Das kognitive System Watson von IBM soll zukünftig IT-Sicherheitsexperten bei der Analyse und der Überwachung von Cybergefahren unterstütze. Derzeit laufen Pilotprojekte an acht US-Unis.
In Kooperation mit acht amerikanischen Universitäten startet der IT-Sicherheitsarm von IBM ein Pilotprojekt, um das kognitive System Watson fit für die Cyberabwehr zu machen. Ziel ist es, IT-Sicherheitsexperten in Unternehmen bei Analyse, Auswertung sowie Monitoring von Cybergefahren zu unterstützen. Darüber hinaus soll Watson im Fall eines Angriffs auch Empfehlungen für die jeweils passende Sicherheitsstrategie geben. Ab Herbst 2016 werden rund 200 IT-Studenten der am Pilotprojekt beteiligten Universitäten dem kognitiven System grosse, themenbezogene Datenmengen zuführen und es für kommende Aufgaben trainieren.
«Viele IT-Sicherheitsverantwortliche sind überfordert mit der Bewältigung der ständig steigenden Datenflut. Die Identifizierung von Sicherheitslücken wird dabei oft zur Suche nach der berühmten Stecknadel im Heuhaufen», sagt Gerd Rademann, Business Unit Executive Security Systems, IBM DACH. «Wir setzen daher auf den Einsatz von kognitiven Watson-Technologien, um Cyberkriminalität künftig noch effektiver zu bekämpfen. Das lernende System kann sehr grosse Datenmengen in Echtzeit verarbeiten und analysieren, schnell Muster und Anomalien erkennen und in einem weiteren Schritt auch Empfehlungen für denkbare Abwehrstrategien geben», führt er weiter aus.
Sicherheitsvorfälle ohne Ende
Der Bedarf ist da: Jüngste Studien belegen, dass Unternehmen im Durchschnitt täglich rund 200'000 Hinweise auf Sicherheitsvorfälle bekommen. Die Vorfälle sind in den allermeisten Fällen zwar eher unkritisch, ihre Bearbeitung kostet aber etwa 21'000 Stunden pro Jahr beziehungsweise 1,3 Millionen Dollar. Ziel von IBM ist es, Watson mit bis zu 15'000 Sicherheitsdokumenten pro Monat zu füllen. Dazu gehören auch die Berichte der IBM X-Force-Teams, die seit über 20 Jahren zur Cybersicherheit forschen. Diese Berichte dokumentieren das geballte Wissen der IT-Sicherheitsexperten zu über acht Millionen Spam- und Phishing-Attacken sowie zu über 100'000 dokumentierten Systemschwachstellen. Das Pilotprojekt soll nun neue Optionen in der Bekämpfung von Cybergefahren bieten. Denn Daten bewegen sich im virtuellen Raum immer schneller von A nach B. Dies öffnet auch neue Türen für Cyberkriminelle: Die Attacken häufen sich und nehmen Ausmasse an, die ein einzelner IT-Sicherheitsverantwortlicher kaum mehr alleine kontrollieren kann. Ziel der Kooperation von Universitäten und IBM ist es daher, ihn mit kognitiven IT-Sicherheitslösungen zu unterstützen, dass er auf aktuelle Gefahren angemessen reagieren kann.
