UPGREAT Blog

Maschinelles Lernen – der neue Weg in der IT-Sicherheit?

Machine Learning oder maschinelles Lernen – das ist nach Ansicht vieler Experten einer der wichtigsten Trends in der IT. Wenn man sich einfach nur den Begriff anschaut, scheint das auch durchaus logisch: Maschinen, die lernen können, sind ein grosser technischer Fortschritt. Aber was genau verbirgt sich hinter dem Begriff, gibt es schon Anwendungsbeispiele für maschinelles Lernen und wie hängt es mit der IT-Sicherheit zusammen?

Was ist Machine Learning?

Die Bezeichnung Machine Learning ist recht selbsterklärend, denn es geht in der Tat um maschinelles Lernen. Ein System soll mit Hilfe von Machine Learning aus einer Reihe von Beispielen bestimmte Gesetzmässigkeiten und Regeln ableiten, die dann auf neue, dem System nicht bekannte Daten angewandt werden. Dabei unterscheidet man unter anderem zwischen überwachtem und nicht überwachtem Lernen. Beim überwachten Lernen wird das System praktisch mit den richtigen Antworten „gefüttert“, es erhält also einen Datensatz und die „richtige“ Lösung dazu. Soll die Maschine zum Beispiel handschriftliche Notizen erkennen, würde beim überwachten Lernen etwa ein von Hand geschriebenes „F“ eingescannt und dann mit dem Buchstaben F verknüpft werden.

Beim nicht überwachten Lernen erhält die Maschine dagegen nur einige Grundregeln und muss die Daten dann selbst in einen Zusammenhang setzen. Auf Basis dieser Zusammenhänge kann sie dann Voraussagen zu zukünftigen Eingaben machen.

Wird Machine Learning schon in der Praxis angewandt?

Diese Frage lässt sich eindeutig mit ja beantworten, denn es gibt bereits zahlreiche Beispiele für den erfolgreichen Einsatz von Machine Learning. Unter anderem wäre hier RankBrain von Google zu nennen. Der Suchalgorithmus wurde 2015 eingeführt und soll helfen, bisher noch nie gestellte Suchanfragen zu verarbeiten. Das System kann die Wörter, die für Anfragen verwendet werden, in einen Zusammenhang setzen und auf Basis dieser Zusammenhänge auf die Bedeutung von unbekannten Worten schliessen.

Ein weiteres bekanntes Beispiel für maschinelles Lernen ist das Programm Watson von IBM. Es wird unter anderem dazu verwendet, Versicherungsfälle zu analysieren und dank der Erkennung von Mustern die Bearbeitung zu beschleunigen.

Viele Machine-Learning-Projekte stecken allerdings noch in den Kinderschuhen. Sie dienen eher als Studie über die Realisierbarkeit von Projekten und werden nicht oder kaum produktiv eingesetzt. Umgekehrt gibt es aber auch Projekte, die sich bereits heute sinnvoll nutzen lassen und zugleich neue Wege und Ansätze aufzeigen.

Maschinelles Lernen hilft, Systeme zu schützen

Machine Learning hat eine Vielzahl von Anwendungsbereichen – einer der interessantesten ist sicherlich der Schutz vor Viren und Malware. Grossangelegte Angriffe auf Systeme von Firmen nehmen zu, ausserdem taucht täglich neue Schadsoftware auf, die von klassischen Virenscannern nicht zu erkennen ist. Das Problem bei herkömmlichen Scannern ist nämlich, dass sie auf Datenbanken basieren, in denen bisher erfasster Schadcode aufgelistet ist. Neuen Schadcode kann das System also nicht zuverlässig erkennen. Zudem werden immer mehr Angriffe über den Speicher von Systemen ausgeführt und nicht mit Hilfe von Dateien – die sind für einen Virenscanner mit Signaturerkennung aber nötig.

Ein Virenscanner, der mit Machine Learning arbeitet, kann dagegen sämtliche Daten analysieren, die ins System gelangen. Stösst er dabei auf verdächtige Daten, kann er sofort reagieren und bestimmte Bereiche des Systems isolieren, um eine Ausbreitung des Schadcodes zu verhindern.

Invincea – die überzeugende Lösung von Sophos

Mit Invincea hat der bekannte Entwickler Sophos eine Software auf den Markt gebracht, die genau diese Konzepte nutzt, um Computersysteme vor Schadcode zu bewahren. Die Software setzt dabei auf ein spezielles Lernmodell, bei dem die Daten vom System selbst erlernt und nicht zuvor von einem Menschen bewertet werden. Das beschleunigt den Lernprozess, sodass mehr Daten eingelesen werden können, die dann als Grundlage für die Erkennung dienen. Damit kann Invincea Bedrohungen deutlich genauer und besser einschätzen, was die Leistung insgesamt erhöht und die Zahl der falschen Positivmeldungen deutlich reduziert. Zudem kann Invincea natürlich anhand der erlernten Daten bisher unbekannte Bedrohungen erkennen und effektiv gegen sie vorgehen.

Bestens gegen Angriffe geschützt – mit dem Service von UPGREAT

Wollen Sie mehr über die Möglichkeiten des Machine Learning im Bereich Security erfahren oder interessieren Sie sich für eine durchdachte Sicherheitslösung? Dann sind Sie bei UPGREAT genau richtig. Wir arbeiten bereits seit Jahren mit Sophos als Partner zusammen und sind daher bestens mit den Produkten des Softwareherstellers vertraut. Zudem erwarten Sie bei uns ausgewiesene Experten, die gemeinsam mit Ihnen eine passende Lösung für Ihr Unternehmen erarbeiten. Im Anschluss kümmern wir uns selbstverständlich um die Umsetzung, sodass Sie effektiv entlastet werden und sich auf das Kerngeschäft konzentrieren können. Lassen Sie sich von unseren umfangreichen Leistungen und unserem erstklassigen Service überzeugen – unser Team steht gerne für Sie bereit!