In alle sectoren en soorten organisaties zijn cyberaanvallen aan een flinke opmars bezig. Gelukkig zijn organisaties zich steeds meer bewust van de impact van cyberdreigingen op hun bedrijfskritische activiteiten. Een goede recoverystrategie is daarbij essentieel. Voor die strategie kijken ze ook vaker naar oplossingen op basis van Artificiële Intelligentie.
Om de 11 seconden gebeurt er ergens in de wereld een aanval met ransomware. Dat is een opvallend cijfer van Cyber Security Ventures. Dezelfde bron voegt eraan toe dat de economische kosten van die non-stop aanvalsgolf de pan uitrijzen. Tegen 2025 zou dit de wereldeconomie liefst 10,5 biljoen dollar per jaar kunnen kosten. Inmiddels staat ook de evolutie van securitytools gelukkig niet stil. Dat hebben we onder meer te danken aan de doorbraak van Machine Learning en Artificiële Intelligentie.
AI in beveiliging en cyberrecovery
Heel wat sectoren hebben de waarde van AI-technologie de voorbije jaren ontdekt. Hierbij is het wel belangrijk te beseffen dat de tools niet op zichzelf kunnen staan. Uiteindelijk zit de echte impact van AI nog steeds in het samenspel met menselijke gebruikers. In de medische sector kan AI bijvoorbeeld radiografieën analyseren en een diagnose voorstellen, maar op het einde van de rit zit er altijd een arts die met z’n kennis nagaat of die diagnose wel de juiste is en bepaalt welke behandeling kan helpen.
Meer dan in om het even welk ander IT-domein hebben cybersecurityleiders veel te winnen bij AI-toepassingen. AI kan de weerbaarheid van de organisatie aanzienlijk versterken door een stuk van het repetitieve werk over te nemen. Algoritmen maken het ook mogelijk om een sterke recoverystrategie uit te rollen. Een aanval kan je immers niet volledig vermijden en dus heb je oplossingen nodig om de business snel weer te kunnen hervatten.
De volgende vijf componenten maken deel uit van zo’n moderne, op AI gebaseerde recoverystrategie:
1. Geautomatiseerde datakluizen
Om weerbaar te zijn tegen cyberaanvallen mag één ding alvast niet ontbreken: een Cyber Recovery Vault. Deze digitale kluis biedt verschillende beveiligingslagen die de kans op een succesvolle aanval verkleinen, zelfs wanneer die van binnenuit komt. Het concept neemt de kritieke data weg van het aanvalsoppervlak en plaatst ze in een beschermd onderdeel van het datacenter. Om toegang te krijgen, zijn aparte beveiligingsreferenties en multifactorauthenticatie nodig. Als extra beveiliging beschikken datakluizen over een geautomatiseerde, operationele ‘air gap’ die het netwerk isoleert en mogelijk gecompromitteerde interfaces uitschakelt.
Datakluizen hebben hun nut zeker al bewezen. Recent zijn verschillende overheidsinstellingen in België bijvoorbeeld het slachtoffer geworden van cyberaanvallen. Als ze dit soort technologie hadden toegepast, dan zou de impact veel beperkter geweest zijn en was het al zeker niet nodig om in te gaan op eisen om ransomware te betalen. Zelfs als hackers erin slagen om de IT-omgeving binnen te dringen, kunnen ze niet aan de inhoud die veilig achter de deuren van een datakluis zit opgeslagen. Na de aanval zorgen niet-gecompromitteerde datakopieën er bovendien voor dat kritieke systemen snel kunnen hervatten en het hele recoveryproces in slechts enkele uren (in plaats van dagen) achter de rug is.
2. Data-isolatie en governance
Een andere methode voor een waterdichte recoverystrategie bestaat uit het opzetten van een geïsoleerde datacenteromgeving die is losgekoppeld van de bedrijfs- en back-upnetwerken. En die enkel toegankelijk is voor gebruikers met de juiste toestemming.
3. Intelligente analytics en tools
Machine Learning en full-content indexering met krachtige analyses binnen de veilige omgeving van de kluis zijn effectieve hulpmiddelen om dreigingen te detecteren. Automatische integriteitscontroles kunnen vaststellen of de data is aangetast door malware en welke tools het herstel indien nodig kunnen ondersteunen.
4. Recovery en remediëring
Het herstel na een incident bestaat uit een reeks workflows en tools die gebruik maken van dynamische herstelprocessen en procedures voor datarecovery. Om kritieke systemen snel en vol vertrouwen terug online te kunnen brengen, is het ook belangrijk om over een uitgebreide methodologie te beschikken voor het beschermen van data, het beoordelen van schade en forensisch onderzoek.
Natuurlijk moeten organisaties ook vertrouwen hebben in de recoveryoplossingen die ze installeren. Zeker nu het steeds lastiger wordt om een cyberverzekering af te sluiten. Daarom heeft Dell in de VS een ‘Cyber Recovery Guarantee’ gelanceerd, een waarborg voor klanten om data na een aanval snel te kunnen recupereren. Het bedrijf voorziet tot tien miljoen dollar aan vergoedingen om organisaties te ondersteunen indien ze er niet in slagen om hun data met de oplossingen van Dell te herstellen. Het zorgt ervoor dat bedrijven hun cybersecurityprocedures met meer vertrouwen kunnen uitrollen. In de nabije toekomst zal de formule ook voor Europese organisaties beschikbaar worden.
5. Plannen en ontwerpen van oplossingen
Tot slot is het voor organisaties belangrijk te weten dat ze er niet alleen voor staan. Begeleiding door experten en gespecialiseerde services kan helpen om te achterhalen welke bedrijfskritische systemen bescherming nodig hebben. En om in kaart te brengen welke applicaties en services daarvan afhankelijk zijn. Dat laatste zal ook helpen om de juiste infrastructuur voor recovery te bepalen.
Zo is Zero Trust een cybersecuritymodel dat ervoor zorgt dat organisaties niet meer puur afhankelijk zijn van perimeterverdediging, maar hen ook proactief beschermt door enkel correcte activiteiten in het ecosysteem toe te laten. Dat is zeker nodig wanneer bedrijven hun security moeten stroomlijnen voor verschillende omgevingen zoals cloud, datacenter en edge.
Wie z’n cyberweerbaarheid wil vergroten, heeft dus nood aan een gelaagde securityaanpak. Eigenlijk moet elke strategie een combinatie zijn van mensen, processen en technologie. Dell Technologies neemt graag z’n verantwoordelijkheid op om te tonen wat AI voor cybersecurity kan betekenen. En hoe algoritmes aan technologie kunnen worden toegevoegd om bedrijven optimaal te beschermen.
Dit is een ingezonden bijdrage van Arnaud Bacros, Managing Director Dell Technologies België & Luxemburg. Klik hier voor meer informatie over beveiligingsoplossingen van het bedrijf.