Kunstmatige intelligentie of Artificial Intelligence (AI) roept vaak een futuristisch beeld op van een wereld met zelfbewuste robots die geprogrammeerd zijn om mensen te beschermen. Door de opkomst van chat bots en home assistants op basis van machine learning, komt die AI-toekomst steeds dichterbij. Maar wat kan AI voor bedrijven betekenen? Nu bijna elk elektronisch apparaat data verzendt en ontvangt, worden bedrijfsnetwerken tot het uiterste van hun kunnen gedreven. Het is lastig om de gigantische hoeveelheden informatie bij te benen en dat biedt onherroepelijk ruimte voor cyberaanvallen. Wat kan AI bijdragen aan de veiligheid van netwerken, nu de reputaties van miljoenen bedrijven op het spel staan? Heel veel!
Machine Learning
Het idee om cybersecurity-aanvallen met AI te bestrijden, is niet nieuw. Toch is cybersecurity nog sterk afhankelijk van de vaardigheden van de mensen die deze technologie ontwikkelen en implementeren. Deze experts moeten dus foutloos werken terwijl ze duizenden regels code produceren. En bij de audits die voorkomen dat er kwetsbaarheden sluipen in de software waarmee bedrijven hun netwerk beschermen. Om volledige controle te behouden, is het zaak dat bedrijven van de beschikbare data leren.
Twee jaar geleden begon Aruba met Machine Learning, een van de kerncomponenten van AI, helpt bedrijven technologieën te ontwikkelen die cyberaanvallen automatisch detecteren en voorkomen. Dit kan gedeeltelijk met de grote hoeveelheid data die binnen de huidige bedrijfsnetwerken beschikbaar is. Door deze data bruikbaar te maken voor analyse en leren door machines, wordt het netwerk slimmer. Met deze inzichten en middelen, kunnen IT-professionals een voorsprong pakken in hun streven om AI geschikt maken voor autonome bescherming van grootschalige verbonden netwerken.
Veilige profielen
User and Entity Behaviour Analytics is één van de strategieën waar klanten enthousiast over zijn. Deze kijkt naar het gedrag van mensen en apparatuur en op basis daarvan regels creëert. Stel je voor dat je een design manager bent die meestal op kantoor werkt. Je gebruikt Skype, verstuurt grote bestanden via mail en logt thuis in via je mobiel. Dat is dus je profiel. Maar wat gebeurt er als dat profiel opeens HR-documenten raadpleegt, verbinding maakt met het netwerk vanuit verschillende landen of met een ander mobiel apparaat informatie downloadt? Dan overschrijd je de kenmerken van het profiel. In dat geval waarschuwt het systeem en isoleert dit specifieke profiel automatisch van de rest van het netwerk. Op dat moment wordt ook een engineer ingeschakeld om potentiële gevaren direct te voorkomen.
Via machine learning en de kennis om te weten waarnaar te zoeken, kan het netwerk zelf monitoren welke endpoints waarvoor gebruikt worden. Gebruikers kunnen snel identificeren wat verbonden is met het netwerk, ongeacht device of locatie, en beslissingen nemen als er een kwetsbaarheid is gedetecteerd. Op die manier besteden netwerkengineers minder tijd aan beheer en kunnen zij zich focussen op de veeleisende taak om bedreigingen te voorkomen. Met de kennis die opgebouwd is door dataverwerking en analyse zijn netwerken te programmeren om automatisch specifieke acties tegen verdacht of gevaarlijk gedrag te ondernemen. Als er dan toch een probleem is, kan AI alle opgebouwde kennis inzetten om het risico te classificeren. Vervolgens kunnen beveiligingsteams geavanceerde cyberaanvallen sneller signaleren en doelgericht reageren.
De risico’s bij cyberaanvallen liggen vaak heel genuanceerd, en eerlijk gezegd hebben we de hulp van machines nodig om er adequaat op te reageren. Data is cruciaal voor dit proces, maar dat geldt ook voor inzet en doorzettingsvermogen, want in de praktijk zijn criminelen ons meestal een stap voor. In combinatie met de voortschrijdende technologie biedt de hoeveelheid data die door onze netwerken stroomt, voldoende leermateriaal voor AI om bedrijven veilig te houden.
De inzet van real-time data en machine learning binnen het netwerk biedt bovendien kansen om steeds beter op de behoeften en wensen van gebruikers in te spelen. Onder de vleugels van Hewlett Packard Enterprise biedt Aruba alles op het vlak van veilige netwerken, wired en wireless en in een krachtige mobile engine. Het vertrekpunt voor alle innovaties van Aruba is een veilig always-on netwerk. Door de omgeving veilig en slim te maken wordt het fundament gecreëerd waardoor de gebruikers kunnen blijven innoveren.
Gartner Critical Capabilities Report
Aruba is in 2017 dan ook uitgeroepen tot leider in het Gartner Magic Quadrant voor bedrade en draadloze LAN infrastructuren van. Bovendien scoorde Aruba maximaal voor alle use cases in het Gartner Critical Capabilities Report in een groep van 16 leveranciers.
Klik hier voor het rapport en voor meer informatie over hoe u veilig meer efficiency, innovatie en groei via uw netwerk kunt realiseren.
Fantastisch idee natuurlijk, al die AI gebruiken voor beveiliging. Maar waarom wordt hier ook niet vermeld dat AI ook voor aanvallen kan worden gebruikt? Elk middel in security kan worden ingezet voor zowel verdediging als voor aanval.
De aanvaller is hier uiteraard in het voordeel, want die hoeft maar een enkel lek te vinden terwijl de verdediger alle gaten gesloten dient te houden.
Mwoh – AI en ML?
Wat ze doen is een vorm van patroonherkenning om vervolgens afwijkingen te signaleren die mogelijkerwijs een risico zijn. De ene misschien wat beter dan de ander – maar toch. Waar zit nou precies de intelligentie?
Wat als je een dergelijk instrument inzet op “iets” dat in de bron al besmet is? Gaat dan het patroon van die besmette bron de norm zijn die, na verwerkt te zijn door een firewall en IDS, het stempeltje “veilig” krijgt?
Want vergis je niet – die firewall annex IDS doet niet veel anders dan regeltjes uitvoeren die iemand anders erin gestopt heeft… al dan niet gekoppeld aan een tjek tegen een signature database die ergens in de cloud gehost wordt. Wat wil zeggen dat alleen eerdere, als onveilig aangemerkte verkeersstromen herkend en tegengehouden worden.
Ja – het zijn goede hulpmiddelen vanuit het perspectief “niets-doen-is-geen-optie”. Maar om een dergelijke combo nou te gaan bestempelen als “intelligent”… dat lijkt me echt een stap te ver!
Een niet kunstmatig intelligente actie zou kunnen zijn het aanschaffen van een ‘huisbel’ functie ipv nog steeds het ’touwtje’ uit de deur te laten hangen. Iedereen die binnen wil in een computer/tablet/telefoon moet eerst ‘aanbellen’. Ongewenste gasten zijn gemakkelijk tegen te houden. Met gewenste gasten kun je beltoon/-duur etc. afspreken. En om de onverhoopte gevolgen van een inbraak te signaleren stel je ook nog ‘uitgaand-verkeer-monitor’ in.
Toegegeven, het vraagt enige activiteit van de consument…maar het scheelt heel veel herstelwerkzaamheden…en kosten. Toch?