Trace Id is missing

Beveiliging is zo goed als je informatie over bedreigingen

Delen
Een blauw schild met een wit hangslot erop

Nu nog sterker met AI

Mensen die cyberbeveiliging al langere tijd volgen, weten hoe frustrerend het gevecht kan zijn om vooruitgang te boeken. Voor ons beroep is constante waakzaamheid nodig en de zekerheid van een goed uitgevoerde taak is vooral ongrijpbaar. Er wordt vooral over slecht nieuws gesproken en er zijn ontelbare onheilspellende berichten, maar toch zien we elke dag succesverhalen over cyberbeveiliging.

Elke dag delen onze verdedigers in stilte informatie. Elke dag zorgen ze ervoor dat aanvallers meer geld kwijt zijn aan misdaad en aan hun enorme criminele netwerken. Elke dag zetten ze hun vaardigheden en talent in om criminelen sneller te vinden en ze er eerder uit te schakelen.

Bedreigingsinformatie (TI) werkt en de gemiddelde verblijftijd van criminelen blijft dalen. De huidige twintig dagen is een duidelijke verandering ten opzichte van de tijd dat aanvallers maandenlang onopgemerkt op de loer konden liggen.

We kunnen betere intelligentie bedanken voor dit verschil. We kunnen betere hulpprogramma's bedanken. We kunnen betere resources bedanken. En als we deze krachten samenbrengen, met name TI, gegevens op schaal en kunstmatige intelligentie (AI), zal onze invloed als verdedigers versnellen en versterken.

Gegevens zijn de ogen van onze verdedigers en ons zicht is nog nooit zo goed geweest. Concurrentie in de cloud heeft de kosten voor het bewaren van gegevens en de bijbehorende query's drastisch verlaagd, waardoor enorme sprongen in innovatie mogelijk zijn. Lagere kosten hebben het mogelijk gemaakt om sensoren met een hogere resolutie in te zetten in het digitale domein. De opkomst van XDR+SIEM heeft gegevens en signalen uitgebreid van eindpunten, naar apps, naar identiteiten en naar de cloud.

Meer signalen zorgen voor meer surface area voor TI. Deze TI voedt vervolgens de AI. TI fungeert als labels en trainingsgegevens voor AI-modellen om de volgende aanval te voorspellen.

Wat TI kan vinden, kan AI helpen schalen.

Die intuïtie en ervaring achter opgedane intelligentie kan digitaal worden gemodelleerd met miljoenen parameters tegen onze 65 biljoen signalen.

Microsoft benadert bedreigingsinformatie vanuit het perspectief van de tegenstander. We volgen meer dan driehonderd unieke bedreigingsactoren, waaronder meer dan honderdzestig groepen die banden hebben met nationale staten en meer dan vijftig ransomware-bendes.

Het werk vereist creativiteit en innovatie en de bijdragen van vele medewerkers die meerdere disciplines beheren. Goede bedreigingsinformatie brengt mensen bij elkaar, cyberbeveiligingsdeskundigen en toegepaste wetenschappers die samenwerken met autoriteiten op het gebied van geopolitiek en desinformatie om duidelijk te hebben wie de criminelen zijn, zodat ze weten wat de aanval is op het moment dat die plaatsvindt, en wat er daarna zou kunnen gebeuren.

Security Insider-rapport

Download A year of Russian hybrid warfare in Ukraine om de beste informatie over bedreigingen in actie te zien.

Kunstmatige intelligentie (AI) helpt de verdediging op te schalen aan de hand van de snelheid van de aanval. Met AI kunnen ransomware-aanvallen die door personen worden uitgevoerd nog eerder worden verstoord, waardoor signalen met een laag vertrouwen worden omgezet in een systeem met vroegtijdige waarschuwingen.

Menselijke onderzoekers voegen individuele aanwijzingen samen om te zien of er een aanval plaatsvindt. Dat duurt even. Maar in situaties waarin tijd schaars is, kan het proces voor het vaststellen van kwaadwillige bedoelingen met AI-snelheid worden uitgevoerd. Kunstmatige intelligentie maakt het mogelijk om context aan elkaar te koppelen.

Net zoals menselijke onderzoekers op meerdere niveaus denken, kunnen we drie soorten input op basis van AI-informatie combineren om ransomware-aanvallen te ontdekken vóór de escalatie.

