Artificiële intelligentie (ai) belooft ons nieuwe inzichten te verschaffen en daarmee kunnen we sneller reageren, kansen benutten en potentiële problemen aanpakken voordat het echte problemen worden. Dat verandert de manier waarop we bedrijfsnetwerken tegen bedreigingen beschermen. En dat geldt voor de hele netwerkbeveiligingsindustrie.
Cybercriminelen maken altijd snel gebruik van de nieuwste technologie en artificiële intelligentie (ai) is geen uitzondering. We hebben al te maken met een cybercriminaliteitspandemie en volgens een recent rapport van McAfee zijn de wereldwijde kosten inmiddels opgelopen tot zeshonderd miljard dollar. De impact hiervan zal in 2019 nog sterker voelbaar zijn, zeker als cybercriminelen ai gaan gebruiken om nieuwe aanvalstechnieken te creëren die de verdediging van conventionele firewalls omzeilen.
Elk netwerk en apparaat loopt risico door een nieuwe generatie cryptovirussen. Die hebben ingebouwde intelligentie, zijn slimmer dan alles wat we eerder hebben gezien, en zelfs in staat zijn om zelf nieuwe trucs te leren. Een virus kan bijvoorbeeld enkele dagen in slaap vallen, waarna het als onschadelijk wordt geïdentificeerd en vervolgens weer wakker wordt om alsnog problemen te veroorzaken.
Veilig blijven
Cybersecurity is een kwestie van vuur met vuur bestrijden. Hackers en cybercriminelen zullen technieken als ai en machine learning (ml) onvermijdelijk op steeds meer manieren gebruiken om de netwerkverdediging te omzeilen. Onze taak in de netwerkbeveiligingsindustrie is om cybercriminelen steeds een stap voor te blijven en nog beter gebruik te maken van ai om ze te bestrijden. De cloud is een essentieel wapen in ons arsenaal. Door het te gebruiken om actuele informatie over nieuwe en potentiële bedreigingen te delen, kunnen we iedereen helpen veilig te blijven en de cybercriminelen op afstand te houden.
Geavanceerd
Om op te treden tegen meer geavanceerde bedreigingen, hebben we geavanceerde bescherming als advanced threat protection (ATP) nodig. Deze techniek gebruikt ai om potentiële bedreigingen te detecteren voordat ze de kans krijgen om te worden ingezet. De primaire methode die in ATP wordt gebruikt, is sandboxing. Hiermee wordt de systeemactiviteit realtime onderzocht op het niveau van de processor. Alles wat eruitziet als malware, wordt gedetecteerd en geblokkeerd en in een beschermd deel van het systeem afgesloten voordat het schade kan aanrichten. Deze potentiële bedreigingen worden vervolgens met behulp van ai geanalyseerd op basis van de nieuwste gegevens die beschikbaar zijn voor het ATP-systeem. De cloud is dus een essentieel onderdeel van het ATP-systeem, omdat de gebruikers ervan continu informatie met elkaar delen over potentiele nieuwe bedreigingen.
ATP wordt al aangeboden op de nieuwste generatie Zyxel-firewalls en we zullen zien dat dit de primaire methode wordt om meer geavanceerde ai-gedreven bedreigingen tegen te gaan.
Lees ook