Is artificial intelligence er klaar voor om in de cybersecurity spotlight te staan?
%20kopie.jpg?w=1200&q=82&auto=format&fit=crop&dm=1679986508&s=9838f2d7557521745dd73bfc7d9d64a7)
In de wereld van vandaag zijn snelheid, wendbaarheid en schaalbaarheid essentieel voor organisaties en bedrijven als ze succesvol willen zijn en relevant willen blijven. On-premises IT kan hen niet voorzien van de snelheid, behendigheid en schaalbaarheid die cloud-omgevingen wel kunnen bieden, waardoor de voortdurende implementatie van de cloud onvermijdelijk geworden is.
Helaas zijn dezelfde kenmerken - snelheid, wendbaarheid en schaalbaarheid - ook van toepassing op het moment dat er slechte bedoelingen zijn. Zo zien we onder andere dat:
Productie van malware via sites die ransomware aanbieden als een service
Proliferatie van niet-distribuerende multi-scanners
Een explosie van beschikbare exploitkits op basis van cloud computing-mogelijkheden
Deze ontwikkelingen duiden op een ernstige behoefte om de aanpak die bedrijven hanteren voor beveiliging, snel te veranderen.
Effectieve beveiliging kan niet langer vertrouwen op een point product aanpak, waarbij de aanschaf, implementatie en training weken of zelfs maanden in beslag kan nemen. Point producten maken organisaties traag en reactief, een tactiek die niet langer haalbaar is in het cloudtijdperk.
Cybersecurity-technologiebedrijven begrijpen dit en investeren al enkele jaren in cloud computing, waaronder verschillende manieren om cloud-omgevingen te beveiligen en beveiliging aan te bieden via cloud-gebaseerde services. Een voorbeeld van een cloud-geleverde beveiligingsservice is de mogelijkheid om bedreigingsinformatie in de cloud, die de snelheid en schaalbaarheid van het cloudmodel gebruiken voor het software-analyseproces en de bescherming die nodig is zeer snel te leveren.
De kern die cloud computing-mogelijkheden nuttig maken, is big data-analyse. Zonder big data-analyse is het onmogelijk om machine learning toe te passen, wat essentieel is voor de automatisering en de vereiste operatiesnelheid. Helaas worden de termen 'big data-analyse', 'machine learning' en 'artificial intelligence' vaak verward en worden ze door elkaar gebruikt. Verschillende cyberbeveiligingsbedrijven beweren artificial intelligence te gebruiken voor hun diensten, maar bedoelen waarschijnlijk big data-analyse en machine learning. Om dit in eenvoudige woorden uit te leggen, zijn hier de definities die ik gebruik om deze voorwaarden te verduidelijken:
Big data-analyse verwijst naar het analyseren van grote hoeveelheden gegevens met als doel patronen en verbindingen te ontdekken die anders onzichtbaar zouden zijn, en die waardevolle inzichten zouden kunnen bieden. [1]
Machine learning is een techniek voor softwareontwikkeling die wordt gebruikt om een ??computer te leren een taak uit te voeren zonder de computer expliciet te vertellen hoe dat moet. [2]
Artificial intelligene is software die zich bewust wordt van zijn eigen bestaan ??en doordachte beslissingen kan nemen. [3]
Hoe kunnen big data-analyse, machine learning, artificial intelligence of een combinatie het beste worden ingezet om organisaties te beschermen tegen cyberaanvallen?
Helaas is er nog geen perfecte oplossing, maar grote hoeveelheden gegevens kunnen nu eenmaal beter en sneller worden verwerkt door machines dan door mensen (zie het bovenstaande voorbeeld van de dreigingsinformatie). De uitdaging is dat met name artificial intelligence teveel wordt verhandeld voor cyberbeveiliging, maar de technologie heeft zijn beperkingen: artificial intelligence is nooit ontworpen om te werken in tegengestelde omgevingen. Het werkt vrij goed in games zoals schaken of spellen met sterk gedefinieerde en deterministisch regels. [4] Maar in cybersecurity zijn deze regels echter niet van toepassing en zijn de 'slechteriken' voortdurend op zoek naar nieuwe mogelijkheden en passen hun bestaande technieken aan. Op dit moment is artificial intelligence minder geschikt omdat het niet kan aangepast kan worden aan een snelle en onvoorspelbare omgeving. Dit zal ongetwijfeld in de toekomst verbeteren.
Het analyseren van gegevens op één plek brengt ook risico's met zich mee. Een aanvaller hoeft alleen subtiele, bijna onmerkbare wijzigingen aan te brengen in de gegevens op deze ene gegevenslocatie, die de manier waarop een AI-algoritme werkt, te kunnen ondermijnen. [5] Daarom is het essentieel om te begrijpen hoe big data-analyse, machine learning en AI werken; de beperkingen herkennen; en dienovereenkomstig te handelen, niet op hype.
Vandaag de dag biedt het gebruik van big data-analyse, machine learning en AI verschillende voordelen in het cyberbeveiligingsdomein, met name in dreigingsintelligentie, gedragsanalyses en gebieden voor cyberforensica. Er is nog een lange weg te gaan voordat we volledig kunnen vertrouwen op deze mogelijkheden in cybersecurity en om onze investeringen in cloud te maximaliseren.
Door Fred Streefland, Chief Security Officer bij Palo Alto Networks
NOTEN
- “Big Data Analytics,” Techopedia, accessed October 27, 2018. https://www.techopedia.com/definition/28659/big-data-analytics.
- Rick Howard, “The Business of AI and Machine Learning,” SecurityRoundtable.org, October 11, 2017, https://www.securityroundtable.org/the-business-of-ai-and-machine-learning/.
- Rick Howard, “The Business of AI and Machine Learning,” SecurityRoundtable.org, October 11, 2017, https://www.securityroundtable.org/the-business-of-ai-and-machine-learning/.
- Jane Bird, “AI is not a ‘silver bullet’ against cyber attacks,” Financial Times, last modified September 25, 2018, https://www.ft.com/content/14cd2608-869d-11e8-9199-c2a4754b5a0e.
- Ibid.
