Hoe helpt analytics cybercrime te bestrijden?
9 maart 2016 [10:30], 1491 views
Door Redactie

Hoe helpt analytics cybercrime te bestrijden?

Vijf jaar geleden zagen security-experts analytics nog niet als een belangrijk wapen om cybercrime te verslaan. De gebruikte tools waren vooral gericht op het voorkomen van aanvallen en het beschermen van gevoelige informatie en netwerkonderdelen. Nu is het ook haast onmogelijk om een inbraak te voorkomen, maar denk er eens over na wat er gebeurt bij iedere succesvolle inbraak. De aanvaller laat een spoor na van de stappen die hij in het netwerk heeft gezet om zijn doel te bereiken. Deze data die door de hacker zelf wordt gegenereerd, is kenmerkend voor cybercrime. En dat is ook precies de reden waarom analytics zo’n belangrijk wapen is om dit te bestrijden.  

De data om cybercrime te onderzoeken en bestrijden is dus ruim beschikbaar. Er zijn al verschillende systemen die de data kunnen verzamelen en monitoren waardoor cybercrime sneller gedetecteerd wordt. De belangrijkste taak van cybersecurity-team is dan ook om de data te gebruiken en met analytics de bruikbare informatie eruit te filteren.   

Logdata

Het gebruik van data om cyberbedreigingen tegen te gaan is niet nieuw. Organisaties gebruiken al jaren allerhande tools om inbraken te bevechten. Denk aan een basic logfile. Een methode om de events in het systeem te documenteren. Deze informatie is een goede bron om te ontdekken wat er is gebeurd. Als er een inbraak heeft plaatsgevonden op een bepaald punt, dan kan de logdata dit zwakke punt herleiden.

Deze informatie is nu zelfs nog belangrijker door twee redenen. Ten eerste zijn er meer netwerkverbindingen van medewerkers, partners en klanten die data vanaf buiten de firewall kunnen benaderen. Ten tweede zijn er simpelweg meer systemen en meer mensen die toegang hebben tot deze systemen. Dit betekent dat de hoeveelheid logdata sterk toeneemt.    

Onderzoek SANS Instituut

In het recente rapport van het SANS Instituut ‘Using Analytics to Predict Future Attacks and Breaches, gebruikt SANS analist David Shackleford onder andere dit voorbeeld om de voordelen en tekortkomingen van traditionele detectiemogelijkheden te laten zien.

Het onderzoeksrapport evalueert detectietechnologieën zoals logging, netwerk device events, security-informatie en event management en integriteitsmonitoring voor bestanden. Ieder van deze zaken zijn belangrijk in de verdediging van organisaties, maar beperkt in hoe zij cybercrime kunnen bestrijden.  Shackleford zegt hierover: “Ondanks deze tools zijn sommige security-teams minder effectief dan dat zij zouden kunnen zijn omdat er een overweldigende hoeveelheid data wordt gegenereerd. Security-teams proberen verschillende controlemechanismen voor detectie te integreren in hun response-processen en er worden daarmee makkelijk gevaren over het hoofd gezien.

Analytics maakt het verschil in cybersecurity

Hoe kan analytics het verschil maken in de wereld van cybersecurity? Dit zijn drie gebieden waar analytics enorme hoeveelheden data kan omzetten in waardevolle informatie:

  1. Context geven – Het is belangrijk de zakelijke context achter netwerkgedrag te begrijpen. Bijvoorbeeld: is het gedrag van deze machines normaal ten opzichte van soortgelijke devices? Zo ontdek je snel afwijkingen.  

  2. Betekenis toekennen – Analytics neemt het security-team veel werk uit handen. Met advanced analytics kan de data sneller, diepgaander bekeken worden en wordt er betekenis aan toegevoegd. Het legt patronen en verbanden bloot die anders verborgen zouden zijn gebleven.

  3. Actie ondernemen op inzicht – Het gaat niet alleen om het krijgen van antwoorden, maar om ook echt iets te doen met de inzichten. Analytics moet daarom geïntegreerd worden in je incident responseprogramma.  

