Kann Cybersicherheit automatisiert werden? Das vorherrschende Verständnis ist, dass Automatisierung nicht auf Bereiche anwendbar ist, in denen komplexe Diskretion und Entscheidungsfindung erforderlich sind. Die Identifizierung von Cyber-Bedrohungen ist nicht so einfach wie das Ausgeben von Bargeld an einem Geldautomaten. Daher ist es verständlich, warum manche denken, dass Cybersicherheit nicht mit Automatisierung vereinbar ist.
Dies scheint jedoch nicht der Fall zu sein. Das sagt eine Studie voraus Roboter sollen bis 2030 den Menschen in der Cybersicherheit ersetzen. Die Studie, bei der 500 IT-Entscheider befragt wurden, ergab, dass 41 Prozent der Meinung sind, dass KI in weniger als einem Jahrzehnt ihre Jobs übernehmen wird, während 32 Prozent sagten, dass Technologie in Zukunft unweigerlich die gesamte Cybersicherheit automatisieren wird. Nur 9 Prozent sind überzeugt, dass KI sie in ihrer Rolle in der Cybersicherheit nicht ersetzen wird.
Die Automatisierung der Sicherheitsbewertung wird zunehmend unumgänglich. Dabei geht es nicht mehr nur darum, Trends zu folgen und mehr Effizienz zu erzielen. Es gibt viele weitere zwingende Gründe für die Automatisierung, wie unten erläutert.
Automatisierung in der heutigen Cybersicherheit
Automatisierung wird bereits in aktuellen Cybersicherheitslösungen eingesetzt. Es spielt bereits eine entscheidende Rolle bei automatisierten Security Penetration Testing-Lösungen, insbesondere bei Breach-and-Attack-Systemen, die im Rahmen eines Software-as-a-Service-Modells angeboten werden. Automatisierung macht es auch möglich um eine kontinuierliche Sicherheitsvalidierung durchzuführen, das die Sicherheitseinstellungen mit minimalem Ressourcenverbrauch und maximaler Wirksamkeit für Sicherheitskontrollen optimiert. Sein Einsatz hat erhebliche Vorteile für eine effizientere Sicherheitsbewertung gebracht.
Von Prozessen, die in der Regel etwa ein halbes Jahr dauern, beschleunigt die Automatisierung im Penetrationstest den Fortschritt radikal und ermöglicht es, Testergebnisse innerhalb eines einzigen Arbeitstages zu produzieren. Diese Art von Geschwindigkeit und Effizienz wird bereits von führenden Sicherheitstestfirmen angeboten.
Die Automatisierung von Penetrationstests soll einen Paradigmenwechsel einleiten, der traditionelle Penetrationstests obsolet macht. Cybersicherheitsunternehmen entwickeln jetzt Tools und Plattformen mit Blick auf die Automatisierung, anstatt sich auf die alten Methoden der Pen-Tests zu verlassen.
Auch in der Anwendungssicherheit wird die Automatisierung als Notwendigkeit angesehen, da es immer schwieriger wird, Software abzusichern. Anwendungen verwenden jetzt unzählige Bibliotheken und Frameworks, da sie mit mehr Features und Funktionen ausgestattet sind. All dies schnell für Sicherheitstests zu scannen, wäre praktisch unmöglich.
Auch die zunehmende Komplexität von APIs stellt ähnlich extreme Herausforderungen. Die exponentiell wachsende Komplexität ihrer Strukturen und Kommunikationsprozesse erfordert die Effizienz automatisierter Systeme. „Vorbei sind die Zeiten, in denen Cybersicherheit für Anwendungen Bonbons nachahmen kann – eine schützende äußere Hülle, die den inneren Teil umgibt. Anwendungen benötigen nicht nur eine Mauer um die Anwendung als Ganzes, sondern auch Sicherheitsperimeter, um einzelne Workloads zu schützen. Dies kann die Sicherung von Anwendungen erschweren, da so viel mehr Perimeter zum Schutz vor Sicherheitsverletzungen und böswilligen Aktivitäten vorhanden sind.“ sagt Ciscos TechBits Academy.
Darüber hinaus führt die Migration zu Cloud- und Hybridumgebungen zu mehr Komplexität bei Sicherheitstests, insbesondere in Bezug auf die Transparenz. Die Arbeit mit diesen Umgebungen erfordert umfangreichere Funktionen, um die Sicherheitstransparenz zu gewährleisten. „Der stetige Wechsel von Unternehmen in die Cloud, Daten, die „feindliches Territorium“ durchqueren, und die Verbreitung vernetzter Geräte schaffen eine wachsende Liste von Herausforderungen für die Datensicherheit.“ sagt Ann Thryft, Designline-Editor für industrielle Steuerung und Automatisierung bei EE Times.
Darüber hinaus schafft die zunehmende Einführung neuer Softwarestrategien wie Agile und DevOps neue Anforderungen und eine größere Dringlichkeit der Sicherheit. Traditionell warten Unternehmen auf den Abschluss der Sicherheitstests, bevor sie ihre Software bereitstellen. Unter Agile und DevOps erfolgt die Bereitstellung in nur wenigen Wochen. Sicherheitstests müssen beschleunigt werden, ohne die Gründlichkeit zu beeinträchtigen.
