Generic
Hi, I’m Watson, and I’m the new security guy!
17/03/2017 | Written by: Erwin Friethoff
Categorized: Generic
Share this post:
Voor bedrijven wordt het steeds moeilijker om zich tegen cyberdreigingen te beschermen. Bovendien laat een goede dief maar weinig sporen na: de oorzaak van een effectieve aanval opsporen is zeer tijdrovend en complex. En dan zwijgen we nog over het berekenen van de impact op je bedrijf. Nieuwe technologieën zoals artificiële intelligentie spelen een sleutelrol: ze zijn van onschatbare waarde als je je belagers telkens een stap voor wilt blijven. Dat is waarom we bij IBM beslist hebben Watson ook de kneepjes van het security-vak te leren. Beluister de webinar replay van 28 februari over IBM Watson for Cybersecurity om hier meer over te leren.
We zijn niet meer zo Young
We gaan even terug naar het begin van de 19de eeuw. Het is moeilijk in te beelden, maar indertijd waren er nog mensen die alle toen beschikbare kennis meester waren. De Brits wetenschapper Thomas Young (die stierf in 1829) was ‘The Last Man who Knew Everything’. Sindsdien is kennis en beschikbare data exponentieel toegenomen. In 2010 merkte toenmalig CEO van Google Eric Schmidt op dat we elke twee dagen evenveel data produceren als we als mensheid hebben gecreëerd tot aan 2003. Zeven jaar later is daar nog maar weinig in veranderd. Je hoort me al aankomen: tegenwoordig is het zelfs voor de beste experts onmogelijk geworden om elke dag op de hoogte te blijven van de gigantische hoeveelheid data die binnen een vakgebied worden geproduceerd. Dat is niet anders voor security-analisten.
Security-personeel: mes op de keel, water aan de lippen
Helaas zit grondig onderzoek van dreigingen er voor de gemiddelde security-analist niet in. Een doorsnee dag begint met het doorlopen van een reeks nieuwsbronnen. Zo houdt de analist de vinger aan de pols over de recentste gevaren. Veel tijd om verdachte gebeurtenissen onder de loep te nemen blijft er vaak niet over. Een probleem waar wel meer sectoren mee te maken krijgen: er wordt zóveel informatie geproduceerd dat je als individu – laat staan als team – onmogelijk nog op de hoogte kunt blijven van alles wat speelt en om hoofdzaak van bijzaak te onderscheiden. En dan hebben we het nog niet eens gehad over de tijd die het kost om alle informatie omtrent een aanval te verzamelen, te analyseren en aan het incident response team te bezorgen. Verbanden met gelijkaardige incidenten worden zo heel snel over het hoofd gezien.
Watson: van Jeopardy naar Security
Een tijd geleden zat een team van IBM-wetenschappers rond de tafel, met één doel: een zelflerend systeem ontwikkelen waarin menselijk redeneervermogen met gigantische rekenkracht werd gecombineerd. Enter Watson. In 2012 had niemand kunnen voorspellen dat de toen nog nobele onbekende de populaire Amerikaanse TV-quiz Jeopardy zou kunnen winnen. Toch werd het een ware triomftocht tegen de twee beste kandidaten die het spel ooit gekend had. Jeopardy leende zich perfect om de sterkte van de technologie te illustreren: Watson kon vliegensvlug de complexe vraagstelling analyseren, zijn gigantische databases doorzoeken, verbanden leggen, en met een statistisch gewogen antwoord op de proppen komen. Soms sloeg Watson de bal nog mis, maar opnieuw programmeren was niet nodig: Watson leerde uit zijn fouten. Cognitieve computersystemen stonden plots duidelijk op de kaart. Toegegeven, Watsons passage bij Jeopardy was niet meer dan een leuke gimmick. Maar stel je eens voor dat het in plaats van bergen encyclopedische kennis, bergen gestructureerde én ongestructureerde securitydata in zich opneemt. Zoals hierboven geschetst is de ‘overkill’ aan data namelijk ook bij cybersecurity een groot probleem aan het worden. Watson For Cybersecurity is absoluut geen overbodige luxe. Analisten in een Security Operations Center bijvoorbeeld, kunnen met Watson betere, snellere en accuratere beslissingen te nemen, onderbouwd met actuele informatie beschikbaar uit een verscheidenheid aan bronnen, waarin Watson al een preselectie op basis van relevantie heeft gemaakt. Ga naar de webinar replay van 28 februari over IBM Watson for Cybersecurity om te horen hoe Watson analisten sneller en accurater maakt..
IBM Watson for Cybersecurity: uw nieuwe strijdmakker
Watson for Cybersecurity is niet bedoeld om mensen te vervangen. Bij IBM hebben we het dan ook eerder over ‘augmented intelligence’, dan over ‘artificial intelligence’. Watson is een belangrijke versterking van het team bij de dagelijkse werkzaamheden van cybersecurityspecialisten. Wanneer een analist een incident onderzoekt, kan hij of zij alle data naar Watson For Cybersecurity uploaden. Binnen enkele minuten komt Watson met een analyse die rekening houdt met de nieuwste ontwikkelingen binnen het domein. Bovendien legt Watson automatisch verbanden naar gerelateerde incidenten, waar een analist soms door de bomen het bos niet meer ziet. De security-analist zelf zal wel nog steeds verantwoordelijk blijven voor het bepalen van de juiste vervolgactie. Het klinkt misschien contra-intuïtief, maar cognitieve technologie helpt om werk menselijker te maken: gedaan met de routineuze taak van honderden bronnen – blogs, Google, IBM X-Force Exchange… – af te schuimen voor nieuwe inzichten.
Strijdvaardig de toekomst tegemoet
Niet alleen de frequentie van cyberaanvallen is de laatste jaren de lucht in geschoten, ook de gemiddelde kosten per aanval zijn in vijf jaar verdubbeld. In tijden van verregaande digitalisering met steeds groter wordende bergen bedrijfsgegevens – over jezelf én je klanten – kan je de bescherming van die data onmogelijk op de lange baan schuiven. Dat is trouwens ook gewoon slechte business: vertrouwen is dé basis voor een constructieve relatie met je klant. Hackers worden daarenboven steeds inventiever – het is een kat-en muisspel waarbij je je tegenstanders telkens een stap voor moet zijn. Door de intelligentie van je teams een ‘artificial’ boost te geven, kan je snellere, accurate analyses en besluitvorming krijgen.
Vanaf maart 2017 kunnen securityafdelingen de hulp van Watson for Cybersecurity inroepen. We nodigen je graag uit onze webinar replay van 28 februari te bekijken waar je meer over deze ongelofelijk boeiende technologie leert.
Security Solution Architect and Watson for Cyber Security Lead at IBM Security Benelux
Is regulation enabling or hindering innovation in the financial services industry?
Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]
The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application
The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]
Banking on empathy
Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]