Automatische Neutralisierung von Cyberangriffen

Im Gespräch mit unserer Redaktion beschreibt Éléna Poincet von Tehtris die Dringlichkeit, Unternehmen mit KI und interoperablen Cyberabwehrlösungen vor hochentwickelten Cyber-Angriffen zu schützen.

Éléna, wie können wir unsere europäische Cybersouveränität verbessern?
Europäischer Patriotismus im Sinne eines Wirtschaftspatriotismus ist der Schlüssel zur Gewährleistung unserer Cyber-Autonomie. Europa verfügt über effektive Fähigkeiten und Cyberverteidigungslösungen. Es liegt in der Verantwortung der Staaten und Unternehmen, diese Angebote zu nutzen. Wir müssen jetzt eine europäische Führungsrolle in der Cybersicherheit aufbauen, um Cyberkriminalität zu bekämpfen. Um uns und unsere Autonomie dabei international zu behaupten, ist das Vertrauen in innovative KMU jetzt entscheidend. In 10 Jahren wird es zu spät sein.

Éléna Poincet sieht in der automatisierten Neutralisierung von Cyberbedrohungen die einzige Möglichkeit für Unternehmen, im „Cyber-Wettrüsten“ Schritt zu halten.

Was sind in diesem Zusammenhang die Vorteile Ihrer XDR-Plattform?
Im Jahr 2022 müssen alle Unternehmen in der Lage sein, sich zu verteidigen. Die Anschaffung einer hochautomatisierten und interoperablen Cyberabwehrlösung wird zur obersten Priorität, um Blitzangriffe zu neutralisieren. Es bleibt keine Zeit für menschliche Reaktionen. Unsere XDR-Plattform erfüllt diese Aufgabe: Sie sammelt, analysiert und neutralisiert Cyberangriffe in Echtzeit automatisch und ohne menschliches Zutun. Sie ist ohne Hintertüren konzipiert und tastet die geschützten Dateien garantiert nicht an. Mit der Tehtris XDR-Plattform sind IT-Teams für das Unerwartete gerüstet.

Sie betonen die „Neutralisierung von Cyberangriffen ohne menschliches Eingreifen“. Was bedeutet das für Unternehmen?
Angesichts der Geschwindigkeit, mit der sich Cyber-Bedrohungen ausbreiten, haben Mitarbeiter in den Organisationen heute nicht mehr die Zeit, manuell auf die fortschrittlichsten unbekannten Angriffe zu reagieren. Nur die XDR-Technologie erfüllt diese Anforderung. Unternehmen wünschen sich Lösungen, die flexibel und einfach zu bedienen sind, die der IT-Abteilung Zeit sparen, Informationen zentralisieren und die Cybersicherheit optimieren, ohne die Systeme weiter zu belasten. Der Einsatz von Technologien zur Vereinfachung, Zentralisierung und Orchestrierung ermöglicht es Analysten, sich auf wichtige Aufgaben zu konzentrieren. Dies bedeutet Zeitersparnis und Effizienz für alle Beteiligten.

Welche Rolle spielen neue Technologien rund um KI und maschinelles Lernen in Ihrer Lösung?
Künstliche Intelligenz ist ein zentrales Element. Seit ihrer Konzeption im Jahr 2012 wurde unsere Plattform dank ihrer künstlichen Intelligenz CYBERIA mit maschinellem Lernen und Deep Learning entwickelt. Informationen aus den verschiedenen Cybersicherheitsmodulen der Infrastruktur werden analysiert und Bedrohungen dann in Echtzeit und ohne menschliches Zutun erkannt und neutralisiert. Dies bietet dem Cybersicherheitsteam des Unternehmens eine 360° Übersicht über die Sicherheitslage.

Wo ist Ihre Lösung bereits im Einsatz und können sich auch KMUs die Kosten leisten?
Unsere Lösung wird in 120 Ländern eingesetzt, in allen Branchen und von multinationalen Unternehmen bis hin zu kleinen Firmen. Jede Organisation, unabhängig von ihrer Größe, muss in der Lage sein, von einem wirksamen Cyberschutz zu erschwinglichen Kosten zu profitieren. Aus diesem Grund haben wir eine Online-Lösung für kleine und mittlere Unternehmen eingeführt, die nicht das IT-Security-Budget großer Unternehmen haben. Unsere Lösung ist „schlüsselfertig“ und in weniger als fünf Minuten installiert – und kann dann einen optimalen Schutz gewährleisten.

