Bei der Abwehr von Hackerangriffen nutzt die Telekom zunehmend KI. Auf dem Hintergrund aktueller Angriffe auf Unternehmen und Behörden ist Sicherheit daher ein aktuelles Fokusthema der Telekom.
Denn Unternehmen verlagern heute Daten und Anwendungen in eine oder mehrere Clouds. Seit der Pandemie arbeiten täglich Millionen Menschen aus dem Home Office in der Firmen-Cloud. Beispiele sind Videokonferenzen oder Zusammenarbeit an Dokumenten. Sensoren im Internet der Dinge (Internet of Things, IoT) oder Wearables kommen als Ziele für Hacker hinzu. Auf der Suche nach Lücken im Unternehmensnetz nutzen Angreifer inzwischen im großen Stil künstliche Intelligenz.
KI macht’s möglich
Die Telekom kontert Attacken daher mit einer wachsenden Zahl KI-Software und selbst lernender Technik. Mehr als zwei Dutzend von der Telekom entwickelte Superhirne arbeiten bei der Abwehr mit. Künstliche Intelligenz hat das Netz ständig im Blick: Sie schlägt Alarm, wenn eine Leitung gestört ist oder abbricht. KI hilft in Echtzeit bei der Analyse von Angriffs-Mustern und berät bei den Gegenmaßnahmen. Sie schreibt später auch Berichte dazu.
Klassische Netze sind den Security-Anforderungen kaum gewachsen
Klassische Netze sind den heutigen Security-Anforderungen kaum mehr gewachsen. Schutz für den zentralen Netzzugang allein reicht nicht. Sicherheit muss dezentral arbeiten – überall dort, wo Angriffe möglich sind. Die Telekom fordert daher ein Umdenken beim Design von Firmennetzen. Der Sicherheitschef der Telekom Thomas Tschersich sagt: „Burggraben und Zugbrücke haben in der Cyberabwehr ausgedient. Hacker haben heute mehr Einfallstore. Wir müssen unsere Security-Maßnahmen an jede Tür bekommen. Unternehmen steht daher ein grundlegender Umbau ihrer Netzwerke zu einer SASE-Architektur bevor.“
Der SASE-Admin sieht Netz und Security wie im Pilotencockpit
SASE bedeutet „Secure Access Service Edge“. Hinter dem sperrigen Kürzel steht vereinfacht ein neues Architektur-Modell für die Firmen-IT. Es vereinheitlicht Netz- und Security- durch die Magenta Security SASE Plattform und verheiratet beide in der Cloud. Das vereinfacht die Netzwerkinfrastruktur und macht sie deutlich sicherer. Mehr Arbeitsabläufe lassen sich so automatisieren. Administratoren solcher Netze haben wie in einem Flugzeug-Cockpit die wichtigsten Sicherheits- und Netzwerk-Funktionen zentral im Blick. Dienstleister bieten daher beides als integrierten Service aus der Wolke an.
Firmen-Rechenzentrum nicht mehr Nadelöhr
Neben Sicherheit gewinnen Unternehmen mit SASE auch Leistung und Effizienz. Das Firmen-Rechenzentrum ist nicht mehr Dreh- und Angelpunkt. Datenverkehre müssen dies Nadelöhr nicht mehr passieren. In Büro oder Home-Office macht sich die Abkürzung mit flüssigen Videokonferenzen oder schnellem Zugriff auf Daten bemerkbar. In SASE-Architekturen fällt der Verlust an Leistung und Latenz bescheidener aus.
SASE entwickelt sich mit KI weiter
Der Einsatz von KI ist in SASE-Architekturen der nächste logische Schritt. Beispiel: Greift ein Diensthandy von einem als unsicher geltenden Drittstaat auf die Firmen-Cloud zu, ist es möglicherweise gestohlen und gehackt. Die KI erkennt diese Anomalie automatisch. Sie führt in Echtzeit Sicherheits-Maßnahmen durch. Das Superhirn verlangt dann etwa eine Zwei-Faktor-Authentifizierung oder sie sperrt das Gerät gleich ganz.
Dieser Beitrag erschien erstmals auf dem Blog der Telekom.