Skip to main content

De impact van AI op autonome cybersecurity

De opkomst van autonome voertuigen en vliegtuigen lijkt een lange tijd een science fiction te zijn geweest, maar vandaag de dag worden deze technologieen steeds meer werkelijkheid. De discussie over de veiligheid en efficientie van deze autonome systemen strekt zich uit tot de wereld van cybersecurity. Net zoals autonome voertuigen en vliegtuigen de weg en lucht veiliger en efficienter maken, kan kunstmatige intelligentie, AI, ook de manier waarop we security beheren drastisch veranderen.

Er kunnen veel parallellen worden getrokken tussen autonome voertuigen en wat men het Autonomous Security Operations Center, ASOC, zou kunnen noemen. Hoewel dit nog ver weg is, duikt deze blog dieper in op de belangrijkste kenmerken die van het ASOC een realiteit zouden kunnen maken en wat dit zou kunnen betekenen voor het versnellen van autonome cybersecurity, gebaseerd op de niveaus van autonome voertuigen, niveau 0-5.

De overgang van autonome voertuigen naar autonome SOC s

In traditioneel vervoer is het gebruikelijk om een bestuurder voor een voertuig en een piloot voor een vliegtuig te zien. Hetzelfde geldt voor cybersecurity: een analist beheert een onderzoek of incident, net zoals een bestuurder een voertuig bestuurt of een piloot een vliegtuig. Met de opkomst van AI technologie kunnen we echter een verschuiving verwachten waarbij een cybersecurity analist meerdere incidenten tegelijkertijd beheert, vergelijkbaar met hoe een piloot meerdere vliegtuigen kan monitoren. De weg naar volledige automation in cybersecurity doorloopt, net als bij autonoom rijden, een aantal niveaus:

Niveaus van autonomie in cybersecurity

  • Niveau 0: geen automatisering

Op niveau 0 zijn menselijke analisten volledig verantwoordelijk voor alle security. Dit omvat het identificeren, analyseren en reageren op dreigingen zonder enige ondersteuning van geautomatiseerde systemen. Basis cybersecurity, zoals firewalls en antivirussoftware, bieden enige bescherming, maar vereisen continu menselijke monitoring en aanpassing van regels. Dit niveau kan leiden tot problemen, zoals een overschot aan losse tools, een tekort aan gespecialiseerde vaardigheden en een groeiend aanvalsoppervlak.

  • Niveau 1: assistentie voor analisten

Bij niveau 1 zien we enkele geautomatiseerde tools die analisten ondersteunen. Technologieen zoals security orchestration, automation, and response, SOAR, en hyper automatisering kunnen routinematige taken automatiseren, zoals patchbeheer en het prioriteren van waarschuwingen. Analisten moeten echter nog steeds toezicht houden op deze processen en ingrijpen tijdens uitzonderlijke of complexe situaties. De integratie van SOAR tools kan de efficientie verbeteren met automatische uitvoer van voorspelbare taken, maar de menselijke betrokkenheid blijft van groot belang.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.
Rapporteren zonder resultaat; de frustratie van elke FG en CISO
Een belangrijke taak van de FG en CISO is adviseren en rapporteren. Maar wat doe je als deze adviezen niet worden opgevolgd?
Hoe voer je een Business Impact Analyse (BIA) uit?
Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.

Meer recente berichten

Gros van de securityteams niet voorbereid op de toekomst
Verder lezen
Nieuwe gids moet zorg helpen bij cybersecurity
Verder lezen
Een DPIA: wat is het en wanneer heb je deze nodig?
Verder lezen
Onderzoek: 80 procent van de Nederlanders voelt zich bekeken tijdens online activiteiten
Verder lezen
Minister wijst op belang om na te denken over back up voor als systemen platliggen
Verder lezen
Driekwart ambtenaren ligt niet wakker van digitale veiligheid
Verder lezen
Teteringse politieman zocht privegegevens op van familieleden en Bredanaars
Verder lezen
NSC en CU komen met motie voor privacyvriendelijke leeftijdsverificatie
Verder lezen
Tweestapsverificatie voorkomt 80 procent van inbreuken
Verder lezen
Speech van minister van Justitie en Veiligheid van Weel tijdens de ONE Conference
Verder lezen