1 24 Table of Contents 26 52

NET 5/24

www.net-im-web.de 25 05/24 Warum NIS2? Dafür gibt es verschiedene Tools, Best Practices und Frameworks, die sie nutzen können. Zum Beispiel bietet Darktrace zahlreiche Funktionen in den Bereichen Sichtbarkeit, Behandlung von Vorfällen und Berichterstattung. So sind die von der NIS2 gefordertenMaßnahmen weder umstritten noch alarmierend, sondern helfenUnternehmen bei der Verbesserung ihres Sicherheitsstatus. Der Einsatz von künstlicher Intelligenz (KI) ist zwar nicht unbedingt erforderlich, doch die NIS2 empfiehlt, dass „die Mitgliedstaaten den Einsatz jeglicher innovativen Technologie, ein- schließlich künstlicher Intelligenz, för- dern sollten“. Da die vorläufige Fassung des NIS2-Textes von Mai 2022 stammt – sechs Monate, bevor ChatGPT und andere Tools für generative KI bekannt wurden, – bleibt der Hinweis recht vage. Es ist aber durchaus vorstellbar, dass in neueren Fassungen oder Ergänzungen sogar KI als Sicherheitstechnologie ge- fordert wird. Was sollen Unternehmen umsetzen? Einen wichtigen Punkt in der NIS2- Richtlinie bildet der aktive Cyberschutz. Dieser wird definiert als „die aktive Ver- hütung, Erkennung, Überwachung, Ana- lyse und Begrenzung von Vorfällen bei der Netzsicherheit“. Damit reicht ganz klar ein passiver Schutz nicht mehr aus. Statt auf Angriffe zu warten und darauf zu reagieren, müssen Unternehmen aktiv nach Schwachstellen, Attacken und An- zeichen für Kompromittierungen suchen. Einen aktivenCyberschutz kann zumBei- spiel die selbstlernende Cyber-KI-Techno- logie von Darktrace bieten. Diese reicht von der vorausschauenden Härtung der Abwehrmaßnahmen über die Erkennung von Bedrohungen und die Reaktion auf Angriffe in Echtzeit bis hin zur schnellen Wiederherstellung von Daten und Sys- temen. Die dabei gebotene Transparenz ist entscheidend für das Verständnis der Wirksamkeit von Richtlinien und die Gewährleistung der Compliance. NIS2 fordert auch die schnelle Behandlung von Vorfällen und Geschäftskontinui- tät. Darktrace HEAL deckt dies durch KI-gestützte Vorfallsreaktion, Bereit- schaftsberichte, Simulationen und sichere Zusammenarbeit ab. Zudem ist die Be- richterstattung ein wesentlicher Bestand- teil von NIS2. Unternehmen können die Funktionen für Vorfallsberichte nutzen, um die notwendigen technischen Details zu vermitteln sowie einen vollständigen Bericht mit Geschäftskontext und Aus- wirkungen zu erstellen. https://de.darktrace.com Die neuen Funktionen in der Darktrace ActiveAI Security Platform liefern eine verbesserte Sichtbarkeit über das gesamte Unternehmen und entlasten damit das Security-Team (Bild: Darktrace) Darktrace Cyber AI Analyst listet die Ergebnisse für jeden Sicherheitsalarm auf, um den Security-Analysten beim Verständnis zu helfen, wie die KI ihre Schlüsse gezogen und warum sie spezifische Maßnahmen ergriffen hat (Bild: Darktrace) Die geforderten Maßnah- men helfen Unternehmen bei der Verbesserung ihres Sicherheitsstatus

RkJQdWJsaXNoZXIy MjE2Mzk=