ML is een cruciale verdediging tegen het dwarsbomen van digitale aanvalsoppervlakken

Machine learning-technologie is van onschatbare waarde geworden in vele facetten van de IT-sector. Uit een onderzoek van Markets and Markets blijkt dat de markt voor machine learning-technologie een groei van meer dan 44% per jaar.

Een van de grootste factoren die de vraag naar machine learning-technologie stimuleren, is een groeiende behoefte aan cyberbeveiligingsoplossingen. Cyberaanvallen komen elk jaar vaker voor. Gelukkig hebben vorderingen op het gebied van machinaal leren het gemakkelijker gemaakt om ze te stoppen.

Een van de grootste toepassingen van machine learning in cyberbeveiliging is het stoppen van digitale aanvalsoppervlakken. Om de voordelen van machine learning in deze toepassing te waarderen, is het belangrijk om de aard van deze cyberaanvallen te begrijpen en de beste manieren om ze te voorkomen.

Hoe kan machine learning-technologie een digitaal aanvalsoppervlak stoppen?

Nu organisaties hun digitale voetafdruk uitbreiden om meer klanten op meer apparaten in meer landen te bereiken, neemt hun blootstelling (aanvalsoppervlak) aan zowel interne als externe bedreigingsactoren toe. Om het nog erger te maken, een aantal cybercriminelen gebruiken AI-technologie om meer verwoestende cyberaanvallen uit te voeren dan ooit tevoren.

Loading ...

Het goede nieuws is dat cybersecurity-professionals ook gebruik maken van machine learning. Er zijn steeds meer manieren waarop ze hun verdediging kunnen versterken met machine learning. Dit omvat het gebruik van machine learning om digitale aanvalsoppervlakken te stoppen.

Maar wat zijn digitale aanvalsoppervlakken en wat kan machine learning echt doen om ze te stoppen?

Overzicht van digitale aanvalsoppervlakken

Het lijkt misschien alsof een toenemend aanvalsoppervlak eenvoudigweg een recept is voor een ramp waarbij inbreuken op de beveiliging onvermijdelijk zijn. Gelukkig is dit niet het geval. Veel organisaties slaan de handen ineen met specialisten voor het in kaart brengen en monitoren van aanvalsoppervlakken om hun risico te kwantificeren en corrigerende maatregelen te nemen om te beschermen tegen inbreuken.

De term digitaal aanvalsoppervlak verwijst naar de som van alle mogelijke aanvalsvectoren die uw organisatie heeft blootgesteld aan bedreigingsactoren, die kunnen worden gebruikt om een kwaadwillende aanval op uw organisatie uit te voeren. Simpel gezegd, welke technologieën kunnen bedreigingsactoren gebruiken om toegang te krijgen tot uw organisatie?

Loading ...

Op het eerste gezicht lijkt het misschien een gemakkelijke bewering om eenvoudig alle netwerkknooppunten op te sommen. Zodra er echter een nadere inspectie is gedaan, zul je al snel veel mogelijke vectoren vinden die je eerder niet als kwetsbaarheden beschouwde.

Het meest voorkomende type aanvalsoppervlakvector zijn de knooppunten die we kennen. Dit omvat alle beheerde technologieën van de organisatie. Van de werkstations en servers tot de naar buiten gerichte websites en webservices die openbare API's hosten.

De tweede soort aanvalsoppervlaktevector zijn alle beheerde technologieën die buiten het directe bereik van de organisatie zijn gevallen. Of er risico's zijn geïntroduceerd zonder medeweten van het IT-team, zoals schaduw-IT bijvoorbeeld, of dat er online middelen zijn die vergeten zijn.

En ten derde, als de bovengenoemde gebieden niet genoeg zijn, hebben organisaties nog steeds te maken met dreigingsactoren die hun eigen middelen kunnen creëren. Van malware en social engineering tot bronnen die speciaal zijn gemaakt om zich voor te doen als uw organisatie om inloggegevens en andere gevoelige informatie te verzamelen.

Loading ...

Hoe kan machine learning aanvalsvectoren stoppen?

Er zijn veel voordelen aan het gebruik van machine learning-technologie om cyberaanvallen te stoppen. Sommigen van hen zijn hieronder opgesomd:

Machine learning helpt cyberbeveiligingsprofessionals om bepaalde taken te automatiseren die anders erg repetitief zouden zijn. Dit maakt hun tijd vrij om zich te concentreren op meer essentiële dreigingsanalysetaken.
Machine learning-technologie kan worden getraind om bedreigingen te herkennen die anders moeilijk te detecteren zouden zijn. Het kan bijvoorbeeld presteren: risicoscoreanalyses op e-mails die voor phishing kunnen worden gebruikt.
Machine learning helpt bij het identificeren van zwakke punten in de cyberbeveiligingsinfrastructuur, zoals verouderde firewalls. Het kan het cyberbeveiligingsteam pingen om de nodige wijzigingen aan te brengen.

Als gevolg hiervan is machine learning van onschatbare waarde bij het stoppen van alle soorten aanvalsvectoren.

Vijf veelvoorkomende aanvalsvectoren die machine learning moet leren bestrijden

Er zijn een aantal verschillende aanvalsvectoren die cybercriminelen gebruiken. Machine learning-technologie moet worden getraind om ze aan te pakken. De grootste staan hieronder vermeld.

