:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/d0/7f/d07f8778c18a6e32f893e46cbe14c183/0114431556.jpeg "Die Autorin: Dr. Nicole Wittenbrink ist seit 2020 Beraterin im Bereich Gesellschaft und Innovation der VDI/VDE Innovation + Technik GmbH und ist dort unter anderem im Rahmen der Begleitforschung zum Innovationswettbewerb „Künstliche Intelligenz als Treiber für volkswirtschaftlich relevante Ökosysteme“ in den Bereichen Projektbegleitung und Kurzstudien aktiv. (Bild: Annette Koroll FOTOS)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/3b/95/3b958e74495c6e0a7cc630c22e720d81/0115526878.jpeg "Viele sind der Meinung, dass das autonome Fahren per Lkw kommen wird. Doch es stellen sich wichtige Fragen zur Sicherheit solcher Gefährte. Antworten darauf kann jetzt das Fraunhofer-LBF geben, das mit digitalen Zwillingen und KI an die Sache herangeht. (Bild: Fraunhofer-LBF)")
:quality(80)/p7i.vogel.de/wcms/22/2e/222e341f77ae51b93d0b6bbca9827b74/0115526151.jpeg "Predictive Maintenance ermöglicht eine Wartung, bevor der Herzschlag einer Anlage unvorhergesehen zum Erliegen kommt. Um die Chancen bestmöglich zu nutzen, ist das Management auch bei der Implementierung gefragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f6/29f622e1f6838750166d734cf8bfd48a/0115690206.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/31/263191fa1d52cc9faa699c29891f3276/0115294068.jpeg "Prof. Hussam Amrouch entwickelt leistungsstarke Chips für energieintensive Anwendungen. (Bild: Andreas Heddergott / TUM)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/fb/29/fb298666f5ce06dd9cb73a4a1db48752/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Graphtechnologie & Cybersecurity IT-Netzwerke im Digital Twin modellieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a4040499b01/logo-xpand-it-600x600px.jpeg "logo-xpand-it-600x600px (Xpand IT)"){kind=logo}
Cybersicherheit ist gnadenlos komplex. Sicherheitsteams müssen nicht nur die externe Bedrohungslandschaft im Auge behalten, sondern auch das eigene IT-Netzwerk monitoren. Die ganzheitliche Sicht auf alle Risiken im Kontext aller Information ist entscheidend. Graphtechnologie und Digital Twin zeigen hier neue Wege für KI-basierte Sicherheitsmaßnahmen.
Die Flut an Sicherheits-Daten erreicht mit jedem Jahr ein neues Rekordhoch. Im Durchschnitt finden sich in Unternehmen 76 Sicherheitslösungen, die kontinuierlich neue Informationen liefern. Dazu gehören Cyber-Bedrohungsinformationen der Threat Intelligence aber auch Logdateien, Berichte über Schwachstellen und Code-Stücklisten der internen Anwendungen und Services. Ein wachsendes Sicherheitsportfolio ist jedoch nicht immer gleichbedeutend mit mehr Transparenz. Im Gegenteil: Oft schränkt der Tool-Mix die Effektivität von Sicherheitsteams ein und stellt damit paradoxerweise selbst ein Risiko dar.
Hinzu kommt: Angreifer denken nicht in linearen Prozessen. So gut wie jeder Angriff auf die IT-Sicherheit setzt sich aus einer Kette von System-Kompromittierungen zusammen. Geht es den Angreifern zum Beispiel um ein geschäftskritisches System, starten sie in den wenigsten Fällen einen Frontalangriff. Vielmehr nehmen sie das Unternehmensnetzwerk zunächst in seiner Gänze ins Visier und suchen nach verborgenen Abhängigkeiten und versteckten Hintertüren im Umfeld des Angriffsziels. Oft liegen diese Nachbar-Systeme auf der Prioritätenliste der Cybersicherheit weiter unten und sind damit weniger stark geschützt als die „Kronjuwelen“ im Zentrum. Haben sich Angreifer jedoch erst einmal Zugang verschafft, können sie sich von diesem Knotenpunkt weiter ins Netzwerk vorarbeiten, sich über längere Zeit versteckt halten und ihr weiteres Vorgehen sowie ihren Rückzug planen.
Kontext schaffen mit Graphtechnologie
Graphtechnologie hat sich hier in den letzten Jahren als die Datenbank-Lösung etabliert, um komplexe Beziehungen – wie sie im IT-Netzwerk vorliegen – abzubilden und innerhalb einer ganzheitlichen Analyse abzufragen. Mit ihrem Datenmodell aus Knoten und Kanten bieten sie einen realitätsnahen Ansatz zur Modellierung großer Mengen heterogener Daten. Anders als in relationalen Datenbanken (RDBMS) stehen dabei die Beziehungen im Vordergrund. Die Performance ist zudem deutlich besser: Von einem beliebigen Ausgangspunkt springt man entlang der Kanten von Knoten zu Knoten (Traversieren) und kann so mehrere Millionen Sprünge (Hops) pro Sekunden zurücklegen.
