3 cyberdreigingen geneutraliseerd door artificiële intelligentie
IBM biedt Watson for Cybersecurity aan, een artificiële intelligentie gespecialiseerd in het afwenden van cyberdreigingen. Het Luxemburgse Sogeti is het eerste bedrijf in de Benelux die met de software aan de slag gaat. Vincent Laurens, de Vice President van Sogeti, herinnert zich drie aanvallen bij zijn klanten die door Watson werden geneutraliseerd.
Om de efficiëntie van Watson te testen, werd hetzelfde security-event gegenereerd bij een klant met Watson en een klant zonder de AI. Uit dat onderzoek bleek dat Watson ervoor zorgt dat de cybersecurity-afdeling 50 procent efficiënter reageert op dreigingen. “De triage gebeurde sneller en de analisten konden de aanval 30 procent sneller als een dreiging met hoog risico classificeren,” aldus Laurens.
1. Data-extractie
Eén van de cyberaanvallen waarbij de kracht van Watson naar boven kwam, was bij een malwareaanval bij één van de klanten van Sogeti. Malware extraheerde op subtiele wijze data van het bedrijfsnetwerk. Bedrijven hebben vaak verschillende verdedigingslagen om hun bedrijfsnetwerk te beschermen, maar eenmaal malware daar doorheen geraakt, kan de software zo goed als ongestoord zijn gang gaan. Door telkens een beperkte hoeveelheid data te extraheren, genereerde de malware erg zwakke signaalpatronen, die door beveiligingsanalisten over het hoofd werden gezien. Voor Watson was het echter een koud kunstje om de malware op het spoor te komen.
[related_article id=”171828″]
2. Sandboxes
Bedrijven hebben steeds meer cybersecuritytools die voor een betere bescherming zorgen. Soms werken sandboxes echter niet naar behoren en worden vals-positieven gegenereerd. Bovendien zijn sommige virussen slim genoeg om zich te realiseren dat ze zich in een sandbox bevinden. Ze houden zich lang genoeg koest om binnen gelaten te worden op het bedrijfsnetwerk, waarna ze allerlei kattenkwaad kunnen uithalen. Watson detecteert vals-positieven sneller en spoort de malware op die door de mazen van het net glippen.
3. DDos-aanvallen
“Ik noem DDoS-aanvallen wel eens de aanval van de armen: je hebt niet veel resources nodig om voor grote gevolgen te zorgen,” begint Laurens zijn verhaal over DDoS-aanvallen. Wanneer je computer is ingelijfd tot een botnet om DDoS-aanvallen mee uit te voeren, is het moeilijk om dat te achterhalen. Net als bij data-extractie genereert de kwaadaardige software immers zwakke signalen. “Een analist ziet iets willekeurig. Door Watson te koppelen aan de netwerkflows kan hij deze DDoS-aanvallen detecteren,” vertelt Laurens. “Bij een klant kwam Watson op deze manier een patroon op het spoor dat al vijf jaar oud was.”