Ransomware
KI-Agenten und Digital Twins für Cyber-Resilienz
Ein Modell für die Cyberabwehr in Unternehmen nutzt KI-Agenten und Digital Twins der IT-Umgebung, um ein permanent verfügbares, sich anpassendes System zu schaffen, das die Art und Weise verändert, wie Schutz vor Cyber-Bedrohungen funktioniert.
Save to Folio
Angreifer nutzen KI, um Schwachstellen in Hybrid-Cloud-, lokalen und Multi-Cloud-Infrastrukturen immer raffinierter auszunutzen. Bei den zum Teil Hunderten von Angriffen, denen Unternehmen täglich ausgesetzt sind, war der Bedarf an einem kontinuierlichen, adaptiven und proaktiven Ansatz für die Cyberabwehr noch nie so groß wie heute. Um diesem Bedarf gerecht zu werden, hat Trend Micro ein Betriebsmodell für die Cyberabwehr in Unternehmen eingeführt, das agentenbasierte KI und Digital Twins, also digitale Abbilder von physischen Gegenständen, wie industrieller Ausrüstung, Fahrzeugen, aber auch Gebäuden und und Patienten, kombiniert. Damit kann sich die Art und Weise, wie Unternehmen sich vor Cyberbedrohungen schützen, ändern.
Revolution der digitalen Zwillinge
Herkömmliche Sicherheitsbewertungen lassen sich mit der Aufnahme eines einzelnen Fotos eines Hauses vergleichen, aufgrund dessen auf Einbruchsrisiken überprüft wird. Digitale Zwillinge (Digital Twins) der IT-Umgebung fungieren als ein rund um die Uhr verfügbares Sicherheitssystem, das ständig aktualisiert wird. Sie sind ständig in Betrieb, passen sich den Systemen an und ermöglichen das sichere Testen von „Was-wäre-wenn“-Angriffsszenarien, ohne die tatsächlichen Systeme zu gefährden.
Diese Innovation der Trend Vision One™-Plattform bietet einen kontinuierlichen Zyklus aus Red und Purple Teaming, einem Prozess, der reale Angreifer nachahmt, um Schwachstellen aufzudecken, Erkennungsfunktionen zu testen und Abwehrmaßnahmen zu verfeinern. Der Ansatz ersetzt statische, einmalige Sicherheitsbewertungen durch einen dynamischen, kontinuierlichen Zyklus aus Bewertungen der Exponiertheit, Erkennungsvalidierung und proaktiver Richtlinienanpassung.
Zu der Funktionalität gehört:
- Autonomes Red Teaming: Durch die Simulation möglicher Angriffe auf einen digitalen Zwilling der IT-Umgebung des Unternehmens können Organisationen reale Angriffsszenarien sicher nachstellen (z. B. die Übernahme von Credentials eines Domänenadministrators oder das Exfiltrieren sensibler Daten). So können Sicherheitsteams Schwachstellen und Risiken identifizieren, bevor Angreifer sie finden.
- Kontinuierliche defensive Validierung: Anstelle von statischen Bewertungen führt die Lösung eine kontinuierliche Validierung der Erkennungslogik und der Sicherheitskontrollen durch. So können die Abwehrmaßnahmen auch bei sich weiter entwickelnden Bedrohungen robust bleiben.
- Umsetzbare und automatisierbare Risikominderung: Die Plattform generiert priorisierte Richtlinienempfehlungen, mit denen Netzwerkverteidiger Schwachstellen proaktiv beheben können. Dieser kontinuierliche Verbesserungszyklus sorgt für Widerstandsfähigkeit gegenüber realen Angriffen.
KI-Agenten
Der Ansatz von Trend nutzt autonome KI-Agenten in präzisen Digital Twin-Simulationen einer Umgebung. Sie werden anhand realer Bedrohungen und Angreiferverhaltens trainiert, sodass sie feindliche Taktiken in kontrollierten virtuellen Nachbildungen der IT-Infrastruktur simulieren können. Damit werden Unternehmen dabei unterstützt:
- Risiken im Voraus aufzudecken, nicht erst nach einem Vorfall
- Verstehen, wie Schwachstellen ausgenutzt werden können
- Die Abwehrmaßnahmen auf Basis KI-gestützter Erkenntnisse kontinuierlich zu verfeinern
- Sicherheitskontrollen anhand von Taktiken zu testen, die reale Angriffe widerspiegeln
- die Sicherheitslage durch automatisierte Empfehlungen proaktiv anzupassen
Der agentenbasierte KI-Ansatz arbeitet proaktiv, verarbeitet Bedrohungs-Blogs, integriert die neuesten Informationen aus der CVE-Datenbank und erkennt branchenspezifische Angriffsmuster. Anschließend simuliert er potenzielle Angriffstechniken gegen den vorhandenen digitalen Zwilling, identifiziert spezifische Schwachstellen, empfiehlt priorisierte Maßnahmen und implementiert selbstständig Schutzmaßnahmen, wo dies möglich ist – und das alles, bevor Angreifer überhaupt handeln können.