    Lees hier het hele onderzoeksrapport: Using Analytics to Predict Future Attacks and Breaches

 

Reacties

Digitale transformatie stelt andere eisen aan een analytics platform
12 juni 2019 [10:38], 73 views

Digitale transformatie stelt andere eisen aan een analytics platform

Drie vragen aan Arno Klijnman, Technology Solution Consultant bij SAS, over digitale transformatie en de invloed die het heeft op de eisen die organisaties stellen aan een [...]

 

Lees meer  

Cassave Case van D[N]A Lab
2 mei 2019 [10:23], 1141 views

Cassave Case van D[N]A Lab

Het D[N]A Lab, geïnitieerd en ondersteund door SAS, heeft samen met voedseltechnoloog en ondernemer Bart van Schie de ‘Cassave Challenge’ aangedragen voor de Global Entrep [...]

 

Lees meer  

SAS Analytics Forum 2019: Be Curious
2 april 2019 [01:00], 5323 views

SAS Analytics Forum 2019: Be Curious

Tijdens het SAS Analytics Forum hoor je alles over de nieuwste ontwikkelingen en innovaties op het gebied van analytics, artificial int [...]

 

Lees meer  

SAS Roadshow 2019: van het voorspellen van betaalgedrag tot ons vertrouwen in AI
1 april 2019 [03:10], 4876 views

SAS Roadshow 2019: van het voorspellen van betaalgedrag tot ons vertrouwen in AI

Tijdens dit evenement werden een aantal inspirerende praktijkvoorbeelden van innovatieve AI-projecten gepresenteerd. Daarnaast werden handvatten aangereikt om AI-projecten [...]

 

Lees meer  

Online campagnes zijn ok, zolang ze maar transparant zijn!
20 december 2018 [11:32], 1658 views

Online campagnes zijn ok, zolang ze maar transparant zijn!

Artificiële Intelligentie (AI) en analytics worden door de politiek gebruikt om hun boodschap op een gerichte manier bij het juiste kiespubliek te krijgen. 

 

Lees meer  

SAS is nummer één op het gebied van advanced en predictive analytics volgens IDC
26 september 2018 [10:43], 1681 views

SAS is nummer één op het gebied van advanced en predictive analytics volgens IDC

SAS overtreft opnieuw alle advanced en predictive analytics leveranciers, volgens het IDC-rapport.

 

Lees meer  

Ziekenhuis Gelderse Vallei zet stap in de wereld van zorginnovatie
17 september 2018 [10:00], 1639 views

Ziekenhuis Gelderse Vallei zet stap in de wereld van zorginnovatie

Ziekenhuis Gelderse Vallei maakt al ruim twaalf jaar gebruik van de analytische software van SAS. SAS Visual Analytics helpt met geavanceerde analyses waarmee het ziekenhu [...]

 

Lees meer  

Democratiseer data, geef iedereen zijn eigen analytics
9 augustus 2018 [10:00], 1759 views

Democratiseer data, geef iedereen zijn eigen analytics

Digitale transformatie, wat is dat nu eigenlijk? De woorden worden te pas en te onpas in de mond genomen zonder het concreet te maken.

 

Lees meer  

Hoe verschillende rollen elkaar ondersteunen in de analytics lifecycle
4 juli 2018 [03:53], 1507 views

Hoe verschillende rollen elkaar ondersteunen in de analytics lifecycle

We praten veel over vaardigheden, en met name over het belang van het ontwikkelen van nieuwe vaardigheden om breder en beter gebruik van analytics mogelijk te maken. [...]

 

Lees meer  

Hoogtepunten van de eerste SAS Data Science & Analytics Day
20 juni 2018 [11:37], 1100 views

Hoogtepunten van de eerste SAS Data Science & Analytics Day

Tijdens de eerste SAS Data Science & Analytics Day met als thema ‘Welcome to the Analytics Economy’ werd duidelijk dat data inmiddels onmisbaar is in onze samenl [...]

 

Lees meer