung durch maschinelles Lernen zu erfassen und Anzeichen für Bedrohungen im Netzwerk zu erkennen.

"Vectra ließ sich sehr schnell implementieren, ohne dass es zu Störungen im Netzwerk kam. Konfigurationsaufgaben fielen kaum an", erinnert sich Müller-Fehrenbach.

Mittels künstlicher Intelligenz unterwirft Vectra erkannte Bedrohungen automatisch einem Risiko-Scoring und zeigt an, mit welcher Wahrscheinlichkeit es sich tatsächlich um einen relevanten Vorfall handelt. Diese Einstufungen führt das System auch für einzelne Hosts und andere zentrale Assets im Angriffsszenario durch, die für den Unternehmensbetrieb kritisch sind.  

"Vectra automatisiert den gesamten Triage-Prozess, von der Erkennung über die Einstufung von Bedrohungen und Hosts bis zur Incident Response", erklärt Müller-Fehrenbach. "Unser Security-Team weiß nun jederzeit, was im Netz geschieht, wo genau sich eine Attacke manifestiert und welche Schritte notwendig sind, um die Bedrohung abzuwehren".

"Damit haben wir unsere Prozesse in mehreren wichtigen Punkten entscheidend verbessern können, und die gesamten Arbeitsabläufe im Security-Operations-Bereich ließen sich effizienter strukturieren", zieht er sein Resümee. 

"Menschen allein, wie geschickt und kundig sie auch sein mögen, haben gar nicht die nötige Bandbreite, die ungeheure Ausweitung der Angriffsflächen in den Unternehmen und die rasant an Gefährlichkeit und Häufigkeit zunehmenden Bedrohungen in den Griff zu bekommen", meint Hitesh Sheth, CEO von Vectra Networks. "Künstliche Intelligenz hilft Organisationen dabei, ihre Security-Teams besser auszustatten und die Erkennung von Security-Vorfällen ebenso zu automatisieren wie die Gegenwehr. Security-Analysten in Unternehmen wie Vetropack behalten so die Situation unter Kontrolle und können Angriffe weit schneller stoppen als ohne künstliche Intelligenz." +