  • Op organisatieniveau maakt AI gebruik van een tijdreeks en statistische analyse van afwijkingen
  • Op netwerkniveau wordt een grafiekweergave opgebouwd om kwaadaardige activiteiten op apparaten te identificeren
  • Op apparaatniveau gebruikt het controle van gedrag en TI om activiteiten met een hoge betrouwbaarheid te identificeren

Spotlight op ransomware: Een gesprek met Jessica Payne

Het beste nieuws over ransomware is dat het grotendeels een bedreiging is die je kunt voorkomen. Veel rapportages over ransomware richten zich op de ransomware-payloads, waardoor het kan lijken op een eindeloos oplopend aantal dreigingen van tientallen aanvallers, maar wat het in werkelijkheid is, is een subset van aanvallers die dezelfde technieken gebruiken, maar wisselen tussen beschikbare payloads met ransomware als een dienst.

Door ons te richten op de actoren achter de aanvallen tegenover de payloads, kunnen we laten zien dat de meeste aanvallers die ransomware inzetten geen magische vaardigheden gebruiken of gepersonaliseerde zero-day-aanvallen ontwikkelen, maar dat ze veelvoorkomende zwakke plekken in de beveiliging gebruiken.

Veel aanvallers gebruiken dezelfde technieken, dus je kunt zien waar de bedreigingen elkaar overlappen en daar beperkingen voor toepassen. Bij bijna elke ransomware-aanval krijgen aanvallers toegang tot referenties met veel bevoegdheden zoals een domeinbeheerder of een software-implementatieaccount, en dit is iets wat je kunt oplossen met ingebouwde hulpprogramma's zoals Groepsbeleid, Gebeurtenislogboeken en ASR-regels (kwetsbaarheid voor aanvallen verminderen).

In sommige organisaties die ASR-regels hebben ingeschakeld, zagen ze een vermindering van 70% in incidenten, wat betekent dat er minder SOC-moeheid is en minder kansen voor aanvallers om initiële toegang te krijgen om hun verdediging aan te tasten. De organisaties die zich succesvol verdedigen tegen ransomware, zijn degenen die zich richten op dit soort beveiliging.

Preventie is essentieel.

Een van de dingen die ik graag vermeld, is dat preventie en detectie niet hand in hand gaan. Preventie is de beschermer van detectie omdat het het netwerk tot rust brengt en je de ruimte geeft om de belangrijkste dingen te zoeken.

Al met al maakt bedreigingsinformatie in de handen van de juiste personen het verschil in het voorkomen van een aanval of de automatisch onderbreking ervan.

Meer informatie over hoe je je organisatie kunt beschermen tegen ransomware en lees het volledige rapport.

Een groep mensen op kleurrijke blokken
Aanbevolen

Je weg vinden door cyberbedreigingen en de verdediging verstevigen in het AI-tijdperk

De vooruitgang op het gebied van kunstmatige intelligentie (AI) brengt nieuwe bedreigingen en kansen met zich mee voor cyberbeveiliging. Ontdek hoe bedreigingsactoren AI gebruiken om geavanceerdere aanvallen uit te voeren en bekijk daarna de best practices die helpen beschermen tegen traditionele en AI-gebaseerde cyberbedreigingen.
Meer informatie

We gaan nu een nieuw tijdperk in van AI die de beveiliging verbetert. Machine learning is tegenwoordig gemeengoed in defensieve technologie. Maar tot nu toe was AI vooral aanwezig in de technologie. Klanten profiteerden van de rol van AI in de bescherming, maar konden er niet direct mee communiceren, en dat is nu veranderd.

We gaan van een wereld van AI die is gebaseerd op taken, die goed is in het detecteren van phishing of wachtwoordspray, naar een wereld van generatieve AI, die is gebouwd op basismodellen die de vaardigheden van verdedigers verbeteren.

TI en AI zorgen er samen voor dat verdedigers sneller kunnen handelen dan ooit tevoren. Ik ben benieuwd wat je ermee gaat doen. Wat het ook is, ik weet dat we samen de planeet beter zullen beschermen.

Verwante artikelen

De verdediging van Oekraïne: Vroege lessen uit de cyberoorlog

De meest recente bevindingen in onze doorlopende inspanningen voor bedreigingsinformatie tijdens de oorlog tussen Rusland en Oekraïne en een reeks conclusies uit de eerste vier maanden vergroten de behoefte aan doorlopende en nieuwe investeringen in technologie, gegevens en partnerschappen om overheden, bedrijven, niet-gouvernementele organisaties en universiteiten te ondersteunen.
Meer informatie

Drie manieren om jezelf te beschermen tegen ransomware

Moderne verdediging tegen ransomware vereist veel meer dan slechts het instellen van detectiemaatregelen. Ontdek de belangrijkste drie manieren om vandaag nog de beveiliging van je netwerk te versterken tegen ransomware.
Meer informatie

De basisbeginselen voor het opsporen van bedreigingen leren

Waakzaamheid is geboden als het om cyberbeveiliging gaat. Lees hier hoe je nieuwe en opkomende bedreigingen opspoort, identificeert en de gevolgen ervan beperkt.
Meer informatie

Volg Microsoft Beveiliging