Noch klingen die Julitage von 2017 nach, während welcher ein Cyber-Angriffe über einen Updateservice zahllose Tochtergesellschaften internationaler Unternehmen in der Ukraine lahmlegten, deren IT dann über VPN-Verbindungen zu den Tochterunternehmen dann sukzessive selbst zum Stillstand gebracht wurde. Die als Not Petya betitelte Attacke legte alleine 17 Fabriken von Beiersdorf vollständig lahm. Logistikunternehmen auf See und Land und viele andere Industrien hatte es damals erwischt. Bis heute die schadensträchtigste Cyber-Einzelattacke überhaupt.
Die individuelle, kontinuierliche Angriffsanalyse in den jeweiligen Unternehmen hätte auch mit heutigen Lösungen, die sich weit entwickelt haben, hier keine Chance. Der Zeitraum zwischen Angriffsverbreitung und individueller Reaktion ist einfach zu kurz, um die Informationsverteilung und deren Interpretation dem drohenden Angriff vorauszuschicken.
Entsprechend der Logik eines Profilers können mit Hilfe von AI/ML Angriffsmuster „Erweiterte Detection & Response (XDR) Lösungen“ deutlich präziser und schneller interpretieren. Die Lösungen arbeiten hocheffektiv, sofern sie über viele Industrien arbeiten. Sind diese XDR-Lösungen befähigt, systemische Maßnahmen zu bestimmen, lassen sich Angriffe dieser Art schnell eingrenzen. Der Vortrag gibt Einblicke in die die technischen Verfahren von XDR, deren Möglichkeiten und Nutzen.
Session Category : IT-Sicherheit in der Praxis