In het steeds evoluerende landschap van cyberbeveiliging is de rol van artificiële intelligentie (AI) onmisbaar geworden, vooral voor bedreigingen inzake detectie, onderzoek en respons (TDIR). ESET gebruikt al meer dan dertig jaar de kracht van AI voor praktische oplossingen die tegemoetkomen aan de dynamische uitdagingen van cyberbeveiliging.
Wat is TDIR?
Bedreiging, detectie, onderzoek en respons is een op risico gebaseerde strategie voor het effectief reduceren van cyberbedreigingen en het verhogen van de efficiëntie van de bedreigingsdetectie. De fundamentele capaciteiten van TDIR zijn van cruciaal belang bij het vormgeven aan de manier waarop tools binnen een Security Operations Center (SOC) bijdragen aan de algemene taak en strategie van het SOC. TDIR-mogelijkheden stellen SOC-personeel in staat om op competente wijze gebruiksscenario’s voor beveiligingsdetectie te ontwerpen, te configureren en te beheren. De belangrijkste gebruiksscenario’s voor AI in het TDIR-proces benadrukken de continue behoefte aan menselijke betrokkenheid, waardoor de symbiotische relatie tussen geavanceerde technologie en menselijke expertise nog versterkt wordt.
AI in TDIR
ESET werd geïnterviewd voor het nieuwste Gartner®-rapport 2023 “Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response”. Het rapport biedt waardevolle inzichten in de vooruitgang geboekt bij het verbeteren van TDIR-diensten of -producten door de integratie van AI.
Gesuperviseerde ML (machine learning) voor verbeterde detectie van bedreigingen:Een van de belangrijkste conclusies uit het Gartner-rapport is de toenemende afhankelijkheid van beveiligingsproviders van gesuperviseerde ML: “Jarenlang hebben beveiligingsleveranciers AI geïntegreerd in hun producten en bedreigingsdetectieprocessen, om hen in staat te stellen anomalieën en patronen te identificeren die de menselijke capaciteiten overtreffen. Meer dan 50% van de geïnterviewde leveranciers van beveiligingsdiensten en technologie beweert al gebruik te maken van op gesuperviseerde ML gebaseerde AI in combinatie met training onder toezicht om hun capaciteiten voor het detecteren van bedreigingen te verbeteren.” [Bron: Gartner: Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response. Travis Lee, Matt Milone, Elizabeth Kim, John Collins. [27 October 2023] ID: G00790125. GARTNER is een geregistreerd handelsmerk en merk voor diensten van Gartner, Inc. en/of haar dochterondernemingen in de VS en internationaal en wordt hier met toestemming gebruikt. Alle rechten voorbehouden.]
Met een gebruik dat teruggaat tot 1990 is ESET een pionier in het integreren van AI in zijn beveiligingsoplossingen. Het bedrijf erkende de evoluerende aard van cyberdreigingen en maakte al vroeg gebruik van het potentieel van AI. Het haalde voordeel uit zijn mogelijkheden om bedreigingen in real-time te detecteren, maar ook te blokkeren.
ESET LiveSense, ESET’s veelzijdige set van zelf-ontwikkelde meerlaagse technologieën, overtreft de mogelijkheden van standaardoplossingen. Door machine learning te gebruiken om nieuwe bedreigingen te bestrijden en te zorgen voor voortdurende updates van bedreigingsinformatie dankzij de vroege adoptie van cloud-technologie, wordthet wereldwijde reputatie- en responssysteem van ESET LiveGrid aangedreven.
Bij ESET worden twee verschillende vormen gebruikt van Advanced Machine Learning; een krachtige detectie-engine in de cloud en een lichtere versie die geïmplementeerd wordt op de endpoint. Deze maken gebruik van een zorgvuldig geselecteerde reeks classificatie-algoritmen, waaronder deep learning en versterkte taxonomie, waarbij een snelle en nauwkeurige analyse wordt gegarandeerd wat cruciaal is voor het tegenwerken van opkomende bedreigingen.
De nieuwste verbetering van ESET Inspect introduceert een door AI aangedreven detectiecorrelatie-engine (AI-powered detection correlation engine). Deze innovatie genereert automatisch incidenten, zodat beveiligingsingenieurs de tijd die ze aan onderzoek en incidentbeheer besteden aanzienlijk kunnen reduceren.
ESET’s baanbrekende traject met AI in TDIR heeft een paradigmaverschuiving in de cyberbeveiliging veroorzaakt. Beveiligingsleveranciers willen zich onderscheiden door de detectieresultaten te verbeteren en het aantal fout-positieve/negatieve meldingen te verminderen, waarbij ze een ‘go fast and be safe’-aanpak hanteren.
Door de kracht van moderne AI-technieken te gebruiken, blijft ESET niet alleen opkomende bedreigingen voor, maar stelt het ook nieuwe normen inzake efficiëntie en nauwkeurigheid bij het detecteren en reageren op bedreigingen. Als opinieleider inzake cyberbeveiliging streeft het voortdurend om zijn klanten waardevolle inzichten, innovatieve oplossingen en strategische aanbevelingen bij te brengen, zodat ze goed voorbereid zijn op de dynamische uitdagingen van het digitale tijdperk.
Objectiviteitsdisclaimer
Gartner beveelt geen enkele leverancier, product of dienst die in zijn onderzoekspublicaties wordt beschreven aan, en adviseert technologiegebruikers niet om enkel die leveranciers te selecteren met de hoogste beoordelingen of een andere aanduiding. Onderzoekspublicaties van Gartner bestaan uit de meningen van de onderzoeksorganisatie van Gartner en mogen niet worden gezien als feitelijke verklaringen. Gartner wijst alle garanties af, expliciet of impliciet, met betrekking tot dit onderzoek, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.