AI detecteert verdachte handelingen

Het is een eindeloos kat-en-muisspel: cybercriminelen bedenken een nieuwe aanval, securityleveranciers reageren met een oplossing. Schoenwinkelketen Torfs blijft cybercrime een stap voor met security die gebruik maakt van AI.


Raf De Leu, IT-manager bij Torfs: "AI verbetert de beveiliging van de IT-omgeving. Tegelijk blijft de medewerker het grootste risico."

Het is een eindeloos kat-en-muisspel: cybercriminelen bedenken een nieuwe aanval, securityleveranciers reageren met een oplossing. Schoenwinkelketen Torfs blijft cybercrime een stap voor met security die gebruik maakt van AI.


Raf De Leu ging daarom op zoek naar een ander type bescherming. "Ik heb zelf wat marktstudie gedaan", zegt hij, "en bezocht ook heel wat evenementen en beurzen." Het is op die manier dat hij met SentinelOne in contact kwam, een oplossing die uit een heel ander vaatje tapt. SentinelOne biedt autonome endpoint-bescherming. Het uitgangspunt is een enkelvoudige agent - met een heel kleine voetafdruk - voor detectie, behandeling en preventie van cybergevaar. Het gebruik van AI zorgt er daarbij voor dat de toepassing verdachte handelingen of gebeurtenissen automatisch en in real time detecteert en elimineert.




Rondslingerende USB-stick


"Als bedrijf moet je security op een nieuwe manier benaderen", stelt Raf De Leu. "De tijd van de klassieke perimeter rond het kantoor is voorbij. Medewerkers nemen hun laptop en smartphone immers overal mee, ook buiten het bedrijf." Veel securityoplossingen blijven bovendien gericht op het blokkeren van aanvallen van buitenaf, terwijl de medewerker zelf het grootste risico vormt. Torfs zet daarom in op bewustmaking van die medewerker, onder meer in samenwerking met KnowBe4, een bedrijf dat security awareness training aanbiedt. "We stellen de medewerkers op de proef, bijvoorbeeld door te kijken hoe ze reageren op valse phishing e-mails en wat ze doen wanneer een USB-stick op kantoor blijft rondslingeren."


Klikt een medewerker na de training onverhoopt alsnog een echt phishingbericht open, waardoor er malware in actie treedt, dan merkt SentinelOne onmiddellijk dat verdachte gedrag op. "SentinelOne zal de. exe-file onmiddellijk stopzetten en mogelijk zelfs de complete client van het netwerk afsluiten, net alsof je de netwerkkabel uit de pc zou trekken. Dat soort regels kun je in het systeem zelf instellen." Dankzij het gebruik van AI leert SentinelOne bovendien voortdurend bij. "De nieuwe generatie malware bereikt ons niet meer via besmette files. Aanvallen gebeuren intussen in-memory", weet Raf De Leu. "Maar ook dat soort bedreigingen haalt SentinelOne eruit."


Datanews: https://datanews.knack.be/ict/magazine/ai-detecteert-verdachte-handelingen/article-normal-1545721.html

© 2019 by HumanITi 

BTW 0720 715 047