Gebruikers- en cloudreferenties

Accountbeperkingen en wachtwoordbeleid behoren tot de meest verwaarloosde beveiligingsmechanismen en vormen wereldwijd een groot risico voor organisaties. Gebruikers maken er een gewoonte van om hun organisatorische inloggegevens opnieuw te gebruiken op hun sociale-mediaprofielen en onbedoeld hun inloggegevens te verstrekken tijdens een datalek. De andere dimensie is waar beheerders het principe van de minste bevoegdheden niet toepassen. De combinatie van deze vectoren kan leiden tot verwoestende datalekken.

Loading ...

API's en webapplicaties van derden

API's zijn een aantrekkelijk doelwit voor hackers omdat ze aanvallers toegang geven tot anderszins beveiligde systemen en zwakke punten kunnen misbruiken. API's zijn vaak kwetsbaar voor soortgelijke kwetsbaarheden als webapplicaties, zoals mislukte toegangscontroles, injecties en verkeerde beveiligingsconfiguraties vanwege het geautomatiseerde karakter van hun gebruikers. Nieuwere door machine learning aangedreven cyberbeveiligingstools zijn getraind om deze bedreigingen te herkennen.

E-mailbeveiliging

E-mailbeveiliging wordt te vaak over het hoofd gezien. Als u zich dat realiseert, zult u misschien meer waardering hebben voor de noodzaak om uw machine learning-tools te trainen om phishing-aanvallen te stoppen één op de 99 e-mails is een poging tot phishing.

Er moeten beveiligingsbeleidskaders en vergelijkbare maatregelen voor e-mailauthenticatie aanwezig zijn om te beschermen tegen e-mailspoofing van bedreigingsactoren. Het tweede grote risico dat door e-mail wordt geïntroduceerd, is malware. Servers die niet zijn geconfigureerd om te scannen, elimineren risicovolle bijlagen en openen de deur voor externe bedreigingsactoren om toegang te krijgen via social engineering en kwaadaardige bijlagen.

Schaduw IT

Het gebruik van computersystemen, hardware, applicaties en bronnen zonder uitdrukkelijke autoriteit van de IT-afdeling staat bekend als schaduw-IT. Met de populariteit van cloudgebaseerde apps en services in de afgelopen jaren, is deze exponentieel gestegen. Hoewel schaduw-IT de productiviteit van medewerkers kan verhogen en innovatie kan bevorderen, kan het ook grote beveiligingsproblemen voor uw organisatie veroorzaken door gegevens te lekken en mogelijk de nalevingsnormen van regelgeving te schenden. U moet ervoor zorgen dat machine learning-tools zijn getraind om de zwakke punten in uw schaduw-IT-systeem te herkennen.

Loading ...

Onbeheerde technische activa

Naarmate cloudtechnologieën voortschrijden, kunnen organisaties nog steeds verbindingen hebben met legacy-systemen en vice versa. Dit kunnen ook goedgekeurde verbindingen zijn van bedrijfsapplicaties naar ontmantelde externe leveranciers. Het kunnen ook interne koppelingen zijn naar vaste IP-adressen of verlopen opslagdomeinen. Deze onbeheerde activa draaien bijna altijd verouderde software met bekende kwetsbaarheden die nooit zijn verholpen, waardoor het voor ervaren bedreigingsactoren gemakkelijk wordt om exploiteren.

Loading ...

Machine learning is cruciaal voor het stoppen van digitale oppervlakteaanvallen

Om de controle over uw digitale aanvalsoppervlak terug te krijgen, moet holistische zichtbaarheid van het aanvalsoppervlak worden verkregen. Machine learning-technologie maakt deze taak veel eenvoudiger. Zo kunt u de risico's die ze met zich meebrengen efficiënt identificeren en beheersen. Zichtbaarheid van cyberbeveiliging kan snel worden bereikt door samen te werken met een beveiligingsspecialist in de branche die realtime monitoringtools kan bieden om risico's te verhelpen voordat inbreuken plaatsvinden.

Generatieve data-intelligentie

ML is een essentiële verdediging tegen het dwarsbomen van digitale aanvalsoppervlakken

Hoe kan machine learning-technologie een digitaal aanvalsoppervlak stoppen?

Overzicht van digitale aanvalsoppervlakken

Hoe kan machine learning aanvalsvectoren stoppen?

Vijf veelvoorkomende aanvalsvectoren die machine learning moet leren bestrijden

Gebruikers- en cloudreferenties

API's en webapplicaties van derden

E-mailbeveiliging

Schaduw IT

Onbeheerde technische activa

Machine learning is cruciaal voor het stoppen van digitale oppervlakteaanvallen

Chinese wetenschappers claimen doorbraak in het detecteren van F-22 stealth-jets: F-22 stealth bedreigd? – Technische startups

Cisco waarschuwt voor een enorme toename van wachtwoord-spray-aanvallen op VPN's

Laatste intelligentie

Auburn's McCrary Institute en Oak Ridge National Laboratory gaan samenwerken aan het Regional Cybersecurity Center

Genereer aangepaste, compatibele IaC-applicatiescripts voor AWS Landing Zone met Amazon Bedrock | Amazon-webservices

Vinyls en marihuana gaan samen

Foundation voor gedecentraliseerde samenwerking: innovatie stimuleren door samenwerking

Live Meeting Assistant met Amazon Transcribe, Amazon Bedrock en Knowledge Bases voor Amazon Bedrock | Amazon-webservices

Meta lanceert zijn Llama 3 open-source LLM op Amazon AWS – Tech Startups

Chat met ons