Mit Automation in den Kampf gegen Cyberkriminelle
Angriffe voraussehen
Und technisch gesehen versucht Palo Alto Networks derzeit die Abwehrleistung auf einen neuen Level zu hieven. Anhand der Analyse der weltweit gesammelten Daten über Angriffe, will der Spezialist mögliche Attacken vorhersehen können. "Besser noch als einen Angriff festzustellen und diesen zu verhindern, ist es, ihn vorauszusehen und zu eliminieren, bevor er überhaupt stattfindet", sagt der Palo-Alto-CEO. Dabei käme eine Menge künstliche Intelligenz und maschinelles Lernen zum Einsatz. Konkret hat die Firma mit AutoFocus eine Applikation entwickelt, mit der ein solcher Blick in die cyberkriminelle Kristallkugel möglich sein soll. "Dabei nutzen wir alle Daten, die wir mit Sensoren bei unseren Kunden sammeln, – derzeit beläuft sich deren Menge auf ein Petabyte –, und korrelieren diese mit der Umgebung des Kunden-Unternehmens", berschreibt McLaughlin das Verfahren. "Wir beobachten also die weltweiten Entwicklungen, vergleichen diese mit dem, was wir über eine einzelne Firma wissen, und versuchen daraus eine Prognose zu stellen. Danach handeln wir auf Grund dieser Prognose."
Selbstkritik an der Cybersecurity-Industrie
Dennoch bleibt viel zu tun. Dabei nimmt McLaughlin auch die eigene Industrie an der Nase. Viele Cybersecurity-Firmen sässen auf wichtigen Daten über Bedrohungen und wollten diese mit niemandem teilen. "Viele IT-Security-Firmen werben sogar damit bei ihren Kunden, dass sie spezielle Erkenntnisse haben, welche die anderen Mitbewerber nicht hätten und dass sie deshalb auf die eigenen Produkte setzen sollten", beschreibt er die Situation. Dies sei völlig veraltetes Denken, moniert McLaughlin. Niemand könne in Sachen Bedrohungs-Erkenntnisse alles wissen. "Die Security-Firmen sollten nicht mit ihrem Wissen im Konkurrenzkampf stehen, sondern in der Art und Weise wie sie Bedrohungen bekämpfen können», fordert er.
Deswegen sei ein Austausch in Zukunft unerhört wichtig, meint er und berichtet, dass Palo Alto zusammen mit drei weiteren IT-Security-Unternehmen die "Cyber Threat Alliance" gegründet habe, welche genau diesen Austausch pflegen soll, "und zwar auf eine automatisierte Art und Weise". An der RSA Conference im Februar dürften weitere grössere Anbieter der Allianz beitreten, verspricht er. "Schlussendlich wird jede Security-Firma mit von der Partie sein, weil die Kunden dies mehr und mehr von ihnen fordern werden", hofft er.