BeLux Blog
Share

Laat de machines zoeken naar malware


September 11, 2017


Door de recente gespierde cyberaanvallen, de aanstormende General Data Protection Regulation en prima initiatieven zoals de Cybersecuritygids voor de kmo van het CCB wordt cyberbeveiliging een nog grotere prioriteit voor onze bedrijven. Plots is iedereen op zoek naar cybersecurity-experts. Volgens vakvereniging ISACA zullen er in 2019 wereldwijd twee miljoen experts te kort zijn. (ISC)², een andere sectororganisatie, houdt het op een tekort van 1,8 miljoen tegen 2022. In België zijn er al jarenlang onvoldoende cybersecurity-experts, aldus Miguel De Bruycker, voorzitter van het Cybersecurity Centrum België (CCB), in maart van dit jaar. Daarmee is de war for talent terug van nooit weggeweest.

Overheden en bedrijven investeren ondanks alles veel te weinig in de automatisatie van cyberbeveiliging. Nu is artificiële intelligentie misschien een passe-partoutantwoord op elke digitale uitdaging, maar de koppeling van AI met beveiliging biedt wel enorme kansen.

Meer automatiseren

Zelflerende technologieën zoals Cognitive Threat Analytics laten organisaties toe het onderzoekswerk van experts te automatiseren. Ze correleren voortdurend informatie over nieuwe dreigingen in blogs, aanbevelingen van ‘security advisories’ van onder meer CERT-organisaties en softwareontwikkelaars met incidenten op het eigen netwerk. Aan de hand van complexe algoritmes en parameters analyseren ze het gedrag van gegevensverkeer en vinden ze versneld gevaarlijke cyberdreigingen.

Daarmee verkleinen organisaties de actieradius van cybercriminelen. De meeste van die intelligente systemen zijn bovendien zelflerend, waardoor ze zich aanpassen op basis van nieuwe gegevens.

Privacy als uitdaging voor security

Een andere uitdaging voor de cybersecurity-expert is dat cybercriminelen hun malware almaar meer in versleutelde code stoppen: vandaag is ongeveer 40 procent van de malware gecodeerd, tegen 2019 zal dat volgens Gartner stijgen tot 80 procent. Cyberbeveiliging wordt er met de General Data Protection Regulation (GDPR) –die in mei 2018 van kracht wordt– dus ook niet bepaald gemakkelijker op, want je mag niet zomaar in de versleutelde gegevens kijken.

Opnieuw bieden cognitive analytics en machine learning soelaas. Met ‘encrypted traffic’-analysesoftware onderzoek je de tijd tussen bepaalde berichten in een gegevensstroom en krijg je een beter beeld van de gedragingen van versleuteld verkeer. Zo kun je abnormale, gecodeerde trafiek toch detecteren en malware isoleren.

Detectietijd verlagen

Zo snel mogelijk isoleren blijft de boodschap, zodat hackers zo min mogelijk schade kunnen aanrichten. Toch blijft onbekende malware gemiddeld tot 100 dagen onder de radar van organisaties circuleren. Dankzij nieuwe technieken zoals artificiële intelligentie, algoritmes en ‘big data’-analysesoftware is de detectietijd van nieuwe, ongekende malware nochtans gedaald van 40 uur in 2015 tot grosso modo 3 uur vandaag.

Vorig jaar trokken we tien miljoen dollar uit voor een wereldwijd Global Cybersecurity Scholarship programma. De hogescholen Howest en Hénallux hebben sinds kort een aparte cyberopleiding. Het Franse Thales opende in Waals-Brabant een cyberlabo waar ook opleidingen gegeven worden. Het is nodig, want straks zijn er met het Internet of Things nog eens tienduizenden extra toestellen en gebruikers op uw netwerk.

Het tekort van twee miljoen experts kunnen we niet inhalen. Automatiseer daarom eerst zo veel mogelijk uw malwaredetectie en cyberbeveiliging. Laat de machines zoeken naar malware. Zolang we semi-manueel blijven zoeken, zullen we de cyberstrijd verliezen en is het aftellen tot de volgende cryptogijzeling

Tags:
Leave a comment