< Zurück
Blog

Generative KI steht im Mittelpunkt der Black Hat

Generative künstliche Intelligenz (KI) war das beherrschende Thema auf der Black Hat 2023 in Las Vegas. Die Teilnehmer wussten, was auf sie zukam, denn in etwa 30 Präsentationen wurden KI oder Large Language Models (LLM) im Titel oder in der Beschreibung erwähnt.

Aber die Fülle an Wissen, die Tiefe der Forschung und die Anzahl der Erkenntnisse, die während der Briefings geteilt wurden, waren beeindruckend. Abgesehen von den Briefings ist die Cybersicherheits-Community ein unglaublich vielfältiger Haufen. Unser Team hatte das Privileg, eine Reihe von Teilnehmern kennenzulernen, von Militärveteranen, die jetzt Frauen in der Cybersicherheit sind, bis hin zu Sicherheitsreaktionsteams, die ihre Geschichten von Kämpfen in letzter Minute und unter großem Druck zur Rettung ihrer Organisationen erzählten.

Die Referenten berichteten von Anschlägen und anderen Höhepunkten, die uns die Gemeinschaft, die sich in dieser Branche gebildet hat, schätzen ließen:

  • Schwachstellen müssen nicht unbedingt Softwarefehler sein. Viele der diskutierten Angriffe waren auf falsch konfigurierte Umgebungen zurückzuführen - oder darauf, dass Unternehmen die ihnen zur Verfügung stehenden Sicherheitskontrollen nicht nutzten.
  • Fehlkonfigurationen können verheerende Folgen haben. Ein Cybersecurity-Forscher erklärte, wie er die Suchergebnisse der Microsoft-Suchmaschine Bing manipulieren konnte, indem er sich (als er selbst) in eine ungeschützte Datenbank einloggte, was auf eine Fehlkonfiguration in Microsofts Azure Active Directory zurückzuführen ist.
  • Auch die Angreifer nutzen KI. Wenn Sie glauben, dass generative KI ein hilfreiches Werkzeug für die Verteidigung sein kann, überlegen Sie einmal, wie hilfreich sie für Angreifer sein kann. Stellen Sie sich Phishing-E-Mails vor, die sich selbst in mehreren Sprachen schreiben. Malware, die im Handumdrehen mutiert. Und das alles in Maschinengeschwindigkeit.

Ontinue erörtert ein neues MXDR-Paradigma am Microsoft-Stand

Am Microsoft-Stand auf der Black Hat 2023 präsentierten die MISA-Mitglieder Lösungen und Dienstleistungen, die auf die 4 vorgestellten Produktsäulen ausgerichtet sind: SIEM und XDR, Cloud-Sicherheit, Bedrohungsschutz und Identität. Zu den präsentierenden MISA-Mitgliedern gehörte Ontinue, vertreten durch Prabh Thind, Senior Cloud Solution Architect, Product Owner im MDR-Plattform-Engineering-Team für Ontinue ION AI-Powered MXDR.

In seinem Vortrag am Microsoft-Stand sprach Prabh über “Das neue MXDR-Paradigma: Nonstop SecOps durch Echtzeit-Zusammenarbeit und KI-gesteuerte Automatisierung”. SecOps-Teams müssen Bedrohungen schneller erkennen und darauf reagieren sowie proaktiv Bedrohungen abwehren - und das alles mit weniger Tools und weniger Aufwand, so Prabh. Veraltete Ansätze bremsen Unternehmen aus: traditionelle Ticket-Systeme, manuelle Untersuchung von und Reaktion auf Vorfälle, unzählige Tools mit jeweils eigenen Portalen, isolierte Verantwortlichkeiten und mangelnde Kommunikation. All dies führt zu ständiger Brandbekämpfung, Frustration und Stress.

Microsoft und Ontinue, der Microsoft Security Services Innovator of the Year 2023, stellten “Nonstop SecOps” vor, ein neues Paradigma für MXDR, das sich dadurch auszeichnet, dass der Schwerpunkt auf der Operationalisierung von Sicherheit durch Echtzeit-Zusammenarbeit und KI-gesteuerte Automatisierung liegt - und das alles unter Verwendung der Microsoft-Produkte, die Sie bereits besitzen.

