LARA ist eine innovative KI im Security Management Bereich. Sie wurde gemeinsam von ONTEC und Schoeller Network Control entwickelt und bietet maßgeschneiderte Sicherheitslösungen für verschiedene Kundenanforderungen. ONTEC, spezialisiert auf Künstliche Intelligenz, spielte eine zentrale Rolle in der Entwicklung, während Schoeller das Projekt mit ihrer Cybersecurity-Expertise federführend leitete.
Die Herausforderung
Der Einsatz von künstlicher Intelligenz im IT-Security-Bereich ist Teil eines kontinuierlichen Rüstungswettlaufs. Während Angreifer zunehmend KI-unterstützte Tools verwenden, setzen Verteidiger auf fortschrittliche KI-Mechanismen, um diesen Bedrohungen effektiv zu begegnen und die Sicherheitssysteme ständig zu verbessern.
Traditionelle SIEM-Systeme (Security Information and Event Management) sind zwar effektiv, aber gegen fortschrittliche Cyberbedrohungen oft unzureichend. Sie basieren stark auf vordefinierten Regeln und Signaturen zur Erkennung von Vorfällen. Diese Systeme haben jedoch Schwierigkeiten mit ständig wechselnden Log-Formaten und intelligenten Bedrohungen.
Die Lösung: LARA IT Security
Um dem entgegenzuwirken und den sich wandelnden Bedrohungen in der Cybersicherzeit zu begegnen, bedurfte es einer fortschrittlicheren und anpassungsfähigen Sicherheitslösung.
Das Projekt LARA wurde ins Leben gerufen: Die IT Security Lösung sollte diese Einschränkungen durch fortschrittliche KI-Fähigkeiten zu überwinden, die gegen solche Veränderungen unempfindlich sind.
Sie sollte sich auf die Analyse und Erkennung von Log-Datei-Anomalien konzentrieren.
Im Gegensatz zu fertigen KI-Lösungen wurde LARA entwickelt, um nahtlos in die interne on-premise SIEM-Lösung von Schoeller integriert zu werden.
Entwicklungsprozess
Die Entwicklung von LARA umfasste mehrere Phasen, die intensive Tests und Anpassungen beinhalteten. Federführend geleitet von der Schoeller Network Control durfte das ONTEC AI-Team das Projekt auf einer Teilstrecke unterstützen.
Bedarfsanalyse und Konzeption
Zu Beginn wurde eine detaillierte Bedarfsanalyse durchgeführt, um die spezifischen Anforderungen der Kunden zu verstehen. Dabei wurden typische Bedrohungsszenarien, die von den Kunden gemeldeten Schwachstellen und die bestehenden Sicherheitsinfrastrukturen berücksichtigt. Auf Basis dieser Analyse wurde das Grundkonzept für LARA entwickelt.
Modellentwicklung und Training
Das KI-Modell von LARA wurde mithilfe von Machine-Learning-Algorithmen entwickelt und trainiert. Über ein Jahr hinweg wurde LARA mit umfangreichen Datensätzen vortrainiert, die reale Sicherheitsvorfälle und Log-Daten umfassten. Dieser Vortraining-Prozess ermöglichte es LARA, ein tiefes Verständnis für normale und anomale Muster in Log-Daten zu entwickeln.
Nach dem Vortraining wurde LARA an die spezifischen Bedürfnisse jedes Kunden angepasst.
Der Clou dabei ist, dass LARA beim Kunden kontinuierlich dazulernen kann um die IT-Umgebung des Kunden immer besser kennen zu lernen.
Dazu gehörte die Feinabstimmung des Modells basierend auf den individuellen Betriebsparametern und Log-Daten der Kundenorganisationen.
Implementierung und Integration
Die Implementierung von LARA erfolgte in mehreren Schritten, beginnend mit Pilotprojekten bei ausgewählten Kunden.
LARA fungiert als virtueller SOC-Assistent (Security Operations Center), der Log-Dateien analysiert, um Anomalien zu identifizieren und zu korrelieren. Obwohl die KI die Geschwindigkeit und Genauigkeit der Bedrohungserkennung erheblich verbessert, bleibt die endgültige Entscheidungsfindung bei menschlichen SOC-Experten.
Der menschliche Faktor stellt eine der größten Schwachstellen in der IT-Sicherheit dar. Gleichzeitig sind gut ausgebildete Fachkräfte unverzichtbar. KI kann helfen, menschliche Fehler zu minimieren und Bedrohungen durch Social Engineering zu erkennen.
Dieser hybride Ansatz mindert Bedenken hinsichtlich einer vollständigen Automatisierung, insbesondere in sensiblen Branchen wie der Produktion.
Diese Pilotprojekte halfen dabei, die Praktikabilität und Wirksamkeit von LARA in realen Betriebsumgebungen zu testen. Nach erfolgreichen Pilotphasen wurde LARA schrittweise bei weiteren Kunden implementiert und in deren bestehende SIEM-Systeme integriert.
Kontinuierliche Verbesserung und Wartung
Nach der Implementierung bleibt LARA nicht statisch. ONTEC bietet kontinuierliche Unterstützung und Wartung, um sicherzustellen, dass LARA stets auf dem neuesten Stand ist und auf neue Bedrohungen reagieren kann. Regelmäßige Updates und Anpassungen werden basierend auf den neuesten Erkenntnissen und Bedrohungsinformationen vorgenommen.
Datenschutz und Einsatz
Ein zentrales Anliegen bei der Entwicklung von LARA war der Datenschutz. Angesichts der Sensibilität von Sicherheitsdaten wurde entschieden, LARA als On-Premises-Lösung zu implementieren, sodass die Daten im Rechenzentrum des Kunden verbleiben.
Obwohl LARA für den On-Premises-Einsatz konzipiert ist, bietet die Technologie die Flexibilität, auch in der Cloud betrieben zu werden, falls erforderlich, und gibt den Kunden somit Wahlmöglichkeiten.
Ergebnisse und Ausblick
Die Implementierung von LARA hat herausragende Ergebnisse gezeigt und ihre Fähigkeit unter Beweis gestellt, die Cybersicherheitsmaßnahmen erheblich zu verbessern.
Der Ansatz stellt die Erklärbarkeit und Nachvollziehbarkeit der KI-Entscheidungen sicher und entspricht potenziellen zukünftigen Standards innerhalb der EU.
Fazit
Mit LARA wurde eine fortschrittliche, anpassbare Sicherheits-KI entwickelt.
Dank der Projektleitung und Security-Expertise der Schoeller und der KI-Beratung durch die ONTEC wurden hochspezialisierte Kompetenzen verknüpft, welche in einem businesskritischen Umfeld den neuen Herausforderungen der Cybersicherheit stark begegnen können.
Die innovative Lösung im IT-Sicherheitsbereich kann fortan den zunehmenden Herausforderungen im Bereich Cybersicherheit selbstsicher begegnen.
Klingt spannend?
Gerne sprechen wir mit Ihnen über die Möglichkeiten, die KI für Ihr Unternehmen bereithält!