Dr. Cyrille Waguet
Chief Data Technology Architect, ProSiebenSat1. Media SE
Dr. Cyrille Waguet
Chief Data Technology Architect, ProSiebenSat1. Media SE
Hr. Dr. Cyrille Waguet präsentiert auf der Rethink! IT Security 2018 das World Café:
„Effektive Digitalisierung als Zusammenspiel der Datennutzung und Cybersicherheit “
- Was bedeutet Enterprise Big Data aus der Perspektive von Data Security
- Was für Herausforderungen müssen Firmen und Data Scientists im Rahmen der Big Data Security meistern (e.g. Anonymisierung, Aggregation, Korrelation, Zugriffskontroll etc.)
- Wie sichern wir die Daten-Relevanz für eine erfolgreiche Digitalisierung und sinnvolle Anwendung von Data Science?
- Sind Machine-Learning und künstliche Intelligenz bereits (sinnvoll) anwendbar im Bereich IT Sicherheit und welche Rolle spielt dabei Big Data bzw. Data Science?
Dr. Cyrille Waguet arbeitet bei der ProSiebenSat1 Media SE als Chief Data Technology Architect. Seine Organisation fokussiert auf die Identifizierung und Implementierung von fortgeschrittenen kundenspezifischen Szenarien für die Medienbranche wie Zielgruppensegmentierung, lineare TV-Planungsoptimierung, personalisiertes Ad-Targeting oder automatisierte Videoanalyse. Vor seiner aktuellen Rolle bei ProSiebenSat1 war er mehrere Jahre lang bei der SAP SE als Chief Development Architect für Themen wie IoT, Predictive Maintenance, Smart Energy Management oder Enterprise Performance Management tätig. Er wurde in rechnergestützter Mathematik promoviert und seine beruflichen Interessen umfassen die Erweiterung der Nutzung von Datenwissenschaft und Datentechnologien, Cognitive und Predictive Analysis sowie Customer Intelligence und Kundenengagement. Er ist zugleich Mitgründer mehrerer Start-ups in diesen Bereichen.
Dr. Cyrille Waguet: ProSiebenSat.1 investiert in Big-Data-Werkzeuge und –Technologien, um Daten besser schützen und die Data Security effektiver steuern zu können. Enterprise Big Data gewinnt in den unterschiedlichsten Formen auch in der IT-Security-Architektur unseres Unternehmens zunehmend an Bedeutung. Passende Kontrollen und Risikominderungsmaßnahmen müssen in den Big-Data-Systemen sowie den damit verbundenen Systemen implementiert werden, wie zum Beispiel Verschlüsselung von Daten und Netzwerk-Verbindungen, Einschränkung des Zugriffes auf bestimmte Systeme oder Netzwerk-Segmentierung.
Dr. Cyrille Waguet: Firmen sammeln, speichern und aggregieren immer größere Datenmengen aus den verschiedensten Systemen und Quellen. Diese Vielfalt an Daten muss gegen Missbrauch und falsche Verwendung gesichert werden. Daher müssen sich Unternehmen mit Themen wie Benutzer- und Authentifizierungsberechtigungen, Kontrolle der Datenherkunft sowie Datensichtbarkeit, Verschlüsselung der gespeicherten Daten und Bewegung der Daten auseinandersetzen. Wir bei ProSiebenSat.1 tun genau das und entwickeln unsere Data-Security-Strukturen ständig weiter.
Trotz der komplexen Anforderungen müssen Firmen sicherstellen, dass Zugriffsrechte auf benötigte Datenquellen effizient bereitgestellt werden. Nur so bekommen Data Scientists und Fachanwender die notwendige Geschwindigkeit für ihre Datenprojekte. Damit verbunden ist die Transparenz über die Daten, die den Anwendern zur Verfügung stehen, sowie die Integration neuer Datenquellen.