Die Zuverlässigkeit der Cybersicherheitsautomatisierung
Ist automatisierte Cybersicherheit zuverlässig? Der Erfolg bestehender Sicherheitstestsysteme, die Automatisierung verwenden, beweist, dass Automatisierung funktioniert und mehr als anständige Zuverlässigkeit bietet. Die Aussicht auf eine Vollautomatisierung ist jedoch möglicherweise nicht so nahe, nicht einmal in einem Jahrzehnt, wie die oben zitierte Studie nahelegt.
Wie Modded-Chefredakteur Martin Banks schrieb für Cyber-Sicherheitsmagazin, es gibt viele Vorteile der Automatisierung, aber auch Grenzen und Bedenken. Es ermöglicht schnellere Reaktionen auf Cyber-Bedrohungen und eine insgesamt höhere Effizienz. Kein automatisiertes System garantiert jedoch einen narrensicheren Betrieb. Die derzeit führenden automatisierten Sicherheitstestlösungen verlassen sich sowohl auf Automatisierungs- als auch auf menschliche Sicherheitsexperten.
Das derzeit beste Setup wäre eine Kombination aus menschlichen und automatisierten Lösungen. Automatisierung kann in bestimmten Bereichen wie dem Sammeln von Cyber-Bedrohungsinformationen, der Aggregation der neuesten Angriffsinformationen und der Sortierung von Benachrichtigungen verwendet werden, um sicherzustellen, dass die dringendsten Warnungen Aufmerksamkeit erhalten und nicht aufgrund der Überforderung an das Ende der Warnungswarteschlange geschoben werden Anzahl neuer Schwachstellen und Sicherheitsvorfälle, die erkannt wurden.
Erwähnenswert ist auch, dass die Zusammenarbeit zwischen Sicherheitsexperten und -organisationen im Moment nicht durch Automatisierung ersetzt werden kann. Die MITRE ATT & CK Framework zum Beispiel ist in viele der führenden Plattformen für kontinuierliche automatisierte Sicherheitstests integriert, um die neuesten maßgeblichen Informationen und Erkenntnisse zu Cyber-Bedrohungen weltweit zu nutzen.
Darüber hinaus kann die Automatisierung eine entscheidende Rolle bei der Überwachung und Leistungsmessung spielen, um ordnungsgemäß funktionierende Sicherheitskontrollen und die sofortige Implementierung von Korrekturen, Neukonfigurationen oder Ersetzungen bei Bedarf sicherzustellen.
Allerdings sind nicht alle automatisierten Systeme gleich. Einige neigen dazu, die Wörter „Automatisierung“ und „künstliche Intelligenz“ zu über- oder missbrauchen, obwohl sie nicht unbedingt diese tatsächlichen Vorteile bieten. Es ist wichtig, nur seriöse und bewährte Plattformen für automatisierte Sicherheitstests zu wählen.
Automatisierung: Entscheidende Hilfe, kein Ersatz
Derzeit sind Experten für menschliche Sicherheit immer noch unersetzlich, wenn es um Schwachstellen geht, die als nebulöser oder unvorhersehbarer gelten. Dazu gehören Umgehungen der Geschäftslogik, Angriffsketten mit mehreren Schwachstellen sowie Race-Conditions. Es würde länger dauern, bis KI diese Cyber-Bedrohungen richtig handhaben kann.
Wie eine jährliche (2020) Penetrationstest-Umfrage zeigt, effiziente Sicherheitstests brauchen Automatisierung, aber auch der Mensch ist wichtig. Die Umfrage besagt, dass sich die überwiegende Mehrheit der Pen-Tests mit Fehlkonfigurationen, Cross-Site-Scripting und Authentifizierungsproblemen befasst. All dies wird durch automatisierte Sicherheitstests anständig gehandhabt.
„Automatisierte Analysetools zeichnen sich durch das Auffinden bestimmter Arten von Schwachstellen aus – von Cross-Site-Scripting-Fehlern bis hin zu SQL-Injection und von falsch konfigurierten Sicherheits-Headern bis hin zur Einbindung von Remote-Dateien – aber Menschen sind weiterhin erforderlich, um den Schweregrad solcher Fehler zu bewerten.“ schreibt der erfahrene Tech-Journalist Robert Lemos, während er die Details der Penetrationstest-Studie unter die Lupe nimmt.
Zusammenfassend
Automatisierung in der Cybersicherheit bedeutet nicht unbedingt die Aufgabe menschlicher Eingaben und Rollen. Es ist kein Nullsummenspiel, bei dem ein Gewinn bei der einen einen Verlust für die andere bedeutet, was schließlich zur Eliminierung einer der Parteien führt. Klar ist, dass die Automatisierung dem Menschen hilft, mit den wachsenden Anforderungen an Sicherheitstests angesichts der zunehmenden Komplexität von Softwaresystemen und -umgebungen sowie der überwältigenden Komplexität und der Menge an Cyberangriffen Schritt zu halten.
Hinterlassen Sie uns eine Nachricht
Haben Sie etwas zu diesem Artikel zu sagen? Fügen Sie Ihren Kommentar hinzu und starten Sie die Diskussion.