KI und Maschine Learning, Christoph Barreith
Gehalten auf der Veranstaltung: Bechtle Competence Days 2019.
Informationen zur Veranstalung: https://www.bechtle.com/news/bechtle-update/2019/trend/das-waren-die-bechtle-competence-days-2019
3. |
Agenda
• Warum?
• Wie?
• Wer?
• Was?
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 3
4. |
Warum KI? - Die LED ist keine Weiterentwicklung der Kerze…
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 4
5. |
Der Grund einer KI in der CyberSecurity
AV Industrie AnalystViele, viele böse Jungs Mathematisches KI Modell
Erzeugt Malware-Definition
~2h pro AV- Definition
~5 AV Definitionen/Tag, erkennt ~<100 Dateien
€ € €
Skalierung ist teuer + langsam
Infizieren Ihre Geräte
~1/10th Sekunde für eine neue Mutation
~1-2M Dateien/Tag
Werden von Ihnen bezahlt
Skalieren günstig + schnell
Schütz vor Infektionen
~100 ms für einen Scan
Unbegrenzt
€
Keine Skalierungsgrenze
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 5
6. |
Ein Beispiel: Erkennung von Hund und Katze
‘Nostrils open’?
‘Nostrils size’?
‘hanging ears?’
‘Tongue visible’?
‘Tongue width’?
‘Tongue length’?
‘Eye roundness’?
‘pupil roundness’?
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 6
7. |
Ein Beispiel: Erkennung von Hund und Katze
‘Nostrils open’ = 1.0
‘Nostrils size’ = 0.9
‘Ears hanging’ = 0.1
‘Tongue visible’ = 0.8
‘Tongue width’ = 0.7
‘Tongue length’ = 0.4
‘Eye roundness’ = 0.9
‘pupil roundness’ = 0.9
‘Tongue visible’ = 0.0
‘Tongue width’ = 0.0
‘Tongue length’ = 0.0
‘Nostrils open’ = 0.2
‘Nostrils size’ = 0.1
‘Ears hanging’ = 0.0
(0.1, 0.9, 0.9, 1.0, 0.9, 0.8, 0.7, 0.4) (0.0, 0.5, 0.1, 0.2, 0.1, 0.0, 0.0, 0.0)
feature vector des Hundes feature vector der Katze
‘Eye roundness’ = 0.5
‘pupil roundness’ = 0.1
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 7
10. |
Passion. Persistence. Drive.
2012 gegründet
Heute über 850 data scientists, engineers, security
researchers, incident responders und industry
professionals
Weltweite Präsenz
Fastest-growing EPP company in den letzten 10
Jahren
6000+ Kunden und 15+ Mio. geschützten Endpoints
Ryan Permeh
Founder and
Chief Scientist
Stuart McClure
CEO and Founder
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 10
11. |
Cylance Ansatz für ganzheitliche Endpoint Security
Cylan ceOPTIC S
E N D P O I N T D E T E C T I O N A N D R E S P O N S E
Cylan cePR OTECT
A I - D R I V E N A D VA N C E D T H R E AT P R E V E N T I O N
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 11
12. |
Cylance PROTECT
14
18
6
18
17
20
18
21
0 5 10 15 20 25
Goldeneye
Sauron/Strider/Remsec
Zcryptor
GlassRat
Shamoon 2
WannaCry
QakBot 17
NotPetya
Temporal Predictive Advantage
“Temporal Predictive Advantage”, Zeit in Monaten in der CylancePROTECT in der Lage war, einen neuen
Threat zu erkennen und zu blockieren, bevor er “in der Wildnis” gesehen wurde – OHNE irgendwelche
Updates oder spezielle Konfigurationen
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 12
13. |
In einem Slide …
Was Cylance NICHT machtWas Cylance macht
Antivirus und Endpoint Detection & Response basieren auf
vorherigem Wissen über Angriffe und Bedrohungen
KI/ML kann zentral aus repräsentativen Beispieldaten lernen:
Neue Angriffe und Bedrohungen zu erkennen
Dezentral, unabhängig von Netzwerkverbindungen und
performant auf Endgeräten zu erkennen
Cloud Management
wird aber NICHT für die Erkennung benötigt!
Ideal auch für „offline“ Erkennung in abgeschotteten Netzwerken
Ressourcen schonend auf dem Client
Erweitert die Angriffsprävention
Ermöglicht umfassende Automatisierung
Verkürzt die Zeit bis zur Entdeckung laufender Angriffe
Reduziert den Betriebsaufwand für Detection & Response
Ideal auch als Ergänzung eines klassischen AV (z.B. Windows
Defender im O365 Paket)
Auch als Managed Service von Bechtle erhältlich
April 2019 KI und Maschine Learning I Christoph Barreith I Stand Sec 5 13
14. Zeit für Fragen.
Über eine Bewertung dieses Vortrags
in der App würden wir uns freuen.
Besuchen Sie uns an Stand Sec 5.
Weitere Informationen finden Sie hier:
https://www.bechtle.com/it-loesungen/security
Hinweis der Redaktion
Warum braucht es eine KI in der Malware Erkennung?
Warum haben wir die LED entwickelt? Kerze macht doch auch Licht. Also beide machen Licht, aber wenn wir einen klassischen AV weiterentwickeln, kommen wir nie zur KI, genau wie die Weiterentwicklung der Kerze nie zur LED führt!