Vectra Networks, der führende Anbieter von automatisiertem Gefahrenmanagement, stellt heute den weltweit ersten virtuellen CISO vor. Dieser völlig neuartige Chief Information Security Officer basiert auf künstlicher Intelligenz (Artificial Intelligence, AI). Der Vectra CISO ist voll einsatzfähig und kann strategische, fachkundige Entscheidungen treffen, die Unternehmen bei ihrem Cybersecurity-Vorgehen unterstützen.
Aktuell ist die Security-Branche geprägt von einem massiven Fachkräftemangel. Viele Unternehmen wissen nicht, wo sie erfahrene Mitarbeiter finden können. Besonders schwierig erweist es sich, qualifizierte Chief Information Security Officer zu rekrutieren und zu halten. Obwohl diese Position hohe Gehälter verspricht, gibt es viel zu wenige qualifizierte Kandidaten auf dem Arbeitsmarkt. Hinzukommt die Schwierigkeit, einen guten CISO ans Unternehmen zu binden: Die meisten Mitarbeiter in dieser Position halten ihrem jeweiligen Arbeitgeber weniger als zwei Jahre die Treue.
„Es gibt im Moment einen großen Bedarf an gut ausgebildeten Cybersecurity-Experten und viel zu wenige Bewerber“, sagt Oliver Tavakoli, CTO bei Vectra Networks. „Aufbauend auf unserem Erfolg bei der Schaffung eines virtuellen Sicherheitsanalysten, der die Sichtung und Aufdeckung von Cyberbedrohungen auf wenige Minuten reduziert, war es der natürliche nächste Schritt für uns, einen virtuellen CISO zu schaffen, der geschäftskritische Entscheidungen treffen kann und gleichzeitig weiß, wo es die besten Burger der Stadt gibt.”
Bei der Entwicklung des Vectra Virtual CISOs wurden zunächst über hundert CISOs bei ihrer tagtäglichen Arbeit beobachtet. Mithilfe von maschinellem Lernen konnte Vectra Networks deren Verhaltensweisen aufzeichnen und schnell feststellen, welche ihrer Entscheidungen langfristig kontraproduktiv wären – wie beispielsweise der Einsatz zusätzlicher Anti-Virus Programme oder Firewalls – und welche wiederum die IT Sicherheit tatsächlich verbessern würden. Hinsichtlich modernerer Sicherheitslösungen hatte der virtuelle CISO allerdings keinerlei Bedenken.
In einem nächsten Schritt wurde die Entscheidungsfindung von 1.000 CISOs aufgezeichnet. Diese Daten wurden dann in ein Bayes-Netzwerk eingegeben, um die Wahrscheinlichkeit der Entscheidungen zu berechnen. Das darauf basierende System konnte nun erkennen, wann ein CISO einen ungewöhnlichen Entschluss getroffen hatte. Es konnte aber nicht sehen, ob dies mit der Kompetenz oder dem visionären Intellekt zusammenhing. Schließlich wurden die Daten in ein 42-lagiges rekursiv neuronales Netz eingegeben, um ein tiefes Lernmodell zu trainieren. Dieses Training dauerte rund 50 Tage und fand auf mehr als tausend GPU-fähigen Rechenknoten statt. Während der Beta-Prüfung überzeugte rNN mit nahezu perfekter Präzision und Rückruffähigkeit. Er stürzte allerdings zusammen, als er gefragt wurde: „Wärst Du wirklich noch hungrig, wenn Du Nudeln und Anti-Pasta essen würdest?“
Alle eingesetzten virtuellen CISOs sind über ein Singularity Mesh miteinander verbunden, das alle eingegebenen Metadaten und die aus ihnen resultierenden Entscheidungen der virtuellen CISOs sammelt. Dieses Mesh-Netzwerk ermöglicht es den virtuellen CISOs, Daten auf TTPs zu teilen. Zudem gestattet es allen Instanzen, die Informationen in weniger als 28 Nanosekunden zu empfangen.
„Der Vectra Virtual CISO arbeitet nahezu perfekt”, erklärt Floral Poi, Chief Security Enthusiast bei Lar Genterprize, Inc. „Er fällt zentrale Entscheidungen für unser Unternehmen. Aber am allerwichtigsten ist, dass er weiß, wo es das beste Essen gibt. Auch wenn er in letzter Zeit ein bisschen empfindsam zu reagieren scheint, wenn wir uns für Pizza statt für Burger entscheiden.”
Der Vectra Virtual CISO ist ab sofort verfügbar. Sein Preis startet bei fünf Bitcoins pro Entscheidung. Weitere Informationen finden Sie unter: https://vectranetworks.com/AprilFirst
