Vier IT-beveiligingsexperts over de inzet van de nieuwste technologie in security-land
Blockchain, machine learning en artificial intelligence, de termen vliegen je de laatste tijd om de oren. Veel bedrijven passen de nieuwste technologie vooral toe om innovatie te realiseren. Ook in de security-branche wordt er op dit moment hard gewerkt aan toepassingen hiervan. Maar van welke technologie mogen wij nou het meest verwachten? Experts van Motiv ICT Security, Gemalto, Avi Networks en Digital Shadows delen hun visie.
Het voorspellend vermogen van machine learning
Security-expert Bastiaan Bakker van Motiv ICT Security: “Ik heb veel vertrouwen in nieuwste technologie zoals artificial intelligence en machine learning. Nu al dragen deze technologieën bij door in te grijpen bij verdachte situaties om daarmee een datalek te voorkomen. Dat werkt als volgt: artificial intelligence wordt in combinatie met machine learning getraind om het voorbereidende werk van hackers te herkennen en op basis daarvan te handelen voordat iemand binnendringt. De grootste misvatting is namelijk dat hackers met één klik binnen zijn. Meestal gaat er een onderzoeksperiode aan een hack vooraf. Tijdens deze periode laat de hacker allerlei ‘speldenprikjes’ achter in het netwerk van een organisatie. De combinatie van machine learning en artificial intelligence herkent bijvoorbeeld bij een DDoS-aanval het voorbereidend onderzoek van een hacker en blokkeert deze gebruiker voordat de aanval start. Bijkomend voordeel is dat deze intelligente kennisbronnen nooit iets vergeten en alleen maar beter worden.”
“Deze combinatie beschermt niet alleen tegen hackers. Ook de risico’s op een insider threat kunnen worden verlaagd. Medewerkers zijn namelijk veelal (on)bewust de oorzaak van datalekken. Op basis van de werkzaamheden kan artificial intelligence in combinatie met machine learning abnormaal gedrag herkennen, zoals het opvragen van ‘onnodige’ klantdata. De security-afdeling ontvangt hierover een melding of de medewerker wordt door de technologieën automatisch de niet noodzakelijke toegang ontzegt. De technologie detecteert en vervolgens acteert de mens of technologie om een datalek te voorkomen.”
“De nieuwste technologie maakt het mogelijk om te handelen vóórdat het daadwerkelijk fout gaat. Met het oog op AVG is dit geen overbodige luxe. Uiteindelijk moeten nieuwe technologieën bijdragen aan de veiligheid van persoons- en bedrijfsgegevens, om zo de digitale wereld nog een beetje veiliger te maken.”
Machine learning als basis voor identiteits- en toegangsbeheer
Dirk Geeraerts, identity en data protection expert bij Gemalto ziet evenals Bakker de mogelijkheden van de nieuwste technologie, zoals machine learning: “Diverse techreuzen zoals Google en Amazon zetten er al vol op in. Ook de beveiligingsindustrie probeert met deze nieuwe technieken identiteits- en toegangsbeheer veiliger en gebruiksvriendelijker te maken.”
“Op dit moment wordt machine learning ingezet om gebruikersprofielen op te stellen en patronen te ontdekken. Machine learning spot zo, zonder tussenkomst van de mens, op efficiënte wijze normaal versus abnormaal gebruikersgedrag. Het gebruik van deze technologie voor identiteits- en toegangsbeheer vergroot niet alleen het gebruiksgemak, maar ook de veiligheid. Het gebruikersgedrag wat nu al wordt verzameld, vormt samen met de inloglocatie en het betrouwbaarheidsniveau van de authenticatie een risicoscore. Met deze risicoscore kan het model op basis van machine learning inschatten of de toegang van een medewerker beperkt moet worden. Dat werkt als volgt: stel ik ben IT-beheerder en het model kent twee inloglocaties van mij in Nederland. Ik kan op deze locaties met slechts één wachtwoord inloggen, omdat ze bekend zijn. Ik log ‘s morgens op één van die systemen in en drie uur later log ik vanuit een andere locatie nogmaals in. Machine learning detecteert dat ik nog nooit vanaf deze tweede locatie heb ingelogd. De risicoscore neemt daarmee toe. Het systeem vraagt daarom om een extra authenticatie bijvoorbeeld in de vorm van een hardware token voordat toegang wordt verleend. Het resultaat: een hoger gebruiksgemak en meer veiligheid. Ik kan namelijk met één wachtwoord inloggen, maar bij verdacht gedrag wordt om meer authenticatie gevraagd.”
“In de toekomst zullen steeds meer organisaties inzetten op deze efficiënte, gebruiksvriendelijke en veilige manier van identiteits- en toegangsbeheer.”
Betere beslissingen met behulp van machine learning
Dirk Marichal, VP EMEA en India bij Avi Networks, sluit zich aan bij Bakker en Geeraerts. Hij voorspelt dat machine learning meer invloed gaat hebben in IT dan wij nu kunnen voorzien. “De verwachtingen zijn hooggespannen en op dit moment wordt er stapsgewijs kennis gemaakt met deze nieuwste technologie, voornamelijk door learning on the spot. Door ermee aan de slag te gaan wordt er kennis opgedaan over machine learning. Feitelijk geldt big data nu al als de voedingsbodem voor deze technologie en zijn we zodoende in staat om beslissingen te nemen op grotere schaal en met meer diepgang. Maar dat is pas het begin.”
“Security-technisch zal machine learning zich prominent gaan melden in elk netwerk. Op dit moment is het al geïntegreerd in web application firewalls om datapakketten te analyseren en zichzelf beter te leren beschermen tegen kwaadaardige data. In de toekomst zal deze technologie bijdragen aan het zetten van enorme stappen. Hoe meer data de technologie verwerkt, hoe meer het leert. Zo is het steeds beter in staat patronen te herkennen, waardoor het nemen van beter gefundeerde beslissingen genomen worden. Dit zorgt ervoor dat de foutmarge lager wordt, maar ook dat er beslissingen genomen gaan worden door de technologie die wij als beheerder niet direct begrijpen, maar wel de juiste zijn. Denk daarbij bijvoorbeeld aan het huizen van applicaties in omgevingen die de IT’er niet had voorzien. Dit komt ook de veiligheid van deze applicaties ten goede, omdat deze meer in veilige omgevingen worden geplaatst. Dit wordt getoetst aan de hand van de data die machine learning verwerkt en analyseert. Beslissingen worden genomen op basis van vele factoren, veel meer dan wij als mens in staat zijn te overzien. Dit is voor alle betrokken partijen positief. Voor de organisatie gaat het dan om time-to-market, cost control, procesbeheersing, veiligheid en het ondersteunen van interne klanten. Voor de eindklant gaat het om snellere, betere beschikbaarheid van diensten en producten, in de wetenschap dat de data en applicaties veilig gebruikt kunnen worden.”
Digital Risk Management als analyse-tool en waarschuwmethode
James Chappell, medeoprichter en Chief Innovation Officer bij Digital Shadows, vindt dat bedrijven vooral in moeten zetten op de nieuwste technologie van Digital Risk Management (DRM). Hij voorspelt dat DRM steeds belangrijker wordt: “DRM betreft het constant monitoren en analyseren van digitale risico’s en bedreigingen. Met behulp van DRM-technologie kunnen bedrijven het openbare, deep en dark web monitoren op zaken die specifiek voor hun relevant zijn. Denk bijvoorbeeld aan nieuwe hack-technieken, activiteiten van cybercriminelen, datalekken en de beraming van potentiele aanvallen op jouw merk. Je kunt je voorstellen dat er dan een grote hoeveelheid aan data binnenkomt. Daarom is het belangrijk om deze berg aan data te analyseren. Zo achterhaal je of en welk digitale kruimelspoor achtergelaten wordt. Het is belangrijk geen enkele schakel van de keten uit het oog te verliezen. Het grote gevaar schuilt namelijk vaak (onbedoeld) in acties van partners, leveranciers of werknemers. Met behulp van DRM kun je dreigingen tijdig herkennen.”
“Maar welke software kies je? Er zijn providers die enkel monitoringtools leveren. Deze hebben de neiging om lukraak notificaties te sturen, zonder dat de dreiging echt relevant is. Om die ruis weg te nemen is ook menselijke kennis nodig. Gelukkig zijn er zeer complete diensten die geautomatiseerde monitoring met analisten combineren. Analisten kunnen een situatie in context plaatsen en een dreiging classificeren op ernst en relevantie. Alleen zo word je gewaarschuwd als er écht gevaar dreigt. Dus laat je niet gek maken door technologie en zorg voor goede analisten die de speld in een hooiberg kunnen vinden. De combinatie van mens en technologie zorgen voor échte toegevoegde waarde bij jouw security-strategie.”
De experts van Motiv, Gemalto, Avi Networks en Digital Shadows hebben één ding gemeen: allemaal kijken ze vol enthousiasme naar de nieuwste technologie. Vooral de verwachtingen rondom machine learning zijn hoog gespannen aangezien drie van de vier experts deze technologie noemt. Waarschijnlijk kunnen we nog dit jaar al gebruik maken van een aantal van deze toepassingen. Ook in de komende jaren gaat komen er weer voorbeelden van toepassingen op basis van de nieuwste technologie, met hun eigen bijdrage aan, maar ook zorgen over, een hogere digitale veiligheid.