KI und maschinelles Lernen bei Zscaler
Künstliche Intelligenz, die von der weltweit größten Security Cloud unterstützt und im Rahmen einer Zero-Trust-Architektur bereitgestellt wird, um Organisationen ein Maximum an Sicherheit, Produktivität und positiven Anwendererfahrungen zu ermöglichen.
Mit KI-gestützten Innovationen zur Optimierung der Security Service Edge ist die Zscaler Zero Trust Exchange™ jetzt noch leistungsstärker als je zuvor.
KI-gestützter Schutz über die weltweit größte Security Cloud
Modelle für maschinelles Lernen werden anhand eines Datenstroms trainiert, der mit der Zeit immer weiter wächst. Je mehr Daten vorliegen, desto präziser arbeiten die Modelle. Zscaler betreibt seit über zehn Jahren die weltweit größte Inline-Security-Cloud, die täglich Billionen von Signalen verarbeitet. Diese werden zur kontinuierlichen Optimierung in unsere ML-Modelle eingespeist. Dadurch profitieren wir von Erkenntnissen aus einer branchenweit unübertroffenen Datenanalyse zur präzisen Erkennung von Bedrohungen, Verbesserung von Richtlinien usw.
über 150
Rechenzentren auf sechs Kontinenten
>240 Mrd.
verarbeitete Anfragen pro Tag
7 Mio.
verhinderte Sicherheitsvorfälle und Policy-Verstöße am Tag
über 200.000
individuelle Sicherheits-Updates/Tag
>6.000 Unternehmen aller Größen
40 % der Fortune 500
30 % der Global 2000
Effektive Umsetzung aussagekräftiger ML-Erkenntnisse
Die Leistungsfähigkeit eines ML-Modells hängt zum einen von den Daten ab, auf denen es basiert, und zum anderen davon, inwieweit die gewonnenen Erkenntnisse durchgesetzt werden können. Wir betten KI in unsere gesamte Cloud-native Zero-Trust-Architektur ein. Bei der Vermittlung und Inline-Überprüfung aller Verbindungen nutzen wir ihr Potenzial zur zuverlässigen Prävention, Erkennung, Richtlinienverwaltung und -durchsetzung und Leistungsoptimierung in Echtzeit.
Die KI von Zscaler weist mehrere Differenzierungsmerkmale auf:
Inline- und Offline-Bereitstellung
Im Unterschied zu Passthrough-Firewalls kann die Zscaler-Cloud-Proxy-Architektur KI/ML in Echtzeit auf den gesamten Traffic anwenden und Verbindungen ggf. unterbrechen oder beenden, wenn eine gründlichere Analyse erforderlich ist.
Cloud-nativ
KI erfordert Rechen- und Arbeitsleistung und Speicherkapazitäten in einer Größenordnung, die nur in der Cloud möglich ist. Zscaler nutzt die Cloud für komplexe Berechnungen in Blitzgeschwindigkeit sowie zur Speicherung und Verarbeitung von Daten, die unsere ML-Algorithmen kontinuierlich optimieren.
Überprüfung des gesamten Traffic
Über 80 % aller Angriffe werden über verschlüsselte Kanäle übertragen, die viele Legacy-Sicherheitstools nicht überprüfen können. Zscaler wendet KI-gestützte Analysefunktionen auf den gesamten TLS/SSL-Traffic an.
Einsatz von KI und ML bei Zscaler
Cyber-Sicherheit
Die KI unterstützt die prädiktive Erkennung und proaktive Blockierung neuartiger Angriffe und verdächtiger Aktivitäten zur Gewährleistung eines besseren Schutzniveaus und Entlastung des Sicherheitsteams
User Experience
Die KI optimiert Verbindungsgeschwindigkeiten und Ausfallschutzmechanismen, damit User schneller und zuverlässiger mit Anwendungen verbunden werden
Automatisierung von Richtlinien
Die KI analysiert Nutzungsmuster und generiert automatisch Zugriffsrichtlinien für mehr Transparenz, schnelleren Zugriff und konsequente Durchsetzung des Zero-Trust-Konzepts
Cloud-Performance
Die KI gewährleistet optimale Performance und Ausfallsicherheit durch Kapazitätsplanung, proaktive Warnmeldungen, Ursachenanalysen und Plattform-Updates in Echtzeit
Konkrete Vorteile der adaptiven Security-Engine von Zscaler
Proaktiver Sicherheitsansatz
durch prädiktive Analyse zur frühzeitigen Erkennung und Abwehr von Bedrohungen
Souveräne Bewältigung von Sicherheitsrisiken
mit weniger Fehlalarmen und hochgradig effektiven Datenschutzmaßnahmen
Verbesserter Sicherheitsstatus
mit intelligenten, adaptiven, automatisierten Richtlinien, die die Bereitstellung vereinfachen und die Wirksamkeit der Sicherheitskontrollen erhöhen
Intelligent
Prävention
Mit der intelligenten Präventionslösung von Zscaler ersparen sich Organisationen den enervierenden Wettlauf, schneller neue Signaturen erstellen zu müssen, als die Angreifer neue Malware entwickeln können. Mithilfe KI-gestützter heuristischer Modelle werden typische Merkmale und kontextbezogenes Verhalten von Bedrohungsakteuren identifiziert und entsprechende Aktivitäten umgehend blockiert. Dadurch lassen sich sogar neuartige Angriffe zuverlässig abwehren. Bei Erkennen einer neuen Bedrohung werden die Präventionsmodelle in der Zscaler Cloud in Echtzeit aktualisiert. So ist gewährleistet, dass die Schutzmechanismen für unsere Kunden weltweit nicht erst beim nächsten Sicherheitsupdate, sondern jederzeit auf dem neuesten Stand sind.
Intelligent
Schutz
Jeder erfolgreiche Angriff auf ein System wird von unseren KI-gestützten Schutzmechanismen sofort erkannt. Unsere KI- und ML-Modelle vergleichen Aktivitäten im System mit einer kontinuierlich aktualisierten Baseline, um Anomalien zu identifizieren und automatische Behebungsmaßnahmen wie die Isolierung eines Hosts zu ergreifen. Dadurch wird die laterale Ausbreitung der Bedrohung verhindert und das Schadenspotenzial des Angriffs begrenzt.
Intelligent
Policy
Die Abwehr von Insider-Bedrohungen, die von zugriffsberechtigten Usern ausgehen, zählt zu den schwierigsten Herausforderungen für Sicherheitsexperten. Unsere intelligente Richtlinienautomatisierung setzt KI zur Erkennung verdächtiger oder riskanter User-Aktivitäten und entsprechenden dynamischen Richtliniendurchsetzung ein. Dadurch lassen sich Risiken reduzieren und Zugriffsberechtigungen gemäß dem Prinzip der minimalen Rechtevergabe durchsetzen. Zugleich wird die Anwendererfahrung für den Enduser optimiert – und das alles ohne manuelle Eingriffe seitens der Administratoren.
Mit der intelligenten Präventionslösung von Zscaler ersparen sich Organisationen den enervierenden Wettlauf, schneller neue Signaturen erstellen zu müssen, als die Angreifer neue Malware entwickeln können. Mithilfe KI-gestützter heuristischer Modelle werden typische Merkmale und kontextbezogenes Verhalten von Bedrohungsakteuren identifiziert und entsprechende Aktivitäten umgehend blockiert. Dadurch lassen sich sogar neuartige Angriffe zuverlässig abwehren. Bei Erkennen einer neuen Bedrohung werden die Präventionsmodelle in der Zscaler Cloud in Echtzeit aktualisiert. So ist gewährleistet, dass die Schutzmechanismen für unsere Kunden weltweit nicht erst beim nächsten Sicherheitsupdate, sondern jederzeit auf dem neuesten Stand sind.
Jeder erfolgreiche Angriff auf ein System wird von unseren KI-gestützten Schutzmechanismen sofort erkannt. Unsere KI- und ML-Modelle vergleichen Aktivitäten im System mit einer kontinuierlich aktualisierten Baseline, um Anomalien zu identifizieren und automatische Behebungsmaßnahmen wie die Isolierung eines Hosts zu ergreifen. Dadurch wird die laterale Ausbreitung der Bedrohung verhindert und das Schadenspotenzial des Angriffs begrenzt.
Die Abwehr von Insider-Bedrohungen, die von zugriffsberechtigten Usern ausgehen, zählt zu den schwierigsten Herausforderungen für Sicherheitsexperten. Unsere intelligente Richtlinienautomatisierung setzt KI zur Erkennung verdächtiger oder riskanter User-Aktivitäten und entsprechenden dynamischen Richtliniendurchsetzung ein. Dadurch lassen sich Risiken reduzieren und Zugriffsberechtigungen gemäß dem Prinzip der minimalen Rechtevergabe durchsetzen. Zugleich wird die Anwendererfahrung für den Enduser optimiert – und das alles ohne manuelle Eingriffe seitens der Administratoren.
