Automatisierung der Abläufe im IT-Schwachstellen- und Patchmanagement mit Künstlicher Intelligenz
Die Nachrichten über Cyberangriffe auf Organisationen nehmen nicht ab. Dabei zählen schon lange nicht nur privatwirtschaftliche Unternehmen zu den Opfern. Auch Krankenhäuser, Kammergerichte und Stadtverwaltungen sind mittlerweile immer häufiger betroffen. Organisationen sind mit der zunehmenden Digitalisierung auch steigenden Risiken durch Cyberangriffe ausgesetzt. IT-Sicherheitsverantwortliche werden mit einer Flut von Informationen konfrontiert, die potenzielle und tatsächliche Angriffe beschreiben. Dabei den Überblick zu behalten, ist eine komplexe Aufgabe, die vielen schwerfällt. Durch den Fachkräftemangel in der IT-Sicherheit fehlen häufig die Kapazitäten und Kompetenzen, um adäquate Verteidigungsmaßnahmen festzulegen. Gerade kleine und mittelständische Unternehmen (KMU) trifft es dabei besonders hart.
Das Vorhaben PatchPilot hat sich zum Ziel gesetzt, die IT-Risiken zu vermindern, die aus bekannten Sicherheitslücken und dem Einsatz veralteter Software entstehen. Ein wesentlicher Erfolgsfaktor für eine sichere IT-Infrastruktur besteht darin, Sicherheitslücken unmittelbar nach deren Bekanntwerden zu schließen – beispielsweise durch einen Patch. Im Vorhaben PatchPilot werden die IT-Systeme eines Unternehmens in einem Management-Programm abgebildet. Hierzu soll erforscht werden, welche Verfahren der Künstlichen Intelligenz eingesetzt werden können, um für den Kunden relevante veröffentlichte Warnungen, Sicherheitslücken oder Patches zu analysieren und zu bewerten. Die Bewertung erfolgt dann auf Grundlage der individuellen Systemarchitektur des Kunden. So wird unter anderem analysiert, ob ein physischer Zugriff auf das System überhaupt möglich ist. Das Programm hilft dann bei der Entscheidung, geeignete Maßnahmen umzusetzen.
Die Sicherheit von IT-Plattformen ist ein entscheidender Erfolgsfaktor für die Digitalisierung. Es ist zu erwarten, dass sich der Trend der vergangenen Jahre fortsetzt und sich die Cyber-Sicherheitslage weiter verschärft, sodass Unternehmen noch stärker in den Fokus von Cyberkriminellen rücken. Das im Vorhaben entwickelte innovative Management-Programm Patch Pilot unterstützt Unternehmen dabei, das Sicherheitsniveau ihrer IT-Infrastruktur zu steigern und sich so besser vor wirtschaftlichen Schäden zu schützen. Dabei wird durch den Einsatz von künstlicher Intelligenz ein Automatisierungsgrad erzielt, der durch bisher übliche Lösungen noch nicht zur Verfügung stand. Dies ermöglicht es insbesondere kleinen und mittelständischen Unternehmen, den Stand ihrer IT-Sicherheit aufrechtzuerhalten ohne dafür auf zusätzliche IT-Sicherheitsspezialisten angewiesen zu sein.