AI maakt cybersecurity slimmer

AI

Standaard antivirussoftware is niet meer voldoende om een organisatie te beschermen tegen digitale dreigingen. AI (Artificial Intelligence) is een belangrijke oplossing in de strijd tegen malware en van vooral ransomware.

De afgelopen weken waren cyberaanvallen veel in het nieuws. Een supermarktketen in Zweden, keukenleverancier Mandemakers in Nederland en tal van bedrijven in de VS. Een dergelijke attack betekent naast een hoop gedoe en imagoschade voor het getroffen bedrijf vaak ook een forse kostenpost.

Geen adequate reactie

Ook het massale thuiswerken sinds de uitbraag van het coronavirus brengt risico’s met zich mee. Veel mensen werken vanaf hun persoonlijke apparatuur, in plaats van binnen een beschermd bedrijfscomputernetwerk. Daardoor nam het aantal potentiële toegangspoorten voor malware aanzienlijk toe. Organisaties slagen er vaak niet in om adequaat op deze bedreigingen te reageren.

Onvoldoende beveiligde endpoints zijn daarom geliefde doelwitten bij cybercriminelen en ‘hacktivisten’ o Laptops, tablets, desktops, smartphones. Het gaat om alle apparaten die zijn aangesloten op een gedeeld netwerk. Volgens onderzoeksbureau IDC wordt de bescherming van deze apparaten nog steeds verwaarloosd.

Lakse aanpak

Vooral in kleine en middelgrote bedrijven vertrouwen veel te veel verantwoordelijken op voorgeïnstalleerde software en standaardinstellingen, schrijven de analisten in een recent onderzoek van Proofpoint naar cybersecurity. Ruim zeventig procent van de Nederlandse organisaties heeft de afgelopen twee jaar te maken gehad met een cyberaanval. Volgens de onderzoekers is de lakse aanpak van cybersecurity riskant.

Traditionele oplossingen

Uit onderzoek van securityleverancier F-Secure blijkt wel, dat Nederlandse organisaties hun IT-budgetten voor beveiliging dit jaar met 81 procent hebben verhoogd. Bijna een derde van de ondervraagden gaf aan het budget met zes tot tien procent te vergroten om de informatiebeveiliging van de organisatie te verbeteren. Vooral organisaties met vijfhonderd tot duizend medewerkers steken geld in het verbeteren van hun cybersecurity. De beveiliging is echter vaak te veel gebaseerd op traditionele oplossingen. Die schieten in het huidige risicolandschap tekort.

Zet AI in

Als reactie op deze cyberdreigingen werkt technologiebedrijf TeamViewer met securityleverancier Malwarebytes om een real-time eindpoint-beveiligingsoplossing in de eigen software te integreren. Bijzonder aan deze aanpak is dat er gebruik wordt gemaakt van AI-algoritmes om de security steeds verder te verbeteren. Hiervoor zet de onderneming machine learning, in een technologie die binnenkort steeds belangrijker zal worden in cybersecurity.

Zero day

Er is een groot verschil tussen conventionele securityoplossingen en de extra bescherming die kunstmatige intelligentie biedt. In de traditionele benadering kan de toepassing alleen maar malware detecteren die het al kent. Regelmatige updates zorgen ervoor dat de toepassing ook nieuwere vormen van malware kan identificeren. Maar wanneer er een update wordt gemist en dus een aanval dus nog niet is geïdentificeerd, kan de securitytoepassing er niets tegen uitrichten.

Machine learning

De toevoeging van zelflerende beveiligingsalgoritmes brengt de oplossing een stap verder: het stelt de software in staat om malware te herkennen aan de manier waarop het zich gedraagt. Verhoogd processorgebruik op een apparaat van een eindgebruiker is bijvoorbeeld een alarmbel, maar ook activiteiten op ongebruikelijke tijdstippen of andere afwijkingen van het verwachte gedragspatroon van het apparaat en zijn gebruiker.

 

Gerelateerde berichten...