Eine weitere Herausforderung ist die Nutzung der Daten in der Entwicklung von Data-Pipelines und in der Zusammenarbeit zwischen Projekt-Beteiligten, seien sie Data Scientists, Fachnutzer oder Entwickler. Dabei soll bei den Beteiligten eine für die einzelnen Projekte relevante Data-Security-Awareness geschaffen werden, sodass eine Übergabe von Daten und Analysen nur an autorisierte Projektteilnehmer und unter sicheren Umständen passiert.
Dr. Cyrille Waguet: Die erhöhte Menge an Daten, die im Firmennetzwerk überwacht werden muss, macht es Security-Experten mittlerweile fast unmöglich, verdächtige Aktivitäten manuellen Überprüfungen und Ana-lysen zu unterziehen. Es existieren bereits neue Ansätze für die Erkennung, Auswertung und Behebung von Sicherheitsproblemen aus dem Bereich der künstlichen Intelligenz. So zum Beispiel werden in Cyber-Security zunehmend Machine-Learning Ansätze angewandt, um Anomalien in den Daten zu erkennen und innerhalb der Anomalien schädliche Aktivitäten zu ermitteln. Diese Algorithmen müssen jedoch trainiert werden und benötigen genügend Lerndaten, um entsprechende Daten-Muster zu identifizieren und präzise zu arbeiten.
Mit Hilfe von unüberwachten und überwachten Methoden des maschinellen Lernens können wir heute neue Prozesse zur Optimierung der IT-Sicherheits-Services entwerfen, bei denen Security-Experten und Data Scientists gemeinsam datengetriebene Verfahren der Cyber-Security optimieren und erweitern. Einerseits können Methoden wie Dimensio-nalitätsreduktion, Assoziationsregeln oder Cluster-Bildung in der Analyse der sicherheitsrelevanten Daten dabei helfen, bestimmte Situationen aufzudecken. Andererseits können überwachte Machine-Learning-Methoden in einer hybriden Vorgehensweise bei wiederkehrenden Aufgaben effektiv unterstützen, während Experten sich gründlich mit komplexe-ren Bedrohungsfällen befassen und die Algorithmen weiter mit fundierten Daten trainieren können. Trotz des großen Potentials der Anwendung von Machine-Learning- und KI-Methoden im Bereich IT-Security, wird eine enge und kontinuierliche Zusammenarbeit zwischen IT-Security-Experten, Data Scientists und Fachanwendern benötigt, um fortgeschrittene analytische Werkzeuge mit predictive oder gar prescriptive Funktionalitäten anzuwenden, sodass Bedrohungen gestoppt werden, bevor sie ein Problem werden.
Dr. Cyrille Waguet: Die zunehmende Digitalisierung der Industrie wird die Anzahl an potentiellen Zielen für Cyber-Attacken weiter erhöhen. Durch den Einsatz von neuen Technologie-Plattformen wie Big Data, IoT, Social, Mobile, Cloud-Computing, Blockchain und weiteren Open Source-Software, können Angreifer eine breitere Fläche an ver-schiedenen, verteilten Systemen ausnutzen.
Dr. Cyrille Waguet: Die Nutzung von lernenden Algorithmen, Echtzeit-Technologien, intelligenten Visualisierungen und Kollaborationswerkzeugen wird in den IT-Sicherheit-Prozessen aus-gebaut, um die Reaktionszeit bei Bedrohungen zu reduzieren und die notwendige Transparenz zu gewährleisten. Durch den weitläufigen Einsatz von neuen Technologie-Plattformen wird der Bedarf an Sicherheitsexperten und auch an einer verstärkten Zusammenarbeit zwischen Data Scientists, Technologie-Experten und Fachanwendern weiter steigen.Auch ein personenzentrischer Ansatz der IT-Sicherheit wird immer wichtiger. IT-Sicherheitsprozesse werden innerhalb der menschlichen Interaktionen und digitalen Aktivitäten durch die Verwendung von passenden Werkzeugen zum sicheren Daten-Management verstärkt. Insbesondere im Rahmen von Aktivitäten, bei denen Data Science eine grundlegende Rolle spielen soll.