CAST-Workshop "Cognitive Security"
Die heute in der Praxis eingesetzte Software, IT-Systeme oder IT-Infrastrukturen in all ihren verschiedenen Installationen und Konfigurationen und die im Betrieb generierten Daten sind komplex und umfangreich. Sie könnten von Menschen zwar rein intellektuell hinsichtlich ihrer Sicherheitseigenschaften erfasst und bewertet werden, jedoch ist ein reines auf technische Expertise abgehobenes Vorgehen nicht effizient.
Erstens stehen nicht genügend Expertinnen und Experten zur Verfügung, um die schiere Menge an Aufgaben zu behandeln, und zweitens würde die Behandlung durch Menschen, auch wenn es sich um Fachleute handelt, zu viel Zeit beanspruchen. Hinzu kommt die hohe Dynamik der Entwicklung im Bereich der Informationstechnologie im Zeitalter der Digitalisierung, die praktisch alle Wirtschaftsbranchen erfasst hat. Da bei der Entwicklung von Informationstechnologie immer auch Zeit- und Wirtschaftlichkeitsaspekte eine Rolle spielen, werden auch häufig Bestandscode, Services oder Code von anderen Herstellern verwendet, bei deren Entwicklung Sicherheitsfragestellungen eine untergeordnete Rolle gespielt haben, so dass sich Sicherheitslücken über viele Versionen von Produkten und Services bestehen bleiben. Daher braucht man hier effizientere Ansätze.
Cognitive-Security-Ansätze zielen darauf ab, mit einer für Menschen kaum zu überschauenden und handhabbaren Komplexität, ergebenden Sicherheitsfragestellungen behandeln zu können.
Zu diesen Ansätzen gehört beispielsweise die Anwendung der Methoden des maschinellen Lernens, mittels derer die Erkennung von Schwachstellen oder bereits durchgeführten Angriffen wiederum von Informationstechnologie bewältigt wird und somit die Expertinnen und Experten, in deren Tätigkeitsspektrum diese Aufgaben lagen, entlastet werden.
Rheinstraße 75, 64295 Darmstadt
Weitere Hinweise dazu finden Sie in unserer Datenschutzerklärung
Tel. +49 6151 869 230
claudia.prediger@cast-forum.de
www.cast-forum.de