Gartner geht davon aus, dass bis 2025 bei 80 Prozent der Datenanalyse Graphtechnologie zum Einsatz kommt. Bereits heute folgt bei 50 Prozent aller KI-Anfragen auch automatisch die Frage nach dem Einsatz von Graphen. Der Grund: Graphdatenbanken vernetzen heterogene Informationen über mehrere Systeme hinweg, schaffen einen semantischen Kontext und damit das Trainingsumfeld für Machine Learning (ML). Anders als einfache Wissensdatenbanken mit flachen Strukturen und statischem Inhalt, erfasst und integriert beispielsweise ein Knowledge Graph auch benachbarte bzw. über eine Kante verbundene Informationen – und eignet sich damit als Grundgerüst für digitale Zwillinge.
Digital Twin: Erste Schritte beim Modellieren der IT-Infrastruktur
Ein digitaler Zwilling stellt eine virtuelle Kopie eines materiellen oder immateriellen Objekts dar. Das kann ein Produkt sein, dass sich noch in der Entwicklungsphase befindet, oder eine Anlage in der Smart Factory, die es kontinuierlich zu überwachen gilt. Aber auch im Bereich Supply Chain finden sich Digital Twins, um Transparenz zu schaffen und frühzeitig vor Engpässen zu warnen. In der Cybersecurity hilft die digitale Repräsentanz von IT-Netzwerken Sicherheitsteams, eine ganzheitliche Sicht zu gewinnen und alle technischen und organisatorischen Maßnahmen zum Schutz von Systemen im Auge zu behalten.
Die Modellierung der IT-Infrastruktur in einem Knowledge Graphen kann dabei einfacher sein als gedacht, da IT-Netzwerke inhärent über eine Graph-Struktur verfügen und sich aus Entitäten (z. B. IT-Assets) und ihren Verbindungen (z. B. APIs, Abhängigkeiten) zusammensetzen. Um die Infrastruktur zu beschreiben, können Entwickler beispielsweise die Metadaten-API-Dienste großer Cloud-Anbieter heranziehen und in eine Graphdatenbank integrieren. Google Cloud Platform (GCP) bietet hier das Cloud Asset Inventory. Microsoft verfügt über den Azure Resource Manager sowie Microsoft Graph API. AWS wiederum stellt AWS Organizations API bereit. Alternativ dazu können Unternehmen zur Graph-Modellierung auch auf Open-Source-Tools wie Cartography zurückgreifen. Für On-Premise-Anwendungen lohnt es sich, einen Blick auf die Systemressourcen, z. B. in VMWare oder HyperV, zu werfen und mithilfe der vom Anbieter bereitgestellten APIs zu arbeiten.
Der Digital Twin spiegelt die IT-Netzwerkstruktur wider und beantwortet zentrale Fragen der IT-Sicherheit in einer Ansicht. Welche Systeme sind mit welchen Systemen verbunden? Welche Systeme sind gegenüber dem Internet offen? Welchen Benutzern und Gruppen sind die IT-Assets zugeordnet? Welche Zugriffskontrollen und Berechtigungen liegen vor? Welchen internen und externen Richtlinien müssen sie entsprechen? Welche Systeme sind besonders zu schützen? Darüber lassen sich unterschiedliche Ereignisse monitoren und tracken, u. a. Benutzerzugriffe, Nutzung von Anwendungsressourcen, verbundene Geräte und Service Health.
Anreichern mit IT-Asset-Daten und Threat Intelligence
Steht das Grundgerüst des digitalen Zwillings, kann der dahinterliegende Graph kontinuierlich angereichert werden. Über das Knoten-Kanten-Prinzip lassen sich Daten einfach hinzufügen, ohne das Modell an sich ändern zu müssen und Ausfallzeiten in Kauf zu nehmen. Als Quelle können beispielsweise Configuration Management Databases (CMDBs) dienen, die von IT-Administratoren zur Verwaltung und Dokumentation von IT-Assets (z. B. Software, Hardware, Rechenzentren) genutzt werden und in der Regel über vielfältige IT-Asset-Daten verfügen (z. B. Version, EOL/EOS).
Kostenlose Tools wie der Portscanner Nmap ermöglichen es, die IT-Infrastruktur noch genauer zu durchleuchten und Informationen über Versionen, Libraries, verwendete Ports oder Server-Adressen in die Analyse mitaufzunehmen. In Sachen Threat Intelligence bieten MITRE und NIST umfangreiche Datenbanken zu aktuellen Software Vulnerabilities und Exploits. Die von MITRE entwickelte ATT&CK-D3FEND-Matrik ist frei verfügbar und liefert wertvolle Kontext-Informationen zu den Techniken und Taktiken von Hackergruppen sowie Empfehlungen zur Eindämmung (Mitigation & Remediation). Einmal in den Graphen hinzugefügt, zeigt der digitale Zwilling so mögliche Angriffspfade auf und macht auf verwundbare Punkte im Netzwerk aufmerksam. In ähnlicher Weise lassen sich auch Daten aus bestehenden Intrusion Detection Systemen (IDS) verwenden. Für die Integration von Threat Intelligence-Daten eignet sich z. B. das Open-Source-Tool GraphKer.
