In de wereld van cyberbeveiliging is het vinden van bedreigingen vaak als zoeken naar een naald in een hooiberg. Door de inzet van Artificiële Intelligentie (AI) kunnen we klanten helpen om hun security verder te verbeteren.
Efficiëntie en schaalbaarheid
AI onderscheidt zich door zijn vermogen om patronen te identificeren en grootschalige gegevensanalyses uit te voeren. De inzet van Artificial Intelligence resulteert in aanzienlijk efficiëntere en schaalbare processen, waardoor complexe beleidsconfiguraties en beheertaken kunnen worden vereenvoudigd. Dit betekent niet alleen een afname van de werklast voor cyberbeveiligingsprofessionals, maar ook een verbeterde effectiviteit in het opsporen van bedreigingen.
Christiaan Akkermans, Productmanager Secure Networking
Door het gebruik van AI in onze dienst Secure Connect kunnen we de veiligheid van onze klanten verbeteren op een manier die met conventionele technieken (zonder AI) niet zouden kunnen. Om dit concreet te maken worden twee use cases behandeld.
Use case 1: Compliance en privacy
Use case 2: Threat protection
Use Case 1: Compliance en Privacy
Een van de meest waardevolle toepassingen van AI in Secure Connect is het ondersteunen van organisaties bij het voldoen aan industriële- en overheidsvoorschriften, zoals bijvoorbeeld GDPR en HIPAA. Door gebruik te maken van Deep Learning-technieken kan Secure Connect gevoelige informatie detecteren, zelfs wanneer deze verborgen is in documenten, applicaties én zelfs in afbeeldingen.
Verbeteren van de veiligheid van onze klanten middels een voorbeeld:
Conventionele Data Loss Protection (DLP) kan niet zien dat het in onderstaande afbeelding om creditcards gaat, omdat de tekst op de kaarten niet duidelijk leesbaar is.
AI kan het menselijk brein nabootsen. Wij mensen kunnen zien dat dit creditcards zijn en we kunnen zelfs met wat moeite herleiden wat de nummers op deze creditcards zijn. Maar conventionele DLP kan dat niet. Met het gebruik van AI behoort dit wel tot de mogelijkheden.
TIP: Als jouw organisatie al Data Loss Protection (DLP) toepast, vraag dan of er in de huidige oplossing AI wordt toegepast. Zo niet, dan kan een kwaadwillende informatie eenvoudig verstoppen in afbeeldingen, op een manier die niet gedetecteerd kan worden door de DLP zonder AI. Heeft je DLP geen AI, hoe sterk is dan de DLP zal jouw organisatie zich moeten af vragen.
De verschillen tussen conventionele DLP en DLP + AI
Gedragspatronen onderscheiden
Verder kan je met behulp van AI normale gedragspatronen onderscheiden van kwaadwillende insiders, gecompromitteerde accounts – een account waar zonder toestemming toegang toe verkregen is, ‘brute force’-aanvallen – het systematisch achterhalen van wachtwoorden, en aanvallen voor het exfiltreren van gegevens. Door continue modellen te trainen middels geïntegreerde analyses van gebruikers- en entiteitengedrag (UEBA) wordt dit steeds verder geoptimailiseerd,
Use Case 2: Threat Protection
Een andere cruciale toepassing van AI is bij de bescherming tegen bedreigingen. Door gebruik van geavanceerde Machine Learning-modellen worden de detectiecapaciteiten voor malware verbeterd en past het zich aan nieuwe bedreigingen aan op basis van continue uitgevoerde gegevensanalyse.
Door de inzet van ‘Large Language Models’ (LLM) kunnen malwaredomeinen, URL's en webinhoud sneller en nauwkeuriger worden gecategoriseerd en gedetecteerd, wat resulteert in een betere algehele digitale bescherming voor onze klanten. Een large language model (LLM) is een systeem dat natuurlijke taal begrijpt. LLM wordt gebruikt in bekende applicaties zoals ChatGPT, maar kan dus ook toegepast worden bij het analyseren van bedreigingen, zoals het detecteren van kwaadaardige code of het identificeren van verdachte communicatiepatronen.
KPN won onlangs de growth partner of the year award van Netskope.
Slimmer Werken met AI
Lees alles over AI voor je organisatie. Zoals de 3 kansen & risico’s van AI. En leer over hoe je een succesvolle AI organisatie bouwt.
Download