Vijf manieren waarop machine learning ingezet kan worden voor security

Is uw strategie voor cybersecurity sterk genoeg om een complexe bedreiging tegen te houden? Voor veel organisaties is het antwoord op deze vraag waarschijnlijk nee. 2016 kende een ‘ongekend hoog aantal van 1.093 inbraken’ aldus de Identity Theft Resource Center. Skimming en phishing waren een van de meest voorkomende hacking methodes.

Ondanks het toenemende aantal organisaties dat te maken krijgt met geavanceerde aanvallen, is het aanpassen van hun beveiligingsstrategieën niet iets wat bij veel IT-teams op de agenda staat. Zorg dat u er hier niet één van bent. Terwijl machine learning op zichzelf geen nieuwe technologie is, wordt het wel op vijf nieuwe manieren toegepast die kunnen bijdragen aan het aanpakken van bedreigingen voordat deze verder escaleren.

  1. Voorkom IoT-kwetsbaarheden

De opkomst van Internet of Things gaat in volle kracht vooruit, en bedrijven kunnen in de problemen komen wanneer ze deze netwerken niet goed beschermen. Alles – van auto tot koffiezetapparaat – krijgt een internetverbinding. En terwijl dit een mooie feature is, zijn deze apparaten tegelijkertijd ook vaak een zwakke plek in de security. Zo merkte Ben Dickson van TechCrunch al op dat veel van deze apparaten vrijwel tot geen beveiligingsmogelijkheden hebben, waardoor ze een gemakkelijke prooi zijn voor hackers. Omdat deze apparaten vaak rechtstreeks verbonden zijn met uw netwerk, kunnen hackers gebruik maken van dit gebrek aan beveiliging en zodoende rechtstreeks op hun doel afgaan: uw gevoelige bedrijfsinformatie.

Met de stroom aan IoT-apparaten en de hoeveelheid data die ze produceren, is het vrij lastig om ze allemaal met de hand te beveiligen. Echter, u kunt gebruik maken van machine learning-technologie om data te analyseren, en daarmee bepalen of het apparaat nog veilig te gebruiken is. Dankzij deze inzichten in gemiddelde gebruikspatronen wordt het gemakkelijker om abnormale activiteiten te registreren en schadelijke acties te blokkeren.

  1. Uitwisselingen van data monitoren

Het delen van gegevens is van cruciaal belang voor het moderne bedrijfsleven. Denk eens aan het aantal bestanden dat u deelt met uw collega’s, business partners en leveranciers. Deze activiteiten zouden onmogelijk te controleren zijn zonder de juiste tools en het juiste personeel. Helaas heeft het gebrek aan beschikbaar talent de technologie ertoe gedwongen zelf bij te springen, waardoor machine learning een belangrijk onderdeel is geworden binnen de monitoring van uitwisselingen en het verbeteren van de security.

Machine learning is zeker niet perfect. In een ander TechCrunch-artikel merkte Dickson op dat gebruik maken van deze technologie kan leiden tot teveel meldingen en false positives, waardoor er ‘alert-vermoeidheid’ kan ontstaan. Maar zodra deze systemen meer en meer beginnen te leren, en met wat hulp van menselijke experts, zullen die valse rapporten snel tot het verleden behoren. Als het machine learning systeem iets als verdacht identificeert, kunt u feedback geven door het te labelen als legitieme bedreiging waardoor nieuwe uitbraken steeds sneller opgemerkt en aangepakt kunnen worden voordat ze schade kunnen aanrichten.

  1. Stop exploits voordat ze jou stoppen

Zero-day bedreigingen stelt iedereen – van organisaties tot individuen – bloot aan het risico gevoelige gegevens te verliezen via een onbekende exploit. Het is vrijwel onmogelijk deze bedreigingen te identificeren voordat ze aanzienlijke schade veroorzaken. Machine learning kan helpen bij het opsporen van deze bedreigingen en ze stoppen voordat ze uw werk beïnvloeden.

Criminele hackers delen vaak ideeën en informatie op fora in TOR-netwerken en op websites die niet zijn geïndexeerd door zoekmachines. Een team van de Arizona State University heeft gebruik gemaakt van machine learning om het verkeer hierop te controleren en zodoende gegevens met betrekking tot zero-day exploits te identificeren, aldus Kevin Murnane van Forbes. Gewapend met dit soort inzichten kunnen organisaties kwetsbaarheden sluiten en kunnen ze patch exploits stoppen voordat dit resulteert in een data-inbreuk.

  1. Het voorspellen van dreigingen op basis van bestaande data

Machine learning-systemen zijn meesters in het spitten door grote hoeveelheden gegevens en het aanpassen van zichzelf op basis van specifieke trends. Om de security van uw organisatie te verbeteren, moet u uw machine learning oplossingen koppelen aan eerdere beveiligingsdata om zo te laten zien hoe eerdere aanvallen eruit zagen en hun relaties met elkaar, aldus Mike Stute van Datanami.

Uw security-oplossingen zouden eenvoudig te integreren moeten zijn met machine learning om zo veranderingen in het netwerk op te sporen en gedragsprofielen te herzien. Het koppelen van deze systemen kan helpen bedreigingen te voorspellen op basis van historische gegevens en het aantal valse positieven te beperken.

  1. Holistische enterprise-bescherming

Slechts een klein gat in uw security kan resulteren in een data-inbreuk. En des te groter de organisatie, des te groter de kans dat er een gat ontstaat als gevolg van het aantal mensen en apparaten dat is verbonden. Het goede nieuws is dat machine learning kan helpen bij het identificeren van fouten, vooral wanneer gecombineerd met andere security-oplossingen.

Trend Micro XGen ™ endpoint security combineert bewezen detectietechnieken, geavanceerde beschermingsmethoden en high-fidelity machine learning. Dit drietal zorgt ervoor dat u de juiste technologie op de juiste tijd heeft voor een holistische enterprise-bescherming.

XGen™ is het resultaat van bijna drie decennia aan ervaring in het beschermen van meer dan 155 miljoen endpoints. Het systeem maakt gebruik van technieken die bescherming bieden, terwijl het de potentiële impact minimaliseert om zodoende een optimale prestatie te kunnen blijven leveren. XGen™ is een mooi startpunt wanneer u machine learning wil gaan gebruiken of wanneer u de capaciteit van uw security wil verhogen. 

Neem vandaag nog contact op met Trend Micro om meer te weten over hoe uw cybersecurity-inspanningen kunnen profiteren van XGen ™ en machine learning.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *