Was ist KI-basierte Geräteprofilierung?

Die KI-basierte Geräteprofilierung nutzt ML-Modelle, die über grundlegende BS-Einstellungen, Signaturen und MAC-Adressen hinausgehen, um IoT- und intelligente Geräte bei der Verbindung mit dem WLAN und kabelgebundenen Netzwerken richtig zu identifizieren.

KI-basierte Geräteprofilierung im Überblick

Geräteprofilierung ist zwar nichts Neues, die Nutzung von KI und maschinellem Lernen (ML) in Netzwerken zur Verbesserung des Fingerabdrucks von Endpunkt-Clients (d. h. IoT, Telefone und Laptops) aber sehr wohl. Angesicht der Vielzahl neuer Geräte, die heute verkauft werden, ist die durch KI gewonnene Genauigkeit für Sicherheits- und Planungszwecke besonders wichtig.

  • Stellt ein Gerät (auch als Clients oder Endpunkte bezeichnet) eine Verbindung zum Netzwerk her, werden während der Authentifizierung Attribute gesammelt, um einen Fingerabdruck zu erstellen.
  • Zu den gesammelten Attributen gehören oftmals Informationen wie die MAC-Adresse, die Betriebssystemversion, die IMEI-Nummer (International Mobile Equipment Identity) und HTTP-Benutzeragenten.
  • Moderne Lösungen nutzen nunmehr Client- und Infrastrukturtelemetrie sowie ML-Algorithmen, um zu ergründen, wie MAC-Adressen nach Hersteller und Clienttyp unterteilt werden. Dasselbe gilt für die Aufgliederung bestimmter Identifikatoren.
Aruba AI-powered Device Profiling

Warum KI-basierte Geräteprofilierung?

Im Netzwerkbereich setzen Unternehmen zu Sicherheits- und Betriebszwecken Geräteprofilierung und Fingerabdrücke ein, um die Art und Menge der Endpunkte nachzuvollziehen, die mit ihren Netzwerken verbunden sind.

Grundlegende Anwendungsfälle:

  • Aus betrieblicher Sicht hilft eine genaue Bestandsaufnahme der mit dem Netzwerk verbundenen Geräte in puncto Bandbreitenanforderung und Fehlerbehebung.
  • Aus Sicherheitssicht hilft die KI-basierte Geräteprofilierung dabei, effektive Segmentierungsregeln zu erstellen, unerwünschte Geräte aus Netzwerken fernzuhalten und die Cybersicherheit eines Unternehmens zu verbessern.

Vorteile der KI-basierten Geräteprofilierung

Aufgrund des rasanten Tempos, in dem heutzutage neue IoT- und intelligente Geräte eingeführt werden, können Unternehmen nur noch schwer identifizieren, was mit ihren kabelgebundenen und kabellosen Netzwerken verbunden ist. KI-basierte Geräteprofilierung und ML-Lösungen wirken dem entgegen, indem Unternehmen umfassende Einblicke in ihre Netzwerke erhalten.

Die Vorteile der KI-basierten Geräteprofilierung sind u. a.:

  • Die Möglichkeit, mittels Cloud und Data Lake mühelos Endpunktattribute zu erfassen und sich von der Installationsbasis aus über neue IoT-Geräte zu informieren.
  • Profilgenauigkeiten von bis zu 98 % und die Möglichkeit, die Anzahl der nicht identifizierten Verbindungen auf unter 5 % zu senken.
  • Die Unterscheidung zwischen IoT-Geräten und BYOD oder rechnerbasierten Clients anhand wiederkehrender Verhaltensmuster von Anwendungen/Traffic.
  • Kosteneinsparungen, da einige Anbieter KI-basierte Geräteprofilerstellung in ihre grundlegende Management-Lösung und -Lizenzierung einbeziehen.

Wie unterscheidet sich die KI-gestützte Geräteprofilerstellung von der konventionellen Geräteprofilerstellung?

ProfilattributKI-basiertKonventionell
Cloud-NutzungStandardpraxisHäufig lokal und eigenständig
KI/MLJaNein
Prüft MAC-Adressen, Betriebssystemversionen, EMEI usw.Ja, mit dem zusätzlichen Vorteil, dass Geräte mittels ML konstant abgeglichen werden, um die Genauigkeit zu verbessernJa
Crowdsourcing neuer FingerabdrückeJa, mit sofortigem Zugriff auf neue Daten über die gesamte InstallationsbasisAnbieter müssen die Software regelmäßig aktualisieren, indem sie Fingerabdrücke von Drittressourcen hochladen
ProfilgenauigkeitZwischen 95 und 99 % in bestimmten FällenZwischen 70 und 80 %
Rate der „unbekannten“ GerätetypenUnter 5 %Zwischen 30 und 35 %

Sind Sie startklar?