Netzwerk- und Sicherheitsanbieter Extreme Networks hat mit ExtremeAI Security eine Sicherheitslösung vorgestellt, die künstliche Intelligenz (KI) und maschinelles Lernen (ML) nutzt, um Angriffe auf IoT-Geräte (Internet of Things) zu identifizieren und zu beseitigen. ExtremeAI Security erkennt laut Hersteller bösartigen Datenverkehr und überwacht IoT-Geräte in Echtzeit auf Verhaltensanomalien. Die Durchleuchtung des Unternehmensnetzwerks soll verhindern, dass Angreifer sich verstecken können.

ExtremeAI Security nutzt künstliche Intelligenz zur Angriffsabwehr. Bild: Extreme Networks

ExtremeAI Security nutzt künstliche Intelligenz zur Angriffsabwehr. Bild: Extreme Networks

ExtremeAI Security isoliert laut Hersteller bösartigen Datenverkehr, zudem erlaube es die Software, verdächtige Geräte vollautomatisch abzuschalten. Damit könne man Angriffe ohne manuelles Eingreifen eindämmen und verhindern, dass sie sich im Netzwerk ausbreiten. In die neue Sicherheitslösung ist laut Bekunden von Extreme Networks Funktionalität zur Verkehrsanalyse und -überwachung aus dem eigenen Portfolio integriert.

Als wichtigste Funktionen von ExtremeAI Security nennt der Hersteller:

  • Monitoring und Baselining des Verhaltens: Die Erkennung von Verhaltensanomalien der Lösung sei massiv skalierbar und nutze ML, um das typische Verhalten von IoT-Geräten zu verstehen. Die Software schlage automatisch Alarm, wenn Endpunkte auf ungewöhnliche oder unerwartete Weise reagieren.
  • Unüberwachtes Machine Learning: Ein konfigurationsfreier „Zero-Touch“-Ansatz erleichtere die Implementierung. Der ML-Algorithmus reagiere bei Auslösung automatisch und grenze Bedrohungen ein. Diese Innovation basiere auf Fortschritten im Bereich der Computerlinguistik.
  • Granulare Einblicke und Analytik: Dank der ebenfalls Extreme-eigenen End-to-End-Analytics-Lösung ExtremeAnalytics erhalte ein Benutzer tiefe Einblicke in die Seitwärtsbewegung (Lateral Movement) von Bedrohungen und in Beeinträchtigungen kritischer Netzwerk-Services. Die Analytikplattform zeige Bedrohungen geordnet nach Schweregrad, Kategorie, Hochrisiko-Endpunkten und Geografie an.
  • Interoperabilität und Integration: ExtremeAI Security arbeite mit allen führenden Threat Intelligence Feeds zusammen. Eine enge Integration in Extreme Workflow Composer ermögliche die automatische Eindämmung und Beseitigung von Bedrohungen. Die automatisierte Ticketing-Funktion lasse sich in gängige Tools wie Slack, Jira und ServiceNow integrieren. Zudem arbeite die Lösung mit vielen gängigen Sicherheits-Tools zusammen.

Auf den Markt kommen wird ExtremeAI Security laut Extreme Networks im Oktober. Weitere Informationen finden sich unter www.extremenetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.