Cyberdreigingen vragen om een op artificial intelligence gebaseerde securityaanpak. De benadering die orchestration, automation and response (SOAR) wordt genoemd, zal daarom sterk aan populariteit winnen. Dat voorspellen onderzoekers van de securitytak van NTT in een gisteren gepresenteerd trendrapport.

Circa 75 procent van de bedreigingen die ontdekt worden in de security operation centers (SOC’s) van NTT wordt nu georkestreerd door supervised machine learning en threat intelligence. De securityexperts maken gebruik van algoritmes om patronen te herkennen, afwijkingen te identificeren en automatisch security controls te orkestreren. Het opnemen van intelligentie in de infrastructuur en applicaties op dit niveau wordt daarom een topprioriteit voor organisaties.

“Cyberaanvallen vinden op hoge snelheid plaats en zijn niet meer door mensen bij te houden”, zegt Matthew Gyde, CEO van Security NTT. “Om ze bij te benen, hebben organisaties de hulp van machines en datawetenschappers nodig. Dat is dan ook precies waarom wij denken dat security orchestration, automation and response volgend jaar een belangrijk topic in cybersecurity zal zijn. SOAR stelt organisaties in staat snel te voorspellen wanneer een aanval zal plaatsvinden. We hebben het met onze klanten ook niet meer over proactieve security, maar over voorspellende security. We denken dat dit soort security in 2020 essentieel wordt voor het leveren van een actieve cyberverdediging.”

Applicaties als doelwit

Applicaties worden daarnaast een nieuw aanvalsdoelwit. Volgens een eerder dit jaar gepubliceerd rapport van NTT beslaan applicatie-specifieke en webapplicatie-aanvallen inmiddels een derde van het kwaadwillende verkeer. Daarmee zijn ze de meest voorkomende vorm van kwaadwillende activiteiten. Organisaties doen er goed aan regelmatig het securityniveau van hun applicaties te evalueren en te patchen. Maar ook infrastructuur blijft een doelwit, dus bedrijven moeten ook de security van het datacenter tot aan de rand van het netwerk blijven testen en actief beheren.

Hoewel organisaties data nog steeds on-premise aanhouden, vooral met het oog op compliance, worden er meer applicaties en workloads gecreëerd en gehost in cloudomgevingen. Als organisaties echter meerdere hostingcentra of hyperscalers gebruiken, is het moeilijker om binnen de volledige infrastructuur gestandaardiseerde, op software gebaseerde security controls toe te passen. Door security echter op de applicatie of workload toe te passen, kunnen SOC’s beter monitoren en de juiste controls implementeren.

Vaste infrastructuur heeft vaak standaard verkeerspatronen die het relatief gemakkelijk maken om afwijkingen te identificeren. Maar met hyperscalers, die elke dag ook nog eens honderdduizenden high-speed-updates op een platform uitvoeren, is dit niet het geval. Hierdoor is het erg moeilijk om de interacties tussen mensen, machines, data en applicaties te monitoren om patronen en afwijkingen op te merken. Voor een moderne security-aanpak moeten daarom informatie, context en intelligence worden toegepast.

Ten slotte maken data lakes nieuwe modellen van voorspellende analytics mogelijk. Daarnaast zijn data wallets in opkomst die data bij de eigenaar onderbrengen en zorgen voor een zeer goede beveiliging. Niemand heeft zonder toestemming toegang tot de data en als een gebruiker wordt bedreigd, is de data te vergrendelen.

close

IT Executive Nieuwsbrief


Elke week een korte e-mail met daarin onze beste content, aankondigingen van evenementen en méér.

Wij delen je persoonsgegevens uitsluitend met derden die deze service mogelijk maken. Lees onze privacyverklaring.

REAGEREN

Plaats je reactie
Je naam