Integrierte KI-Funktionen
Mit über 45 Patenten und mehreren Teams aus Datenwissenschaftlern, die sich auf die Weiterentwicklung der KI spezialisiert haben, ist Zscaler bestens aufgestellt, das Funktions- und Leistungsangebot für unsere Kunden kontinuierlich zu erweitern. Forschungsschwerpunkte liegen insbesondere in folgenden Bereichen:
IT-Sicherheit
- ML-gestützte Erkennung und Abwehr neuartiger Malware mit leistungsstarkem Gradient-Boosting-Modell
- Einsatz von erklärbarer KI zur Erkennung von Phishing-Angriffen und Diebstahl von Anmeldedaten mit nachvollziehbaren Entscheidungen
- Erkennung von unbekanntem Command-and-Control-Traffic, der Kontrollmaßnahmen umgeht
- Intelligente Quarantäne basierend auf der KI/ML-Analyse der Dateiinhalte
Schutz und Klassifizierung von Daten
- Erkennung von Insider-Bedrohungen, Datenexfiltration und anderen verdächtigen bzw. riskanten User-Aktivitäten mithilfe neuronaler Netze
- Überwachte und unüberwachte Geräteklassifizierung
Kategorisierung von Inhalten
- Kategorisierung von Verbindungszielen basierend auf Inhalten und URL/URI-Mustern
- Erkennen und Blockieren von Millionen von Domains, die mit DGA erstellt werden
- Dynamische Aktualisierung von Domain-Reputationen und Durchsetzung der Zugriffskontrolle
Automatische Optimierung der User Experience und Richtlinienverwaltung
- Richtlinienoptimierung zur Verbesserung der Geschäftsergebnisse und Minderung von Risiken basierend auf unbeaufsichtigtem Lernen, Clustering und einem neuronalen Netzwerk mit zwei Towern
- Proaktive Erkennung und automatische Behebung von Problemen in Cloud-Umgebungen basierend auf Abduktion, Zeitreihenanalyse zur Erkennung von Anomalien und KI-gestützter automatisierter Zeitreihenprognose mit einem Prophet-Modell
IT-Sicherheit
- ML-gestützte Erkennung und Abwehr neuartiger Malware mit leistungsstarkem Gradient-Boosting-Modell
- Einsatz von erklärbarer KI zur Erkennung von Phishing-Angriffen und Diebstahl von Anmeldedaten mit nachvollziehbaren Entscheidungen
- Erkennung von unbekanntem Command-and-Control-Traffic, der Kontrollmaßnahmen umgeht
- Intelligente Quarantäne basierend auf der KI/ML-Analyse der Dateiinhalte
Kategorisierung von Inhalten
- Kategorisierung von Verbindungszielen basierend auf Inhalten und URL/URI-Mustern
- Erkennen und Blockieren von Millionen von Domains, die mit DGA erstellt werden
- Dynamische Aktualisierung von Domain-Reputationen und Durchsetzung der Zugriffskontrolle
Schutz und Klassifizierung von Daten
- Erkennung von Insider-Bedrohungen, Datenexfiltration und anderen verdächtigen bzw. riskanten User-Aktivitäten mithilfe neuronaler Netze
- Überwachte und unüberwachte Geräteklassifizierung
Automatische Optimierung der User Experience und Richtlinienverwaltung
- Richtlinienoptimierung zur Verbesserung der Geschäftsergebnisse und Minderung von Risiken basierend auf unbeaufsichtigtem Lernen, Clustering und einem neuronalen Netzwerk mit zwei Towern
- Proaktive Erkennung und automatische Behebung von Problemen in Cloud-Umgebungen basierend auf Abduktion, Zeitreihenanalyse zur Erkennung von Anomalien und KI-gestützter automatisierter Zeitreihenprognose mit einem Prophet-Modell
Empfohlene Ressourcen
Podcast
Künstliche Intelligenz, Zero Trust und Cybersicherheit: der aktuelle Stand
Bedrohungsabwehr mit der KI von Zscaler
KI-gestützte Sicherheitsservices mit Daten aus der weltweit größten Security Cloud gewährleisten zuverlässigen Schutz vor neuartigen Bedrohungen.
Mit künstlicher Intelligenz gegen Cyberangriffe
Menschliche Intelligenz gewährleistet keinen ausreichenden Schutz mehr. Bedrohungsakteure machen sich zur rapiden Entwicklung neuartiger Angriffe in großem Maßstab bereits das Potenzial von KI und der Cloud zunutze. Um das Problem in den Griff zu bekommen, setzen Sicherheitsexperten auf KI-gestützte Sicherheitsmechanismen mit prädiktiven Analysekapazitäten, die proaktiven Schutz vor den Bedrohungen von morgen bieten.