Cloud oder On-Premise – welche Optionen und APIs bieten Sie an?
Wir bieten beides an – wir passen uns da ganz an die Präferenzen unserer Kunden an. Auch die Integration von externen Lösungen ist unbegrenzt möglich. Unsere Plattform ist sehr offen konzipiert und wurde um leistungsfähige und effiziente APIs ergänzt. Die APIs ermöglichen es, eine Vielzahl von bestehenden, auch verwandten Lösungen, zu integrieren. Dabei kann dies ohne besonderen Integrationsaufwand und auf völlig flexible Weise geschehen.

Welchen Beitrag können Sie zu einem deutschen Cyber-Ökosystem leisten?
Unser Ziel ist es, einen Beitrag zum deutschen Cyber-Ökosystem zu leisten, indem wir mit lokalen Akteuren zusammenarbeiten. Unsere Technologie ist mittlerweile seit 10 Jahren etabliert und wir sind überzeugt, dass sie die Bedürfnisse deutscher Unternehmen und Verwaltungen erfüllt. Unser Engagement in Verbänden wie Teletrust und das SecurITy-Label made in EU, das wir kürzlich erhalten haben, sind nur die ersten Schritte im deutschen Ökosystem.

Wann werden Sie Ihre Kunden in Ihrem neuen Büro in Frankfurt erreichen können?
Wir sind einsatzbereit. Unser Team wird unter der Leitung von Olaf Müller-Haberland, unserem Country Manager, schnell wachsen. Unser Beitrag zum Cyber-Ökosystem wird natürlich auch die Schaffung von Arbeitsplätzen in Deutschland beinhalten. Wir wollen mit unseren Teams so nah wie möglich an unseren Kunden sein. Wir suchen Mitarbeiter als Integratoren, Cybersecurity-Ingenieure, technische Kundenbetreuer, Vertriebs- und Pre-Sales-Architekten sowie Marketing-Manager.

Warum hat die „Digitale Transformation“ ohne Cybersicherheit und Vertrauen in unsere Lösungen keine Chance?
Das letzte Jahrzehnt stand im Zeichen des ökologischen Wandels, dieses Jahrzehnt sollte auch das Jahrzehnt der digitalen Transformation sein. Viele europäische Regelungen haben sich in den letzten Monaten in diese Richtung bewegt (DSA, DMA, NIS2…). Unsere digitale Autonomie wird unter der Bedingung erreicht, dass wir gut durchdachte europäische Cybersicherheitslösungen verwenden, die von vornherein sicher und ethisch einwandfrei sind. Das „digitale Europa“ ist mit amerikanischer und israelischer Software „groß“ geworden. In diesem Zusammenhang ist es schwierig, Vertrauen in europäische Lösungen zu etablieren, auch wenn sich in den letzten Monaten ein Stück weit ein Wandel vollzogen hat.
Auch wenn es heute unmöglich ist, eine totale technologische Kontrolle zu etablieren, haben Unternehmen auf europäischer Ebene die Möglichkeit, zu 100 % europäische Cybersicherheitslösungen zu verwenden. Es ist von entscheidender Bedeutung, den Schutz unserer Daten und unseres Vermögens zu kontrollieren. Aus diesem Grund kämpfen wir gegen Cyberspionage und Cybersabotage und positionieren uns als europäische Vertrauenspartei.

Wie wollen Sie insbesondere deutsche Unternehmen motivieren, mehr Geld in Cyber Security und Produktsicherheit zu investieren?
Es ist entscheidend, Angriffe zu antizipieren, anstatt zu reagieren. Im vergangenen Jahr wurden fast 92 % der deutschen Unternehmen angegriffen. Eine Antiviren-Software reicht heute nicht mehr aus, um sich vor den verheerendsten unbekannten Angriffen zu schützen. Es wird immer wichtiger, Angriffe in Echtzeit und ohne menschliches Zutun erkennen und neutralisieren zu können. Die eXtended Detection and Response-Technologie (XDR) ermöglicht es CISOs, die Herausforderungen der Unmittelbarkeit zu meistern. Genau das bieten wir unseren Kunden seit 2012. Dank maschinellem Lernen und Deep Learning werden subtile Aspekte von Bedrohungen erkannt, die für das bloße Auge unsichtbar wären. Die in diesen Bereichen gesammelte Erfahrung ist unser wichtigstse Kapital. Dabei sind wir der einzige Anbieter in der Europäischen Union, der von Gartner® im Market Guide for Extended Detection and Response 2021 als repräsentativer Anbieter anerkannt wurde.

