Strijden met gelijke wapens: hoe AI kan helpen bij het uitwerken van een efficiëntere SecOps-strategie

Nu cybercriminelen zelf steeds vaker gebruikmaken van artificiële intelligentie (AI) in de uitrol van aanvallen of het opstellen van phishingmails, is het van cruciaal belang dat securityteams met dezelfde wapens leren strijden. AI helpt deze teams om grotere hoeveelheden data te analyseren, sneller bedreigingen te identificeren en zelfs potentiële toekomstige risico’s te voorspellen. Door deze AI-gedreven automatisering kunnen analisten zich richten op complexere dreigingen. Daarnaast zorgt automatisering voor consistente uitvoering van responsprotocollen, wat menselijke fouten aanzienlijk vermindert en het gehele beveiligingsniveau versterkt.

Cyberbedreigingen worden steeds complexer, wat securityteams onder druk zet. Volgens het Fortinet Cybersecurity Skills Gap Report heeft 53% van de organisaties in 2023 te maken gehad met cyberaanvallen die meer dan een miljoen dollar hebben gekost. Deze cijfers onderstrepen de nood aan effectieve beveiligingsoplossingen die zowel flexibel als toekomstbestendig zijn.

Beveiligingsproblemen verergeren vaak door het gebruik van uiteenlopende, niet-geïntegreerde beveiligingsoplossingen. Hoewel elke afzonderlijke oplossing wellicht waarde toevoegt, kan deze versnipperde aanpak de werklast onnodig verzwaren voor securityteams die al kampen met een tekort aan gekwalificeerd personeel. Het antwoord is een geïntegreerde, door AI ondersteunde Security Operations Center (SOC)-strategie, die een centrale en gecoördineerde aanpak van dreigingen mogelijk maakt.

Meerwaarde van generatieve AI

De integratie van AI, in het bijzonder generatieve AI (GenAI), kan een enorme meerwaarde bieden voor beveiligingsteams. GenAI kan sneller dreigingspatronen herkennen en ontzorgt securityteams door routineanalyses te automatiseren en rapporten te genereren. Deze technologie biedt een welgekomen uitbreiding van de detectiecapaciteit van SOC-analisten en helpt hen om snel in te spelen op nieuwe bedreigingen. Door GenAI te omarmen, kunnen organisaties niet alleen sneller reageren, maar ook een proactieve beveiligingsstrategie ontwikkelen die gericht is op voorspelling en preventie.

AI speelt binnen SecOps een sleutelrol op meerdere niveaus, van detectie tot respons en risicobeoordeling. Fortinet ontwikkelde daarom zelf FortiRecon, een SaaS-gebaseerde service die deel uitmaakt van het Fortinet SecOps-platform en AI-gestuurde technologieën inzet om interne netwerken continu te scannen op kwetsbaarheden. Zo kunnen analisten zich focussen op de meest kritieke dreigingen. Externe dreigingen, zoals datalekken en gestolen inloggegevens op het dark web, worden ook actief gemonitord, zodat organisaties snel kunnen reageren en verdere schade kunnen voorkomen.

Stevige basis

In de eerste fase van een SecOps-strategie creëert AI een stevige basis, waarvan het centraal beheren van logdata en een geautomatiseerde dreigingsdetectie een integraal onderdeel vormen. AI-gestuurde analyses bezorgen beveiligingsteams real-time datastromen, waarmee ze anomalieën opsporen en verborgen patronen herkennen die bij manuele controles gemist zouden kunnen worden. Dat versnelt de detectie van dreigingen en zorgt dat deze sneller geïdentificeerd en geïsoleerd kunnen worden.

Continue verbetering

Een andere meerwaarde van AI binnen de SecOps-strategie is het adaptatievermogen. AI-algoritmen kunnen zichzelf verbeteren op basis van feedback, wat betekent dat ze na verloop van tijd nauwkeuriger en effectiever worden. Dit zelflerend vermogen is cruciaal in een landschap waarin aanvallers constant hun technieken aanpassen om detectie te omzeilen. Door gebruik te maken van complementaire Machine Learning (ML)-modellen die patronen analyseren en anticiperen op nieuwe variaties van bekende aanvallen, kunnen organisaties een stap voor blijven op potentiële dreigingen en reageren op bedreigingen die voorheen onzichtbaar waren.

Naarmate een SecOps-strategie vordert, kan AI in toenemende mate geavanceerde taken ondersteunen.
Patrick Commers, cyber security evangelist Fortinet Belux

Naarmate een SecOps-strategie vordert, kan AI in toenemende mate geavanceerde taken ondersteunen. Voor organisaties met uitgebreide beveiligingsnoden kan AI bijdragen aan geavanceerde analyses, zoals User and Entity Behavior Analytics (UEBA). Daarmee kunnen verdachte handelingen van gebruikers en entiteiten geïdentificeerd worden. AI en ML-gestuurde UEBA maakt het mogelijk om subtiele patronen te herkennen die mogelijk wijzen op interne bedreigingen, zoals gecompromitteerde accounts of ongeautoriseerde activiteiten. Door AI in te zetten voor gedragsanalyse kunnen beveiligingsteams sneller inzien welke activiteiten risicovol zijn en kunnen ze potentieel schadelijke acties stoppen voordat ze escaleren.

Geautomatiseerde acties

In de meest geavanceerde SecOps-fase kan AI volledig automatisch complexe incidenten aanpakken. Het gebruik van Security Orchestration, Automation, and Response (SOAR) stelt organisaties in staat om complexe workflows op te zetten die automatisch reageren op geavanceerde aanvallen. Wanneer een dreiging wordt gedetecteerd, treedt een vooraf ingestelde reeks acties automatisch in werking om deze dreiging te neutraliseren. De kracht van AI binnen SOAR ligt in het feit dat het beslissingen kan nemen en acties kan uitvoeren op basis van realtime data en vooraf ingestelde beleidsregels. Deze hoge mate van automatisering zorgt voor een snelle en consistente reactie op bedreigingen, ongeacht de schaal of complexiteit van de aanval.

Meer dan een hulpmiddel

Een sterke cybersecurity-strategie vereist meer dan alleen technologie. Door een flexibele, fasegerichte aanpak te hanteren die varieert van basisbeveiliging tot geavanceerde AI-integratie, kunnen organisaties een veerkrachtig SOC opbouwen dat klaar is voor toekomstige bedreigingen. Het is niet langer voldoende om reactief te zijn; bedrijven moeten anticiperen op dreigingen, gebruikmakend van de nieuwste AI- en automatiseringstechnologieën om hen voor te blijven. De integratie van AI binnen beveiligingsoperaties zorgt ervoor dat organisaties niet alleen sneller en efficiënter kunnen reageren, maar ook proactief dreigingen kunnen afweren. Daarmee wordt AI meer dan een hulpmiddel; het wordt de basis van een nieuwe, intelligente beveiligingsstrategie die in staat is om de groeiende complexiteit en snelheid van cyberdreigingen het hoofd te bieden.

Dit is een ingezonden bijdrage van Patrick Commers, cyber security evangelist bij Fortinet Belux. Klik hier voor meer informatie over het bedrijf.

poll

"*" indicates required fields

vacatures

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.