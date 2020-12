Marktübersicht: KI-Unterstützung für Security Operations Center Mit Köpfchen Oliver Schonschek Security Operations Center sollen IT-Infrastruktur vor Angriffen schützen und überwachen dazu die Sicherheitslage. Die dabei anfallenden Informationen müssen jedoch gefiltert und sortiert werden, was KI-Produkte erleichtern sollen.

iX-tract Security Operations Center leiden zum einen unter dem Mangel an Fachleuten, zum anderen unter einer Flut an Meldungen, aus denen die wirklich sicherheits­relevanten mühsam herauszufiltern sind.

KI-Werkzeuge können die menschlichen Analysten entlasten, indem sie automatisierbare Aufgaben übernehmen, Abweichungen von der Norm automatisch entdecken und aus Meldungen die wichtigen herausfischen.

Inzwischen gibt es einige Produkte, die solche Funktionen bieten. Bei ihrem Einsatz sind unter anderem die Vorgaben des Datenschutzes und die Ausstattung mit Schnittstellen zu beachten.

Viele Organisationen fassen IT-Fachleute in Security Operations Center (SOC) zusammen, die kontinuierlich die IT-Sicherheitslage überwachen und analysieren. Ihre Aufgabe ist es, Zwischenfälle zu erkennen, zu untersuchen und darauf zu reagieren, indem sie eine Kombination aus Werkzeugen und Prozessen einsetzen. Sie überwachen unter anderem Netze, Server, Endgeräte und Datenbanken auf Aktivitäten, die auf kompromittierte Sicherheit hinweisen können.

SOCs gelten folglich als Inbegriff intelligenter, orchestrierter und effektiver Cybersicherheit. Ohne weitere Automatisierung bleibt ihr Nutzen jedoch beschränkt, denn die Flut eintreffender Nachrichten über Abweichungen von der Norm ist manuell kaum zu bewältigen. Zumal hier wie in vielen anderen Bereichen Fachkräfte fehlen, die vorhandenen überlastet sind und nicht alles rundläuft. So beurteilten beispielsweise in einer ­Untersuchung des Ponemon-Instituts mehr als die Hälfte der Antwortenden die Fähigkeit ihres SOCs, Indizien zu sammeln, Nachforschungen anzustellen und die Quelle von Bedrohungen zu finden, als ineffizient (diese und die weiteren zitierten Studien sind über ix.de/zwyd zu finden).