In seiner Demo zeigte Prabh, wie Ontinue die Zusammenarbeit in Echtzeit und den Zugriff auf wichtige Informationen über direkt in Microsoft Teams eingebettete Dashboards ermöglicht - wo Microsoft Security-Kunden bereits arbeiten. Er erörterte auch, wie KI genutzt werden kann, um das Verhalten von Verteidigern zu verstehen und zu verbessern, um die Automatisierung zu verbessern und die Erkennung, Untersuchung und Lösung von Vorfällen zu beschleunigen.

Ontinue traf sich auch mit anderen Führungskräften aus dem Bereich der Informationssicherheit auf dem Forum der Information Systems Security Association (ISSA), das zur gleichen Zeit wie die Black Hat stattfand. Das exklusive Cyber Executive Membership-Programm der ISSA bietet Führungskräften im Sicherheitsbereich ein Umfeld, in dem sie gemeinsam erfolgreich sein können. Fachleute können sich mit Gleichgesinnten austauschen und vernetzen, wertvolle Informationen erhalten und von Top-Branchenexperten hören, da die ISSA dazu beiträgt, das persönliche und branchenweite Verständnis für kritische Fragen der Informationssicherheit zu fördern.

Wenn Sie die Ontinue-Sitzung auf der Black Hat verpasst haben, können Sie mehr darüber lesen, wie wir Nonstop SecOps mit Weiter ION. Und Sie können uns kontaktieren, um eine Demo planen nur für Sie.

Teilen

Artikel von

Dekan Ellerby

Senior Architekt für Cloud-Sicherheit

Dean ist ein zweifacher Microsoft MVP, Microsoft Certified Trainer, erfahrener Senior Cloud Security Architect, Content Creator auf YouTube und Pluralsight-Autor. Er hat Hunderte von ausführlichen Schulungsvideos auf seinem YouTube-Kanal erstellt und wurde von Microsoft für seine Arbeit innerhalb der Community anerkannt. Dean gilt als Vordenker in den Bereichen Sicherheit und Endpunktmanagement.

Verwandte Links

  • ION MXDR-Dienst

    Willkommen beim Managed Extended Detection and Response (MXDR) Service, der Ihre Umgebung versteht und Ihnen mehr bietet. Höhere Effizienz. Proaktiver Schutz. Schnellere Reaktionszeiten. Für einen KI-gestützten MXDR, der überlegenen Schutz bietet.

    Über uns >

  • ION IQ

    ON IQ macht alle schlauer - Ihre Teams, unsere Teams, sogar andere KIs - indem es ein tiefes Verständnis für Sie, Ihre Umgebung, Ihre Mitarbeiter, Ihre Abläufe und Ihre Risiken entwickelt.

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Ein Cybersicherheitszentrum mit mehreren Arbeitsplätzen, an denen Mitarbeiter große Bildschirme mit einer Weltkarte und Sicherheitsmetriken überwachen, was den Fokus auf das Verständnis Ihrer Sicherheitsumgebung und den Einsatz von KI zur Verbesserung von MXDR verdeutlicht.
Webinar
Wie der richtige MXDR-Anbieter KI nutzen kann, um Ihre Umgebung besser zu verstehen

Webinar ansehen >
Ein Mann in Hemd und Krawatte, der eine Brille trägt, konzentriert sich auf ein Tablet-Gerät. Im Hintergrund sind digitale Datenvisualisierungen und Netzwerkverbindungen eingeblendet, was auf ein Technologie- oder Datenanalysethema hindeutet.
Blog
Das Datennetz als KI-Ermöglicher 

Blog anzeigen >
Eine Person mit Brille, die auf einen Bildschirm mit Code konzentriert ist und in einem schwach beleuchteten Raum sitzt. Der Hintergrund ist leicht unscharf, wodurch die Konzentration der Person und ihre Arbeitsumgebung betont werden.
Blog
Verstärkte Verteidigung: KI geht über die Erkennung von Bedrohungen hinaus

Blog anzeigen >
Zwei Fachleute diskutieren vor einem großen digitalen Display über Informationen, umgeben von mehreren Monitoren, auf denen Datenanalysen in einem modernen Kontrollraum angezeigt werden.
Blog
Der Stand der KI in der Cybersicherheit

Blog anzeigen >
Ein Mann, der in einer modernen, technikorientierten Umgebung ein Tablet benutzt. Zu den Textelementen auf dem Bild gehören: 'Präventive Kontrolle empfohlen und angewendet', 'Neue kritische Ressource identifiziert' und 'Angriff auf kritische Ressource abgewehrt' vor einem dunklen Hintergrund.
Blog
AI-Powered MXDR erhält drei neue Fähigkeiten 

Blog anzeigen >