Managed hosting door True

Cybersecurity: vuur met vuur bestrijden middels ai

 

Channelweb Expert

Peter van der Putten
Head of Channel Benelux, Zyxel. Expert van Channelweb voor de topics Cloud Computing, Internet en Security.

Artificiële intelligentie (ai) belooft ons nieuwe inzichten te verschaffen en daarmee kunnen we sneller reageren, kansen benutten en potentiële problemen aanpakken voordat het echte problemen worden. Dat verandert de manier waarop we bedrijfsnetwerken tegen bedreigingen beschermen. En dat geldt voor de hele netwerkbeveiligingsindustrie.

Cybercriminelen maken altijd snel gebruik van de nieuwste technologie en artificiële intelligentie (ai) is geen uitzondering. We hebben al te maken met een cybercriminaliteitspandemie en volgens een recent rapport van McAfee zijn de wereldwijde kosten inmiddels opgelopen tot zeshonderd miljard dollar. De impact hiervan zal in 2019 nog sterker voelbaar zijn, zeker als cybercriminelen ai gaan gebruiken om nieuwe aanvalstechnieken te creëren die de verdediging van conventionele firewalls omzeilen.

Elk netwerk en apparaat loopt risico door een nieuwe generatie cryptovirussen. Die hebben ingebouwde intelligentie, zijn slimmer dan alles wat we eerder hebben gezien, en zelfs in staat zijn om zelf nieuwe trucs te leren. Een virus kan bijvoorbeeld enkele dagen in slaap vallen, waarna het als onschadelijk wordt geïdentificeerd en vervolgens weer wakker wordt om alsnog problemen te veroorzaken.

Veilig blijven

"De cloud is een essentieel wapen in ons arsenaal"

Cybersecurity is een kwestie van vuur met vuur bestrijden. Hackers en cybercriminelen zullen technieken als ai en machine learning (ml) onvermijdelijk op steeds meer manieren gebruiken om de netwerkverdediging te omzeilen. Onze taak in de netwerkbeveiligingsindustrie is om cybercriminelen steeds een stap voor te blijven en nog beter gebruik te maken van ai om ze te bestrijden. De cloud is een essentieel wapen in ons arsenaal. Door het te gebruiken om actuele informatie over nieuwe en potentiële bedreigingen te delen, kunnen we iedereen helpen veilig te blijven en de cybercriminelen op afstand te houden.

Geavanceerd

Om op te treden tegen meer geavanceerde bedreigingen, hebben we geavanceerde bescherming als advanced threat protection (ATP) nodig. Deze techniek gebruikt ai om potentiële bedreigingen te detecteren voordat ze de kans krijgen om te worden ingezet. De primaire methode die in ATP wordt gebruikt, is sandboxing. Hiermee wordt de systeemactiviteit realtime onderzocht op het niveau van de processor. Alles wat eruitziet als malware, wordt gedetecteerd en geblokkeerd en in een beschermd deel van het systeem afgesloten voordat het schade kan aanrichten. Deze potentiële bedreigingen worden vervolgens met behulp van ai geanalyseerd op basis van de nieuwste gegevens die beschikbaar zijn voor het ATP-systeem. De cloud is dus een essentieel onderdeel van het ATP-systeem, omdat de gebruikers ervan continu informatie met elkaar delen over potentiele nieuwe bedreigingen.

ATP wordt al aangeboden op de nieuwste generatie Zyxel-firewalls en we zullen zien dat dit de primaire methode wordt om meer geavanceerde ai-gedreven bedreigingen tegen te gaan.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6653402). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.