Graph Data Science: Der lernende Zwilling
Je umfangreicher und vielschichtiger der Datenkontext im Knowledge Graphen, desto detaillierter und präziser fällt die Risikobewertung aus. Für die komplexe Analyse kommen hier Graph Algorithmen im Rahmen der Graph Data Science (GDS) zum Einsatz. Während der Shortest Path-Algorithmus den kürzesten Weg zu einer geschäftskritischen Anwendung ermittelt, lässt sich mit Hilfe der Betweenness- und Centrality- Algorithmen ein Risk-Score für jeden Knoten bzw. jedes IT-Asset im Netzwerk berechnen. Wird dieser Wahrscheinlichkeitswert den Hops der jeweiligen Pfade zugeordnet, entsteht eine Art „Vulnerability Tree“, der es erlaubt, mögliche Angriffsvektoren im Vorfeld zu identifizieren und präventiv zu entschärfen.
Graph Algorithmen dienen zudem zur Generierung sogenannter Graph Features. Dabei werden neue, prädiktive Parameter (Features) innerhalb der Graph-Rohdaten identifiziert, die sich extrahieren, mit anderen Suchkriterien kombinieren und anschließend in ML-Modelle überführen lassen. Findet z. B. der Similarity-Algorithmus ein für eine Ransomware-Gruppe charakteristisches Merkmal, lässt sich dieses als eigener Knoten im Graphen ablegen. Regeln und Suchkriterien werden so fortlaufend verfeinert und prädiktive Analysen (z. B. über mögliche Angriffsziele) verbessert.
Angriffsversuche in Echtzeit erkennen
Die Anwendung von GDS im Digital Twin ermöglicht es, auffällige Bewegungen und Ereignisse in Echtzeit zu erkennen. Die Sicherheitsteams können Bedrohungen im virtuellen Zwilling nachgehen, sie priorisieren und entschiedener vorgehen. Aufdecken lassen sich zum Beispiel:
- Verdächtige Aktionen: Graph-Algorithmen suchen nach ungewöhnlichen Mustern, die auf cyberkriminelle Aktivitäten am Rande oder innerhalb des IT-Netzwerks hinweisen. Dazu gehört z. B. eine hohe Zahl an Anmeldeversuchen einer IP-Adresse oder ein unerklärlicher Anstieg des Netzwerkverkehrs (DDoS).
- Datenleaks: Das Zugriffs-Monitoring auf Dateien und Ordner ermöglicht es, eine Kompromittierung frühzeitig zu entdecken. Das kann z. B. ein Nutzer sein, der auf abteilungsfremde Dokumente zugreift oder sich zu einem ungewöhnlichen Zeitpunkt einloggt. Sind bestimmte Parameter erfüllt, schlagen Alerts automatisch Alarm.
- Modus Operandi (MO): Cyberkriminelle Gruppen zeichnen sich oft durch eine bestimmte Angriffsstrategie und Technik aus. Dieser „Fingerabdruck“ der Angreifer lässt sich als Threat Intelligence im digitalen Zwilling hinterlegen, um Anzeichen einer bevorstehenden Attacke zu erkennen.
Neben der prädiktiven Analyse und der Echtzeit-Aufdeckung von Angriffen lässt sich der graphbasierte Digital Twin auch im Nachgang von Cyberattacken nutzen. Denn im Ernstfall müssen Sicherheitsteams auch hier den Weg der Angreifer durch das IT-Netzwerk nachverfolgen, um den vollen Umfang des Schadens zu erfassen und böse Überraschungen zu einem späteren Zeitpunkt zu vermeiden. Überhaupt sind die Anwendungsszenarien für einen digitalen Zwilling, der das IT-Netzwerk realitätsnah abbildet, nahezu unbegrenzt – und das nicht nur im Bereich IT-Sicherheit und Cyberschutz, sondern für das gesamte IT-Management.
Über den Autor: Dirk Möller ist seit über 20 Jahren in der IT-Branche unterwegs. Dank leitender Positionen bei Unternehmen wie Symantec, MongoDB und Couchbase entwickelte er detailliertes Fachwissen im Bereich NoSQL und Graphdatenbanken. Als RVP DACH & Emerging Regions bei Neo4j unterstützt Dirk Möller Kunden, bestehende Datenbank-Lösungen zu ersetzen bzw. zu erweitern, Kosten einzusparen und mit der Graphdatenbank Neo4j echten Mehrwert aus Daten zu gewinnen.
(ID:48799076)
:quality(80)/p7i.vogel.de/wcms/4b/17/4b1747f5ffd418d1cb55782eabb31fca/0112658908.jpeg "Der Autor: Dr. Jim Webber ist Chief Scientist von Neo4j und Gastprofessor an der Universität Newcastle. Zu seinem Spezialgebiet gehört u. a. die Fehlertoleranz von Graphdatenbanken. (Bild: Dr. Jim Webber)")
:quality(80)/p7i.vogel.de/wcms/42/aa/42aae19503ecb0e7949deaea99eed319/0102192446.jpeg "0102192446 (Bild: © aga7ta - stock.adobe.com)")