Inwieweit ist der Krieg über das Internet bereits in Europa angekommen?
Cyberkriminalität ist allgegenwärtig und bringt Kollateralschäden mit sich. Seit Beginn des russisch-ukrainischen Konflikts ist die Zahl der täglichen Angriffe nach wie vor beträchtlich, aber nicht in die Höhe geschnellt. Als Beispiel sei hier das von Viasat Inc. betriebene KA-SAT-Satellitensystem genannt, ein Cyberangriff, der von Russland gegen die Ukraine geführt und von der Europäischen Union verurteilt wurde. Mehrere Organisationen in der Ukraine sind von Angriffen betroffen, die auf neuer Malware wie WhisperGate und HermeticWiper basieren. Auch in Russland sind Bedrohungen und Spionageoperationen zu beobachten. Diese Cyberkriminalität ist in hohem Maße um kriminelle Organisationen herum organisiert, bei denen es sich um echte Unternehmen mit Personalwesen, Forschung und Entwicklung, Finanzdienstleistungen, Aufklärung usw. handelt.
Leider befinden wir uns in einem „Wettrüsten der Cyberabwehr“. Die automatische Neutralisierung von Angriffen in Echtzeit ist die einzige Möglichkeit, um mit diesen blitzartigen Cyberangriffen fertig zu werden.

In Russland hat sich seit Jahren eine riesige Hacker-Gemeinschaft gebildet, und auch viele Privatpersonen leben davon.
Auf welche Bedrohungsszenarien müssen wir uns vorbereiten?
Russische und ukrainische Angreifer sind bereits gut mit Cyberwaffen ausgerüstet. In Russland werden regelmäßig Gruppen wie APT28 und Sandworm genannt. Die Ukraine wiederum ist dafür bekannt, dass sie einige der effektivsten kriminellen Gruppen beherbergt.
In diesem Zusammenhang müssen wir sehr wachsam bleiben. Ein Cyberangriff ist schnell vorbereitet und seine Folgen sind erst langfristig zu spüren.
Wir müssen mit einer Diversifizierung der Angriffe (Ransomware, DDOS) und der Ziele rechnen. Private Unternehmen, staatliche Infrastrukturen (Gesundheitswesen, Wasser, zivile Güter) oder kritische Infrastrukturen werden ins Visier genommen werden. Kein Sektor kann wirklich verschont bleiben. Die Sicherheitsbehörden in Europa und insbesondere in Deutschland haben die Alarmstufe erhöht. Die NATO-Mitgliedsländer rechnen mit Störaktionen, Ransomware oder anderen Angriffen auf kritische Infrastrukturen.

Wir sind sehr gespannt auf die Zukunft der Quantencomputertechnologien, die mit Sicherheit erhebliche Fortschritte bei der Rechenleistung, den Betriebskosten und der Geschwindigkeit bringen werden. Kann die rechtzeitige und rasche Entwicklung des Quantencomputings uns besser schützen?
Die Quanteninformatik basiert auf Quantensystemen, die eine Vielzahl von mathematischen Berechnungen schnell und parallel durchführen. Seit einigen Jahren zeichnet sich ein Quantenwettlauf ab, denn einige Staaten (USA, China, Russland, EU, Vereinigtes Königreich) investieren bereits seit mehr als 40 Jahren in diese Technologie.
Diese Technologien, die eine schnelle Auflösung und Verarbeitung ermöglichen, können uns insofern schützen, als die Cybersicherheit auf Schutz-, Erkennungs- und Abhilfemaßnahmen beruht, die eine sehr hohe Ausführungsgeschwindigkeit erfordern. Andererseits beruhen Quantencomputer auf Algorithmen, die nur „probabilistisch“ sind, und sie sind empfindlich gegenüber Umweltschwankungen (Temperaturschwankungen, Magnetfelder).
Obwohl noch kein Quantencomputer leistungsfähig genug ist, um die derzeitigen Schutzmechanismen wirklich überflüssig zu machen, ist es ratsam, so gut wie möglich vorbereitet zu sein. Tehtris ist ein Pionier im Bereich XDR-Technologie. Unsere innovationsgetriebene Philosophie erlaubt es uns daher, sowohl den Unwägbarkeiten von heute als auch denen von morgen zu begegnen.

Weitere Informationen unter:
https://tehtris.com/de/

Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.

2 Kommentare

Kommentare sind deaktiviert.