Die KI von Zscaler wirkt quasi als Kraftmultiplikator, der die Effektivität des Sicherheitsteams um ein Vielfaches verstärkt. Unsere proprietäre mehrdimensionale Host-Analyse ermöglicht die Erkennung neuartiger Malware, die Kontrollmechanismen umgeht und von herkömmlichen Tools nicht entdeckt wird. Die KI-gestützte Phishing-Erkennung verhindert durch Blockieren verdächtiger Seiten den Diebstahl von Anmeldedaten. KI kommt ebenfalls zur Unterstützung der Policy-Engine zum Einsatz, die durch kontinuierliche Optimierung von Richtlinien das Risiko erfolgreicher Angriffe und Sicherheitsverletzungen erheblich mindert.
Optimierung der User Experience mit der KI von Zscaler
KI gewährleistet eine dynamische Optimierung von Verbindungsgeschwindigkeiten und Ausfallschutzmechanismen, damit User schneller und zuverlässiger auf Anwendungen zugreifen können
Sicherheit und Produktivität schließen sich nicht mehr gegenseitig aus
Legacy-Sicherheitskonzepte verlangsamen Betriebsabläufe, wodurch IT- und Sicherheitsbeauftragte gezwungen sind, zwischen Bedrohungsabwehr und Geschäftsinteressen abzuwägen. Mit der Zscaler Zero Trust Exchange sind solche Kompromisse nicht mehr erforderlich. Unsere Plattform wurde speziell zur Nutzung skalierbarer Cloud-Ressourcen für blitzschnelle Verbindungen entwickelt. KI-gestützte Funktionen überwachen die Ausführung Cloud-basierter Anwendungen und gewährleisten zügige, nahtlose und zuverlässige Anwendererfahrungen für alle User.
Die Behebung auftretender Probleme lässt sich erheblich beschleunigen, da die KI potenzielle Ursachen erkennt und entsprechende Maßnahmen vorschlägt. Im Rahmen einer Ursachenanalyse beziehen die Algorithmen von Zscaler Daten von unterschiedlichen Anwendungen, Services, Users und Regionen und verwerten Erkenntnisse zum aktuellen Status von Internetdienstanbietern, WLAN, Backhauling , VPN, Internet usw. So lässt sich gewährleisten, dass Ihre User jederzeit von einer optimalen Anwendererfahrung profitieren.
Automatische Richtlinienverwaltung mit der KI von Zscaler
Durch Analyse und automatische Erstellung von Zugriffsrichtlinien gewährleistet die KI mehr Transparenz, schnelleren Zugriff und konsequente Durchsetzung des Zero-Trust-Konzepts.
Geringeres Risiko bei weniger Verwaltungsaufwand
Die manuelle Erstellung und Pflege komplexer Zugriffsrichtlinien nimmt unzählige Arbeitsstunden in Anspruch und führt allzu oft zu statischen Richtlinien mit unnötigen Berechtigungen. Die intelligente Policy-Engine von Zscaler kann anhand KI-gestützter prädiktiver Analysen vorhersehen, welche User in Zukunft Zugriff auf Ressourcen benötigen. Sie erkennt riskante bzw. verdächtige Verhaltensweisen und unnötig permissive Richtlinien. Durch die dynamische Optimierung von Richtlinien in Echtzeit gemäß dem Zero-Trust-Konzept reduziert Zscaler Risiken und gewährleistet zugleich eine hervorragende User Experience – ganz ohne manuellen Verwaltungsaufwand.
Plattformoptimierung mit der KI von Zscaler
Die KI gewährleistet optimale Performance und Ausfallsicherheit durch dynamische Kapazitätsplanung, proaktive Warnmeldungen, Ursachenanalysen und Plattform-Updates in Echtzeit.
Unsere Plattform wird kontinuierlich verbessert
Wir nutzen KI-Funktionen zur Unterstützung zahlreicher Backend- und Frontend-Prozesse, um zu gewährleisten, dass unsere Plattform jederzeit für alle Kunden zügige, sichere und zuverlässige Verbindungen gewährleistet. Im operativen Bereich unterstützt KI insbesondere die Erkennung und Meldung von Ausfällen bei Internetdienstanbietern, Behebung von Beeinträchtigungen der User Experience sowie die automatische Skalierung von Cloud-Ressourcen zur Bewältigung prognostizierter Nachfrageschwankungen. Mithilfe von KI-Funktionen werden täglich über 250.000 individuelle Sicherheits-Updates durchgeführt, damit alle Zscaler-Kunden jederzeit von Schutzmechanismen profitieren, die der aktuellen Bedrohungslage entsprechen.