[Video] Avonturen in Cyberland – begrijp de brede context en detecteer gerichte aanvallen
Om veilig te blijven moet je de beveiligingsstatus, behavioral events en de brede IT-omgeving voortdurend monitoren. Wat betekent dit in de praktijk?
Fileless en behavioral attacks richten de meeste schade aan
Traditionele endpoint producten beschermen bedrijven erg goed tegen de overgrote meerderheid van bedreigingen. Maar ongeveer 0,1% van de huidige bedreigingen kunnen ze niet detecteren. En juist dit kleine deel bevat de schadelijkste aanvallen.
Deze fileless en behavioral attacks zijn erg moeilijk te detecteren. Meestal bevatten ze geen malware. Iemand kan jouw systeem binnenkomen doordat jij op een bestand op je computer hebt geklikt. Zodra ze toegang hebben tot jouw omgeving, kunnen ze binnen het netwerk van de ene naar de andere computer gaan. Er is misschien helemaal niets verdachts aan het gedrag. Hoe kun je dit soort gerichte aanvallen dan detecteren?
De nieuwste aflevering van onze videoserie duikt in de wereld van threat detection.
Naald in een hooiberg
In een gemiddelde netwerkomgeving zijn er continu miljarden events gaande. Dat kunnen allerlei dingen zijn die jij op je computer doet – logins, clicks of downloads. De grootste uitdaging is om slecht gedrag van normale activiteit te onderscheiden. Het is net alsof je een speld in een hooiberg zoekt. Dit is waar kunstmatige intelligentie en machine-learning hun entree maken.
Een mens kan geen miljarden events verwerken. Daarom wordt Machine Learning gebruikt om de gegevens te analyseren en verdachte gebeurtenissen te vinden. Machine Learning is een belangrijke bouwsteen van solide detection and response oplossingen. Met behulp hiervan kunnen mensen bepalen of een login kwaadaardig is of wanneer het normaal gedrag is.
“Een login is een login, maar de oplossing voor endpoint detectie filtert een login van iemand met slechte bedoelingen tussen de logins van normale gebruikers uit. Niet alleen wordt gedetecteerd dat er een slechte login is, maar het detecteert wat die login doet,” zegt Nidhi Singh, producteigenaar van de Endpoint Detection and Response-oplossing van F-Secure.
Menselijke experts ontwikkelen de intelligentie verder en een vlotte samenwerking van mens en machine is nodig om geavanceerde criminelen voor te blijven.
Zie de brede context
Om de ernst en reikwijdte van een gerichte aanval te begrijpen, moet je naar het grote geheel kijken. Gerichte aanvallen starten vanaf één computer en verspreiden zich over het netwerk. Dit betekent dat je meer dan één detectie op één machine moet onderzoeken.
F-Secure heeft het Broad Context Detection™-mechanisme ontwikkeld om een beeld te krijgen van alle relevante gebeurtenissen in het bedrijfsnetwerk. Nidhi Singh legt uit:
“Wanneer we probleemgedrag op één computer vinden, houden we daar niet op. We proberen sporen van vergelijkbaar gedrag, zoals een soortgelijk bestand, op andere machines te vinden. Als we hetzelfde gedrag op andere machines vinden, proberen we meer detecties van dat type te vinden en te combineren. In plaats van puntdetecties kijken we in de bredere context en presenteren we inzichten waarin we ook andere aspecten van de organisatie meenemen.”
Broad Context Detection™ is een goed voorbeeld van de “man and machine” -benadering van F-Secure. Met dergelijke technologieën kunnen bedrijven aanvallen snel detecteren en stoppen. Met de technologie kunnen organisaties eenvoudiger prioriteiten stellen en reageren op aanvallen. Wanneer je het risiconiveau, het relatieve belang van de betrokken machines en de algemene bedreigingsomgeving begrijpt, kun je betere beslissingen nemen over de reikwijdte van jouw responsacties.
In deze video vat Juhani Eronen van de Finnish Communications Regulatory Authority de uitdaging van elke CEO samen: “Een belangrijke vraag is: als we gehackt zouden worden, kom ik daar dan op tijd achter?” Met de juiste detectie- en responshulpmiddelen wel.
In de nieuwe videoserie van F-Secure gaat Linda Liukas op reis om de antwoorden te vinden op enkele van de meest prangende vragen in cybersecurity. Linda ontmoet de slimste mensen op het gebied van cyberbeveiliging en leert welke cyberdreigingen er zijn en waarom moderne inbreuken zo moeilijk te stoppen zijn. Ze laat zich hacken door onze experts, onderzoekt hoe ze breaches ontdekt en erop reageert en hoe cybersecurity baat kan hebben bij kunstmatige intelligentie en machine learning. Bekijk hier de vorige afleveringen.
Categorieën