Laatste nieuws
 
 
  Achtergrondartikelen  
 

Vroeger maakten dikke muren en grachten een kasteel tot een onneembaar fort. Maar de aanvallers werden slimmer en de kasteelmuren zorgden niet meer voor de nodige veiligheid. De ontwikkelingen zijn hard gegaan en decennia later hangen er bijna overal camera’s die continu worden gemonitord om bedrijfsbezit te beschermen. Dezelfde ontwikkeling zien we terug in cybersecurity. De digitale vorm van deze kasteelmuren, de welbekende firewall weten hackers steeds vaker te omzeilen, waardoor de veiligheid van mensen, gegevens en cruciale bedrijfsinformatie in het gedrang is gekomen. Denk maar aan de cloud waar niet zomaar een firewall omheen te zetten is of dat iedereen tegenwoordig kan thuiswerken. De dataopslagplekken van bedrijven zijn allang niet meer dat onneembare fort, maar dat kan het wel weer worden… In deze blog neem ik jullie mee op reis van de aloude firewalls tot aan de toekomst van cybersecurity.

Van kasteelmuren naar camera’s
Firewalls hebben onze gegevens lang beschermd tegen indringers, maar inmiddels is het algemeen bekend dat een hack niet te voorkomen is. Als een hacker het op jouw organisatie gemunt heeft, dan komt hij links- of rechtsom binnen. Dit betekent overigens niet dat bedrijven vervolgens weerloos zijn. De tijd die een hacker heeft als hij eenmaal binnen is, is van cruciaal belang voor de schade. Hoe sneller je een indringer detecteert, hoe meer deuren je dicht kunt gooien en hoe moeilijker het voor de indringer wordt om bij de schatkamer te komen. Snel detecteren doe je met de digitale variant van sensoren. Deze registreren afwijkend gedrag en maken het mogelijk snel te acteren. Mits je hier als kasteelheer continu bovenop zit of dit hebt uitbesteed aan een Security Operation Center (SOC). Maar niet alleen de hacker wordt slimmer, ook de ridders van beveiligingsbedrijven leren continu en gebruiken de nieuwste technologieën. Het nieuwste wapen in de strijd is artificial intelligence.

Threat intelligence
Het beeld dat een hacker binnen no-time bij kroonjuwelen is, klopt veelal niet. Hier gaat een langere periode aan vooraf, waarin de hacker je kasteelmuren verkent, probeert te ontdekken waar je schatten zijn verborgen en hoe goed deze beveiligd zijn. Artificial intelligence is de nieuwe bron van dreigingsinformatie die handelingen herkent op basis van eerdere ervaringen en diepgaande detail kennis. Kenmerkend aan artificial intelligence is dat deze kunstmatige bron van intelligentie alleen maar groeit; de dienst wordt dus continu slimmer zonder ooit vergeetachtig te worden. Een organisatie kan wanneer patronen worden herkend dankzij de inzet van artificial intelligence, verzoeken van verdachte situaties blokkeren en daarmee een cyberaanval vroegtijdig afwenden.

Insider threat
Hoewel de meeste organisaties druk zijn met het buiten houden van hackers is de medewerker op dit moment vaak de zwakste schakel in cybersecurity. In hoeveel films wordt de kasteelheer misleid en worden de kasteelpoorten van binnenuit geopend waardoor de kroonjuwelen gestolen worden? Zelden is het een belegering die leidt tot het innemen van het kasteel en de schat. De meeste datalekken worden dan ook door medewerkers veroorzaakt, bewust en onbewust. Denk bijvoorbeeld eens aan een medewerker die heel veel banensites bezoekt en opeens allerlei klantdata gaat opvragen in het systeem. Dat kan wel een medewerker zijn die over wil stappen naar een concurrent. Insider Threat diensten kunnen op basis van het verdachte patroon en de opgevraagde informatie de rechten van de medewerker acuut beperken. Zodat de dagelijkse werkzaamheden nog uitgevoerd kunnen worden, maar deze medewerker niet meer bij alle klantdata kan. Mocht de medewerker deze informatie wel nodig hebben voor werkzaamheden hangt deze vanzelf met de IT-afdeling aan de lijn. Een prima kans om als bedrijf te verifiëren of deze medewerker de toegang echt nodig heeft. Technisch is het mogelijk, maar we zullen eerst nog heel wat hordes moeten nemen en gesprekken moeten voeren rondom privacy voordat we deze technologie tegen de insider threat gaan inzetten.

Na de firewall en de focus op detectie zal er steeds meer vraag komen naar het voorspellen van gedrag. Artificial intelligence gaat hierdoor steeds belangrijker worden. Gerobotiseerd gedrag analyseren en hierop anticiperen is voor het snel detecteren en voorkomen van groots belang. Is dit het middel waarmee we het kat en muisspel definitief winnen van de hacker? Het is zeker een kanshebber.

Bastiaan Bakker
Directeur Business Development
Motiv ICT Security

Plaats op:
Datum: 3 augustus 2018
Categorie: Blog
Bron: Motiv ICT Security
Gerelateerde artikelen  
22-05-2018 Nieuws BPSolutions gaat strategisch partnership aan met Dtex Systems
07-06-2017 Achtergrondartikelen Zo minimaliseer je de insider threat
01-12-2016 Achtergrondartikelen Waarom artificial intelligence de sleutel is tot securitysucces
28-02-2018 Nieuws Fortinet voegt Artificial Intelligence (AI) toe aan security platform
20-09-2018 Nieuws Artificial Intelligence belangrijkste wapen in strijd tegen cybercriminaliteit …
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,18 seconden.