Alphabets neue Sicherheitsfima Chronicle

Terry Ray, CTO von Imperva
Terry Ray, CTO von Imperva

Die Idee dahinter scheint zu sein, gesammelte Sicherheitslogs aller Art an diese neuen Systeme weiterzuleiten – ähnlich wie bei Analyseplattformen, die bereits auf dem Markt sind. Und die Daten dann von den Systemen durchforsten zu lassen, um die Nadel im Heuhaufen zu finden. Doch so vielversprechend das auch klingen mag: In Wirklichkeit erfordern viele dieser Allzwecksysteme, die alles und jedes analysieren, ein hohes Maß an Benutzerinteraktionen, Diensten und vor allem Know-how.

Vielleicht steht dahinter die Hoffnung, dass künstliche Intelligenz die ganze Arbeit übernehmen wird, aber ich denke, dass wir davon noch weit entfernt sind. Zumindest auf absehbare Zeit wird man weiterhin Menschen brauchen. Und da einigen Schätzungen zufolge bis 2021 nicht weniger als 3,5 Millionen Stellen in der Cybersicherheit unbesetzt sein werden, dürfte es zumindest sehr schwierig werden, qualifizierte Fachkräfte für hochentwickelte Analysen zu bekommen.

Was ich häufiger gesehen habe, ist das Sammeln und anschließende gezielte Verarbeiten von Logdaten, um aus den rohen Daten verwertbare Nachweise herauszufiltern und die nicht sicherheitsrelevanten Ereignisse auszusieben. Dann lassen sich diese Resultate im Rahmen einer allgemeinen Bedrohungserkennung effektiv verwenden, da dank der Vorverarbeitung weniger Know-how erforderlich ist.

#Netzpalaver #Imperva #Chronicle