Advanced Persistent Threats

Stellen Sie sich vor, ein Eigenheimbesitzer bräuchte einen Monat, um festzustellen, dass im zweiten Schlafzimmer ein Einbrecher lebt. Das ist unwahrscheinlich, und dennoch passiert Entsprechendes im Grunde häufig, wenn ein APT (Advanced Persistent Threat) ein Unternehmen infiltriert. Eine 2018 vom Ponemon Institute durchgeführte Studie zeigt, dass Firmen in den USA durchschnittlich 197 Tage brauchten, um einen APT-Eindringling zu erkennen.¹ Intel IT hat sich zum Ziel gesetzt, seine Fähigkeit zur schnellen Erkennung und Eindämmung von APTs und der Behebung möglicher Auswirkungen zu verbessern. Derartige Netzwerkattacken sind gekennzeichnet durch verborgene, besondere Malware, die speziell für die Zielumgebung entwickelt wurde. Unter den ständig überwachten Bedrohungen der Informationssicherheit machen APTs zwar nur einen kleinen, aber äußerst zerstörerischen Anteil aus. Unser Ansatz für APTs beruht auf zwei bedeutenden Konzepten. Als Erstes wechseln wir vom aktiven Beobachten und Warten auf negative Ereignisse zur Eindämmung solcher Ereignisse durch die Anwendung intelligenter Softwareagenten. Wir bauen eine Architektur für die Informationssicherheit auf, bei der wir darauf vertrauen können, dass 99 % der eintretenden Angriffe erfolgreich eingedämmt werden können. Und dank der 99%igen Abwehr von Bedrohungen haben wir dann mehr Raum, um das eine Prozent an Bedrohungen aufzuspüren, das es schafft, unsere Verteidigung zu umgehen. Wir setzen wegweisende Techniken wie maschinelles Lernen für das Erkennen von Anomalien und Musteranalyse ein, um APTs in unserer Umgebung festzustellen. Mit APTs wird üblicherweise das Ziel verfolgt, Daten zu stehlen, und Daten sind Intels wertvollste Vermögenswerte. Unser Konzept für die Informationssicherheit ist darauf ausgerichtet, diese Daten auf bestmögliche Weise und möglichst effizient zu schützen.