Inhaltsverzeichnis
Network Security

Was ist eine ML-gestützte NGFW?

Inhaltsverzeichnis

Eine Next-Generation Firewall (NGFW) ist eine erweiterte Version der herkömmlichen Firewall, die Authentifizierungsentscheidungen auf der Grundlage des Kontexts von Benutzer, Inhalt und Anwendung trifft. NGFWs haben sich in den letzten Jahren zum Standard für Netzwerksicherheit entwickelt. Gleichzeitig verändern drei wichtige Trends die Landschaft der Cyberbedrohungen:

  1. Die Cyberkriminellen werden immer raffinierter und starten immer mehr Angriffe.
  2. Das Internet der Dinge (IoT) bringt eine Flut von schwer zu sichernden Geräten in die Unternehmensnetzwerke, auf die sich nur ein kleiner Prozentsatz der Unternehmen vorbereitet fühlt.1
  3. Mitarbeiter, die zunehmend von unterwegs arbeiten, bringen mehr Geräte mit zur Arbeit, wodurch die Angriffsfläche vergrößert wird.

Zugehöriges Video

Die Entwicklung der modernen Phishing-Angriffe

Der proaktive NGFW

In den letzten zehn Jahren hat sich ein Großteil der Unternehmenssicherheitsbranche darauf konzentriert, die Reaktionszeit auf Cyberangriffe zu verkürzen. Was wäre, wenn ein neues Paradigma die reaktive Firewall ersetzen würde? Das ist der Gedanke hinter Firewalls, die maschinelles Lernen (ML) in ihr Herzstück einbetten und die Firewall von einem reaktiven zu einem proaktiven Sicherheitskontrollpunkt machen. Eine ML-Powered NGFW tut dies, indem sie kontinuierlich aus riesigen Datenmengen lernt, um Bedrohungen an mehreren Fronten zu erkennen. 

Vier Mechanismen treiben den ML-getriebenen NGFW an. 

  1. Inline Machine Learning
    Malware Algorithmen, die im großen Maßstab verteilt werden, greifen oft ein einzelnes Opfer an und breiten sich von dort aus. Abwehrsysteme der älteren Generation brauchen entweder zu lange, um die Infrastruktur umzuprogrammieren, um nachfolgende Angriffe zu verhindern, oder sie müssen jede Datei stoppen und überprüfen, was die Benutzer durch ihre langsame Reaktion frustriert. In einer ML-gesteuerten NGFW sind ML-Algorithmen in den Firewall-Code eingebettet. Das bedeutet, dass die Firewall eine Datei während des Herunterladens untersuchen und sie sofort blockieren kann, wenn sie bösartig ist, ohne auf Offline-Tools zugreifen zu müssen. Mit diesem Ansatz geht die Zeit von der Sichtbarkeit bis zur Prävention gegen Null.
  2. Zero-Delay-Signaturen
    Inline ML erkennt und blockiert neue Malware-Varianten, aber die raffiniertesten Angreifer entwickeln neue Malware oft von Grund auf neu. Eine ML-gestützte NGFW stellt die Art und Weise der Bereitstellung von Signaturen neu auf. Anstatt mindestens fünf Minuten auf einen geplanten Push zu warten, werden Signatur-Updates innerhalb von Sekunden nach der ML-Analyse durchgeführt und an die Firewall gestreamt. Das bedeutet, dass eine neue Bedrohung beim ersten Benutzer gestoppt wird und zukünftige Mutationen automatisch blockiert werden.
  3. ML-gestützte Sichtbarkeit für IoT-Geräte
    IoT-Geräte, wie Kameras und andere elektronische Geräte, werden mit schwindelerregender Geschwindigkeit in Unternehmensnetzwerke integriert, was den Bedarf an IoT-Sicherheit erhöht. Stellen Sie sich eine neue Kamera vor, die eine Datei per FTP an ein anderes Netzwerksystem überträgt. Ältere IoT-Sicherheitslösungen hängen von bestehenden Definitionen von Geräten ab und können unerwartetes oder gefährliches Verhalten nicht aufspüren. Die ML-gestützte NGFW gruppiert automatisch ähnliche Geräte wie Kameras und Tablets anhand ML-basierter Klassifizierungen. Auf diese Weise kann es ungewöhnliche und schädliche Aktivitäten verfolgen und verhindern.
  4. Automatisierte, intelligente Richtlinienempfehlungen
    Sicherheitsadministratoren finden es schwierig, mit der Änderungsrate von Anwendungen, Geräten und Angriffen in einem Netzwerk Schritt zu halten und ihre Sicherheitsrichtlinien manuell zu aktualisieren. Sie greifen oft auf freizügige Richtlinien zurück, die das Netzwerk unbekannten Bedrohungen aussetzen. Die ML-Powered NGFW hingegen vergleicht Metadaten von Millionen von IoT-Geräten mit denen des Netzwerks, um normale Verhaltensmuster festzustellen. Für jedes IoT-Gerät und jede Kategorie empfiehlt die ML-Powered NGFW dann eine Richtlinie für zulässiges Verhalten und erspart Netzwerkadministratoren unzählige Stunden manueller Updates.

Warum eine ML-gestützte NGFW?

Die ML-Powered NGFW durchbricht die Art und Weise, wie Sicherheit bisher bereitgestellt und durchgesetzt wurde:

  • Auf der Grundlage von Tests verhindert es proaktiv und sofort bis zu 95% der neuen Bedrohungen.
  • Es stoppt bösartige Skripte und Dateien, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
  • Es erweitert die Sichtbarkeit und den Schutz von IoT-Geräten ohne zusätzliche Hardware. Basierend auf Kundendaten steigt die Anzahl der erkannten IoT-Geräte um das Dreifache.
  • Es reduziert menschliche Fehler und automatisiert die Aktualisierung von Sicherheitsrichtlinien, um die fortschrittlichsten Angriffe zu verhindern.

Möchten Sie erfahren, wie Palo Alto Networks das maschinelle Lernen nutzt, um Unternehmen von heute vor den Bedrohungen von morgen zu schützen? Lesen Sie unser E-Book 4 Schlüsselelemente einer ML-gestützten NGFW: How Machine Learning Is Disrupting Network Security.

Ressourcen

1. McKinsey & Company, "Perspektiven zur Umgestaltung der Cybersicherheit," März 2019.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen