De belangrijkste problemen waarmee security operations centers tegenwoordig worden geconfronteerd en hoe AI kan helpen deze op te lossen

De beveiligingsindustrie wordt geconfronteerd met een enorm probleem dat tot voor kort onoplosbaar leek. Er zijn gewoon niet genoeg cyberbeveiligingsmedewerkers in de Security Operations Centers (SOC's) van de wereld en er zijn gewoon te veel bedreigingen waarmee de gemiddelde organisatie dagelijks te maken heeft.

Er zijn echter technieken, ontleend aan het Machine Learning-subdomein van Artificial Intelligence (AI), die het werk van beveiligingsanalisten in het SOC kunnen automatiseren. Door AI-tools toe te passen, zegt Greg Martin, mede-oprichter van Jask , kan het SOC de last verlichten van overbelaste zakelijke verdedigers. Er is ook het probleem van de schaarste aan de analisten die deze bedreigingen op afstand houden.

Alleen al in Noord-Amerika zijn er meer dan drie miljoen vacatures voor cyberbeveiliging. Het aantal is veel, veel groter als je naar de rest van de wereld kijkt. We staan ​​dus voor een eenvoudig maar angstaanjagend probleem. Als we geen kunstmatige intelligentie ontwikkelen om het identificeren, automatiseren en helpen van de analisten die we hebben, te versnellen om deze enorm toenemende cyberdreigingen het hoofd te bieden, zullen we voortdurend achterop raken.

Dit zal potentieel catastrofale gevolgen hebben voor onze industrieën. We zullen nog grotere inbreuken, meer destructieve inbreuken en gebeurtenissen ondergaan, zoals we hier in de VS zagen met Equifax beginnen routine te worden. De inbreuk op Equifax was gewoon een kwestie van niet over de juiste hoeveelheid middelen beschikken om de bedreigingen die via hun systemen binnenkwamen het hoofd te bieden.

We moeten de enige serieuze methode gaan gebruiken die moderne organisaties hebben om zichzelf te beschermen tegen de dreiging van een succesvolle cyberaanval. De repetitieve taken, die we elke dag doen, die meer gescript zijn, zouden aan machines moeten worden gegeven. Dit is om te erkennen dat machines beter zijn in sommige dingen, zoals het matchen van patronen met hoge frequentie, dan mensen ooit zullen zijn.

We gebruiken AI en machine learning om de enorme hoeveelheid gegevens die het SOC binnenkomt te scannen en patronen en inconsistenties te onthullen - als je deze patronen in de loop van de tijd in zeer grote volumes zoekt, kun je deze methoden alleen maar volhouden - een mens kan onmogelijk doe dit werk – het is perfect geschikt voor AI.

Waar een SOC-analist moe kan worden als ze de nachtdienst werken en niet genoeg hebben gehad Red Bull , de machines kunnen daar gewoon doorheen knarsen en die patronen sneller vinden. De mens heeft gewoon niet de snelheid om het te doen. Wat AI niet kan doen, is de mens uit de lus halen.

Wij zijn van mening dat AI tijdens ons leven het menselijk vermogen om de beste verdediging te zijn tegen cyberaanvallen, althans de complexe, niet zal overtreffen. We zijn echter van mening dat AI binnen de komende vijf tot tien jaar in staat zal zijn om enkele van de meer geautomatiseerde aanvallen op een lager niveau aan te pakken, meer financiële criminaliteit aan te pakken, maar de echt gerichte aanvaller van overheidsniveau - waar een mens achter het toetsenbord - de beste verdediging daarvoor is een robot achter het toetsenbord.

Wat AI zal doen, het zal ons in staat stellen om die geavanceerde aanvaller te filteren uit al het lawaai van de geautomatiseerde cybercriminaliteitsaanvallen op een lager niveau. Dit is waar de industrie momenteel echt mee worstelt:hoe bepaal ik waar ik om moet geven in vergelijking met de malware die ik elke maandag zie?

We hadden deze uitdrukking in cyberbeveiliging die we jaren geleden gebruikten - dat we zoeken naar de speld in de hooiberg, maar waar we vandaag een stapel naalden hebben, zijn er duizenden van deze bedreigingen en ze zijn nu verborgen in meerdere hooibergen. De echte taak is om te vinden wat die 'scherpste' of gevaarlijkste naald is in de stapel naalden die we hebben. Het spel is dus totaal veranderd en dat is waar AI ons mee gaat helpen.

We bevinden ons nu in een volledige 24×7 wereldwijde wapenwedloop voor cyberwapens en dit is niet louter speculatie, de WannaCry-tool is bijvoorbeeld gebouwd op basis van een gestolen cyberwapen van de Amerikaanse regering, van de National Security Agency. Dat werd bewapend en gebruikt tegen de openbare en openbare bedrijven. Deze verspreiding van cyberwapens is de nieuwe norm en we zijn er absoluut zeker van dat overheidsinstanties AI gebruiken om nieuwe cyberwapens te ontwikkelen.

WannaCry, dat was gebaseerd op een wapen genaamd EternalBlue, is ongeveer een vijf of zes jaar oud stukje technologie, dus je kunt je voorstellen wat er gebeurt als de nieuwere delen van deze technologieën uitlekken, of het nu uit de VS of een andere overheidsinstantie komt, de gevolgen kunnen behoorlijk eng zijn. AI is de enige game in de stad waarmee we het huidige dreigingslandschap de baas kunnen blijven.

De auteur van deze blog is Greg Martin, mede-oprichter van Jask