Risikomanagement: Lernendes Management von IT-Sicherheitsrisiken
Im Risikomanagement sind Risikoanalysen unentbehrlich. Letztere beinhalten die Auswahl von Gegenmaßnahmen und die Abschätzung von Ereignisschweren und Eintrittswahrscheinlichkeiten. Eine regelmäßige Durchführung solcher Analysen kann die IT-Sicherheit eines Unternehmens maßgeblich steigern. Nicht zu unterschätzen sind jedoch die erheblichen Ressourcen und der damit verbundene Personalaufwand.
Lernendes Risikomanagement
Ein automatisierter Red Teaming inspirierter Analyseansatz basiert zum einen auf Bedrohungskonsolidierungen. Zum anderen ist dieser mit einem lernenden System gekoppelt. Dieses berücksichtigt betriebswirtschaftliche Grenzen bei der Maßnahmenauswahl. In Kombination ermöglicht das lernende Risikomanagement eine regelmäßige ressourcensparende Durchführung von Risikoanalysen und leistet damit einen Beitrag zum Risikomanagement und der Verbesserung der IT-Sicherheit.
Projektablauf
Eine entsprechende Anwendung benötigt eine Datengrundlage zur Ermittlung möglicher Bedrohungen und Angriffspatterns für Netzwerkinfrastrukturen, Softwarestacks und Codebases. Eine solche Datengrundlage konnte durch die Konsolidierung mehrerer Datenbanken zu Schwachstellen, Bedrohungen, Angriffsmustern, Plattformen und Verwundbarkeiten erreicht werden. Die Anwendung der Bedrohungsmuster kann nun über Graphennetze ermöglicht werden. Anschließend sind Maßnahmen auf Grundlage der anwendbaren Bedrohungen ableitbar. Über das Feedback der Anwender*innen kann mithilfe inferentiellen Lernens die Maßnahmenauswahl verbessert werden. Als Resultat passt sich diese zunehmend besser auf das anwendende Unternehmen an.
Projektnutzen
- Erhebliche Steigerung der IT-Sicherheit durch Berücksichtigung neuartig auftretender Bedrohungen
- Neu auftretende Bedrohungen können bereits in der Analyse Berücksichtigung finden bevor diese beispielsweise durch Malwareausnutzung relevant werden
Beteiligte Industriepartner
- Widas ID GmbH
Gefördert durch
