Hoe Artificial Intelligence de IT-beveiliging kan versterken

Bedrijven liggen voortdurend onder vuur van cybercriminelen. Het is dus niet de vraag of, maar wanneer ze door een succesvolle aanval worden getroffen. Organisaties kunnen diverse security-oplossingen inzetten om zichzelf te beschermen, maar helaas is er vaak sprake van een ad hoc aanpak. Er worden pleisters geplakt in plaats van het volgen van strategische richtlijnen waarmee de beveiliging een integraal onderdeel van het netwerk wordt.

Volgens het Centraal Bureau voor de Statistiek werden in 2021 meer dan 2.000 Nederlandse bedrijven slachtoffer van ransomware. Allee al in het eerste kwartaal van 2022 vielen elke week gemiddeld 82 bedrijven hieraan ten prooi. De verwachting is dat cyberaanvallen zowel in aantal als complexiteit zullen toenemen. Ondertussen worstelen IT-managers met een beklemmend tekort aan ervaren experts in cybersecurity terwijl ze meer met minder moeten zien te doen. Het is dan ook geen wonder dat door al deze tekortkomingen, knelpunten en uitdagingen, datalekken steeds grotere financiële gevolgen hebben.

AI als redder in nood

Bedrijven worden op het gebied van cybersecurity dus met een groot aantal verschillende problemen geconfronteerd. Een aantal daarvan kunnen worden opgelost, of ten minste worden verlicht, door artificial intelligence (AI) en machine learning in te zetten om het security-team te helpen met het afslaan van cyberaanvallen. Deze technologieën zijn in staat om duizenden bedreigingen en afwijkende patronen te analyseren, snel inzichten aan te leveren en alle ruis uit dagelijkse meldingen weg te filteren. Ze kunnen de responstijden drastisch verkorten door menselijke beveiligingsprofessionals te wijzen op meldingen die niet kunnen worden opgelost. Op die manier hoeven ze niet elke onregelmatigheid of melding te onderzoeken, waardoor de takenlast en de druk op het team wordt verlicht. Medewerkers worden alleen op de hoogte gesteld als de AI een ernstige bedreiging signaleert zodat zij hun focus kunnen richten op het effectiever beveiligen van data en het netwerk.

Idealiter bieden AI-tools een real-time overzicht op het netwerk en verzamelen ze alle benodigde data op basis van softwarematige monitoring. Analyses van data lakes en AIOps (AI for operational IT) worden ingezet voor het automatiseren van het evaluatieproces, daarnaast worden er proactief voorspellende meldingen over terugvallende prestaties en andere problemen gegenereerd. AIOps zorgt ervoor dat de connectiviteit en beveiliging van applicaties, apparaten en netwerkranden optimaal functioneren, zodat er aan alle zakelijke eisen kan worden voldaan.

Bedrijven die gebruikmaken van baanbrekende technologieën, zoals AI en machine learning, kunnen cyberbedreigingen veel sneller detecteren en er flexibeler op reageren. AI en ML helpen met de preventie, detectie en incidentrespons door inzichten en voorspellingen te geven. Security-teams kunnen op die manier kiezen uit een menu van opties voor het verbeteren van de beveiliging van data en het netwerk. Het resultaat: snellere reacties op cyberbedreigingen en verbeterde processen voor het verhelpen van beveiligingsincidenten.

Bedrijven moeten echter niet vergeten om ook de AI-modellen zelf te beveiligen. Dat aspect zien veel organisaties over het hoofd. Door het versterken van de beveiliging van het AI-model krijgen cybercriminelen geen kans om data uit het model op te halen of het model te gebruiken om het netwerk te infiltreren. Pas als de beveiliging van het AI-model effectief wordt versterkt kan het security-teams helpen met het beveiligen van bedrijfskritische data, applicaties en het netwerk.

De zakelijke voordelen van AI

Door AI ondersteunde beveiliging verandert de regels van het spel voor bedrijven. Zij kunnen meer met minder doen en daarmee de broodnodige menselijke capaciteit vrijmaken om serieuze cyberbedreigingen de kop in te drukken. Bedrijven hoeven zich op die manier ook minder zorgen te maken over het vinden van nieuwe security-experts op een leeggeviste arbeidsmarkt. Menselijke supervisie en tussenkomst zullen nog jarenlang nodig blijven, maar ondertussen kunnen machine learning-toepassingen risico’s kwantificeren, netwerkaanvallen detecteren, onregelmatige patronen in het netwerkverkeer uitlichten en kwaadaardige applicaties signaleren. Ze kunnen ook helpen met het aanpakken van cyberbedreigingen in alle soorten en maten, waaronder aanvallen met bestandsloze malware.

Het mes snijdt helaas ook hier aan twee kanten: cybercriminelen kunnen op hun beurt gebruikmaken van AI om bedrijven aan te vallen. Met dezelfde basistechnologie kunnen zij effectievere malware en aanvalsscenario’s ontwikkelen die zelfs de meest ervaren security-expert om de tuin kunnen leiden. Het afslaan van dit soort aanvallen vraagt om een combinatie van AI, machine learning en datawetenschappelijke technieken die de netwerkbrede beveiliging optimaliseert, met inbegrip van de draadloze toegang, vaste toegang en de SD-WAN-domeinen. Bedrijven zouden daarnaast moeten overwegen om gedragsdetectie in hun beveiligingskader op te nemen. De huidige oplossingen voor endpoint-beveiliging op basis van AI hebben in vergelijking nog altijd een tamelijk statisch karakter, maar daar zal na verloop van tijd zeker verandering in komen.

Nieuwe benaderingen van nieuwe bedreigingen

Nu cyberbedreigingen in aantal en complexiteit toenemen moeten bedrijven zich zo goed mogelijk voorbereiden op het dwarsbomen van aanvallen. Hierdoor zullen hun systemen veiliger worden, sneller kunnen reageren en beter zijn toegerust om data, mensen en netwerken veilig te houden. Er zijn al geïntegreerde AI-oplossingen op de markt verkrijgbaar die de netwerkbeveiliging naar een hoger plan brengen. Dat doen ze door het automatiseren van de detectie van afwijkende patronen en door het ondersteunen en verlichten van de takenlast van security-teams. Organisaties die AI-technologie inzetten om de netwerkbeveiliging te versterken, kunnen daarmee concurrentievoordeel opdoen en zullen beter zijn toegerust om op succesvolle wijze te groeien in een uitdagende markt.

Door Erik van Harten, Senior Security Sales Specialist bij Juniper Networks