Intelligenter an die Cybersicherheit herangehen

Die Sicherheit im Internet („Cybersicherheit“) ist eine der größten Herausforderungen für Unternehmen. Das Problem: Die aktuellen Lösungen auf dem Markt sind teuer und wenig effizient. Um das zu ändern und die Sicherheit für Unternehmen und damit für die Menschen zu verbessern, verfolgt ein EU-finanziertes Projekt einen neuen Ansatz, der Informationen aus Social Media und Blogs berücksichtigt.

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia


  Infocentre

Published: 24 November 2020  
Related theme(s) and subtheme(s)
Information societyInformation technology
Security
Success stories in other languagesGerman
Countries involved in the project described in the article
Germany  |  Portugal  |  Spain  |  United Kingdom
Add to PDF "basket"

Intelligenter an die Cybersicherheit herangehen

Image

© DiSIEM, source: disiem-project.eu

Die Cyberkriminalität stellt für Unternehmen weltweit eine allgegenwärtige Bedrohung dar. HelpNetSecurity zufolge rechnen 73 % der Sicherheitsabteilungen von Unternehmen damit, dass innerhalb eines Jahres ein größerer Sicherheitsverstoß auftreten wird. So kam es laut IT Governance allein im Juni 2020 in europäischen Unternehmen zu immerhin 92 Sicherheitsvorfällen, bei denen mindestens sieben Millionen Datensätze geknackt wurden.

Mit Blick auf diese Zahlen lässt sich leicht nachvollziehen, warum die ehemalige IBM-Geschäftsführerin Ginni Rometty die Cyberkriminalität als „die größte Bedrohung für jedes Unternehmen weltweit“ bezeichnete.

Was also tun Unternehmen, um die Gefahren einzudämmen? Erst einmal geben sie eine Menge Geld aus. Gemäß einem Bericht der International Data Corporation erreichten die Ausgaben für Sicherheit, Hardware, Software und Dienstleistungen in Europa im Jahr 2019 27,3 Milliarden USD (rund 23,2 Milliarden EUR), was einem Anstieg von 8,3 % gegenüber dem Vorjahr entspricht. Schätzungen zufolge werden europäische Unternehmen bis 2022 über 35 Milliarden EUR für Sicherheitslösungen verausgaben. Ein Großteil dieses Geldes wird in SIEM-Produkte, d. h. Security Information and Event Management, investiert, die sich zum Goldstandard der Cybersicherheit entwickelt haben.

„SIEM-Systeme sind ein grundlegender Bestandteil der allgegenwärtigen IKT-Infrastrukturen, die das Rückgrat unserer digitalen Gesellschaft bilden“, erklärt Alysson Bessani, außerordentlicher Professor an der naturwissenschaftlichen Fakultät der Universität Lissabon und Koordinator des EU-finanzierten Projekts DiSIEM. „In diesen Systemen kommen eine ganze Reihe von Sensoren und Werkzeugen zum Einsatz, um Infrastrukturen zu überwachen und mögliche Bedrohungen für die Organisation aufzudecken.“

Das Problem bei den SIEM-Produkten ist, dass ihre Implementierung und ihr effektiver Betrieb extrem teuer sind. Daher sollte das Projekt DiSIEM die bereits in Produktion befindlichen SIEM-Systeme verbessern und dieses Problem somit entschärfen.

„Projektziel waren intelligentere SIEM-Produkte. Dazu sollten diese Systeme in mehrere Richtungen erweitert werden“, fügt Bessani hinzu. „Wir möchten die Leistungsfähigkeit europäischer Firmen und Organisationen in Bezug auf die Cybersicherheit verbessern, indem verschiedene Informationsquellen und Bedrohungssensoren berücksichtigt werden.“

Wirksamere SIEM-Systeme

Um das gesteckte Ziel zu erreichen, konzentrierte sich das Projekt DiSIEM auf etliche zentrale Verbesserungen. Das Forschungsteam konnte beispielsweise unter Einsatz moderner Verfahren des maschinellen Lernens den SIEM-Produkten die Fähigkeit verleihen, gesammelte Daten von Twitter und aus Blogs zu filtern, zugehörige Informationen zusammenzufassen, Texte zu prüfen und maschinenlesbare Informationen zu erstellen.

Unterstützt wurden diese Verfahren durch neue Visualisierungsinstrumente, welche die riesige Menge der gesammelten Informationen auf eine Weise darstellen, dass daraus bei Sicherheitsanalysen problemlos neue Erkenntnisse abzulesen sind. Das Projekt trug außerdem zur Entwicklung neuer Lösungen für die sichere Speicherung von Big Data und analytischer Modelle zur Vorhersage von Bedrohungen bei.

„Im Endeffekt haben wir neue Informationsverarbeitungs-, Speicher- und Visualisierungsinstrumente entwickelt, welche die Effektivität der SIEM-Systeme steigern können“, erklärt Bessani.

Von der Forschung ins richtige Leben

Die Lösungen von DiSIEM wurden mit Erfolg in den Sicherheitsbetriebszentren von EDP und Amadeus erprobt. Diese beiden großen Unternehmen betreiben kritische Infrastrukturen. Seit diesen Tests sind in beiden Unternehmen mehrere der DiSIEM-Komponenten weiterhin eingesetzt worden.

„EDP nutzt unser hierarchisches Risikobewertungsinstrument, um der C-Level-Führungsebene globale Risikoinformationen zur Verfügung zu stellen“, berichtet Bessani abschließend. „Amadeus konnte dank unserer Lösungen die Bots aus dem Internet besser am Datenstehlen hindern – was dem Unternehmen erhebliche Kosten ersparte.“

Obwohl das Projekt nun abgeschlossen ist, geht seine Arbeit weiter. Beispielsweise wurde im Rahmen des Projekts ein Spin-off-Unternehmen gegründet, das die Kommerzialisierung seines sicheren Multi-Cloud-Speichersystems unterstützen soll. Das Start-up-Unternehmen Vawlt hat sich bereits über eine halbe Million Euro Anschubfinanzierung von Armilar Venture Partners gesichert und beschäftigt aktuell fünf Personen (darunter drei Forschende aus dem Projekt DiSIEM).

Projektdetails

  • Projektkürzel: DiSIEM
  • Beteiligte: Portugal (koordinierend), Deutschland, Spanien, Vereinigtes Königreich
  • Projektnummer: 700692
  • Gesamtkosten: EUR 4 020 018
  • EU-Beitrag: EUR 3 445 875
  • Dauer: September 2016 bis August 2019

See also

 

Convert article(s) to PDF

No article selected




loading
Print Version
Share this article
See also
Weitere Informationen über das projekt DiSIEM