cyberaanvallen
IT

AI helpt cyberaanvallen detecteren en ontwijken

23.11.2022
door Fokus Online

Cybercriminaliteit woekert al menig jaren doorheen het IT-landschap. Deze online aanvallen vielen vroeger nog relatief snel te detecteren, mits enig bewustzijn en een degelijke ICT-kennis, maar moderne bedreigingen vallen steeds moeilijker te omzeilen. Daar bestaan gelukkig oplossingen voor, en wel in de vorm van een AI-gestuurde cyberbeveiliging. 

Voor ondernemingen is het de laatste jaren een pure noodzaak geworden om zichzelf te beschermen tegen cyberdreigingen van buitenaf, die soms desastreuze gevolgen kunnen hebben voor de bedrijfscontinuïteit. Die cyberaanvallen zijn er niet minder noch milder op geworden, zeker niet in combinatie met de groeiende complexiteit binnen de IT-wereld, waardoor het naarstig zoeken wordt naar bruikbare langetermijnoplossingen. 

Om deze moderne cyberaanvallen te detecteren en blokkeren blijkt AI een uiterst waardevolle partner. “De verdediging van cyberbeveiliging was de afgelopen 10 jaar vooral gericht op wat men kende”, vat Willem Hendrickx, Chief Revenue Officer bij Vectra AI, aan. Dit in de VS-gevestigde bedrijf is marktleider op vlak van AI-gestuurde detectie en reactie op bedreigingen. “Dreigingsdetectie- en responsmethoden voor mensen, processen en technologie vertrouwden vroeger sterk op handtekeningen, afwijkingen en regels om cybercriminelen te zien en te stoppen. Maar het probleem is dat deze aanpak vandaag niet meer werkt.” 

De moeilijkheid bij moderne cyberaanvallen ligt in het feit dat netwerkomgevingen steeds complexer worden en er zo meer en gevarieerdere aanvalsvariabelen ontstaan. “Heel veel ondernemingen gingen over op hybride- en multicloudomgevingen, maar zetten ook digitale identiteiten, toeleveringsketens en ecosystemen op. Dat creëert niet alleen meer risico, maar ook een verhoogde nood aan beveiliging en meer veranderende regelgeving”, aldus Hendrickx.

Het is belangrijk om je richten op welke dreiging er dringend en essentieel is, om zo het bedrijfsrisico te verlagen.

Een degelijke cyberbeveiliging komt volgens de CRO neer op het bewapenen van verdedigers met drie dingen: dekking, duidelijkheid en controle. “Door de complexere IT-omgevingen ontstaat er exponentieel meer aanvalsoppervlakte die je als bedrijf moet beschermen, of dekking geven. In de cloud krijg je meer kwetsbaarheden en exploits, je krijgt te maken met meer ontwijkende en gewiekste aanvallen, die bovendien sneller gebeuren, en uiteindelijk ook meer accounts die aangetast kunnen worden.” Dat wil zeggen dat je er een bedreigingsdetectie en -respons nodig is in de Cloud, op vlak van SaaS, identiteiten en netwerken. “Zo stel je jouw beveiligingsteam in staat om cyberaanvallen te detecteren, onderzoeken, beantwoorden en te stoppen voordat het effectief inbreuken worden.” 

Duidelijkheid ziet Hendrickx in hun AI-gestuurde oplossing, die is gericht op het wegnemen van onbekende gevaren. “Wij stellen vast dat ongekende dreigingen momenteel het grootste risico vormen voor organisaties, wat leidt tot een veel te complexe beveiliging, ruis en zelfs burn-out bij analisten.” Vectra AI onderzoekt en analyseert al tien jaar lang het gedrag van cyberaanvallers. Op basis daarvan creëerde het bedrijf een platform, het Attack Signal Intelligence, dat moderne, ontwijkende en geavanceerde aanvallers detecteert. Het stelt verdedigers binnen een AI-systeem in staat te denken als een cyberaanvaller, om hun tactieken, technieken en procedures – of TTP’s – te leren kennen. Bovendien zoekt het uit wat er effectief kwaadaardig is en relevant, om zo ruis te verminderen en burn-out bij analisten te voorkomen, die anders overstelpt worden met irrelevante data.

“Het is belangrijk om je richten op welke dreiging er dringend en essentieel is, om zo het bedrijfsrisico te verlagen. Binnen ons platform voeren wij een continue controle op TTP’s van aanvallers, maar ook gedefinieerde modellen in real-time om die te detecteren en zo automatisch de aandacht te richten op bedreigingen die het meeste impact kunnen hebben op het bedrijf.” 

Wanneer Hendrickx het over controle heeft, de laatste verdedigingspijler binnen cyberbeveiliging, dan doelt hij op het installeren van een gerichte responsreactie met een hoge flexibiliteit, om die ook handmatig te kunnen uitvoeren of automatiseren via integraties. “Je hoeft dan niet van tool naar tool te springen om bedreigingen te onderzoeken, valideren of op te sporen. Zo stel je een automatisering van handmatige taken in werk en verminder je tegelijkertijd de kosten en complexiteit van IT-tools.”

Cybercriminaliteit lijkt helaas nog niet snel te verdwijnen, maar als onderneming is het zeker mogelijk om je niet alleen te beschermen tijdens een aanval, maar deze ook snel te detecteren en jezelf de nodige kopzorgen – en kosten – te besparen.

Vorig artikel
Volgend artikel