Hoe helpt analytics cybercrime te bestrijden?
9 maart 2016 [10:30], 1637 views
Door Redactie

Hoe helpt analytics cybercrime te bestrijden?

Vijf jaar geleden zagen security-experts analytics nog niet als een belangrijk wapen om cybercrime te verslaan. De gebruikte tools waren vooral gericht op het voorkomen van aanvallen en het beschermen van gevoelige informatie en netwerkonderdelen. Nu is het ook haast onmogelijk om een inbraak te voorkomen, maar denk er eens over na wat er gebeurt bij iedere succesvolle inbraak. De aanvaller laat een spoor na van de stappen die hij in het netwerk heeft gezet om zijn doel te bereiken. Deze data die door de hacker zelf wordt gegenereerd, is kenmerkend voor cybercrime. En dat is ook precies de reden waarom analytics zo’n belangrijk wapen is om dit te bestrijden.  

De data om cybercrime te onderzoeken en bestrijden is dus ruim beschikbaar. Er zijn al verschillende systemen die de data kunnen verzamelen en monitoren waardoor cybercrime sneller gedetecteerd wordt. De belangrijkste taak van cybersecurity-team is dan ook om de data te gebruiken en met analytics de bruikbare informatie eruit te filteren.   

Logdata

Het gebruik van data om cyberbedreigingen tegen te gaan is niet nieuw. Organisaties gebruiken al jaren allerhande tools om inbraken te bevechten. Denk aan een basic logfile. Een methode om de events in het systeem te documenteren. Deze informatie is een goede bron om te ontdekken wat er is gebeurd. Als er een inbraak heeft plaatsgevonden op een bepaald punt, dan kan de logdata dit zwakke punt herleiden.

Deze informatie is nu zelfs nog belangrijker door twee redenen. Ten eerste zijn er meer netwerkverbindingen van medewerkers, partners en klanten die data vanaf buiten de firewall kunnen benaderen. Ten tweede zijn er simpelweg meer systemen en meer mensen die toegang hebben tot deze systemen. Dit betekent dat de hoeveelheid logdata sterk toeneemt.    

Onderzoek SANS Instituut

In het recente rapport van het SANS Instituut ‘Using Analytics to Predict Future Attacks and Breaches, gebruikt SANS analist David Shackleford onder andere dit voorbeeld om de voordelen en tekortkomingen van traditionele detectiemogelijkheden te laten zien.

Het onderzoeksrapport evalueert detectietechnologieën zoals logging, netwerk device events, security-informatie en event management en integriteitsmonitoring voor bestanden. Ieder van deze zaken zijn belangrijk in de verdediging van organisaties, maar beperkt in hoe zij cybercrime kunnen bestrijden.  Shackleford zegt hierover: “Ondanks deze tools zijn sommige security-teams minder effectief dan dat zij zouden kunnen zijn omdat er een overweldigende hoeveelheid data wordt gegenereerd. Security-teams proberen verschillende controlemechanismen voor detectie te integreren in hun response-processen en er worden daarmee makkelijk gevaren over het hoofd gezien.

Analytics maakt het verschil in cybersecurity

Hoe kan analytics het verschil maken in de wereld van cybersecurity? Dit zijn drie gebieden waar analytics enorme hoeveelheden data kan omzetten in waardevolle informatie:

  1. Context geven – Het is belangrijk de zakelijke context achter netwerkgedrag te begrijpen. Bijvoorbeeld: is het gedrag van deze machines normaal ten opzichte van soortgelijke devices? Zo ontdek je snel afwijkingen.  

  2. Betekenis toekennen – Analytics neemt het security-team veel werk uit handen. Met advanced analytics kan de data sneller, diepgaander bekeken worden en wordt er betekenis aan toegevoegd. Het legt patronen en verbanden bloot die anders verborgen zouden zijn gebleven.

  3. Actie ondernemen op inzicht – Het gaat niet alleen om het krijgen van antwoorden, maar om ook echt iets te doen met de inzichten. Analytics moet daarom geïntegreerd worden in je incident responseprogramma.  

    Lees hier het hele onderzoeksrapport: Using Analytics to Predict Future Attacks and Breaches

 

Reacties

Kwaliteit voorspellen met de Smart Industry Assistant
30 augustus 2019 [11:27], 420 views

Kwaliteit voorspellen met de Smart Industry Assistant

Bright Cape heeft de Smart Industry Assistant (SIA) ontwikkeld om de hoeveelheid productieafval te reduceren en de winstgevendheid te verhogen. 

 

Lees meer  

Geek blog series - part 3
29 juli 2019 [04:07], 670 views

Geek blog series - part 3

In this ‘Geek blog series’ these Geeks share their expertise and insights on the latest AI and Analytics topics. Read the third part of this series.

 

Lees meer  

Geek blog series - part 2
22 juli 2019 [03:48], 893 views

Geek blog series - part 2

In this ‘Geek blog series’ these ‘Geeks’ share their expertise and insights on the latest AI and Analytics topics. Read now the blogs of the second part of this series.

 

Lees meer  

Geek blog series - part 1
15 juli 2019 [03:17], 782 views

Geek blog series - part 1

 In this ‘Geek blog series’ these ‘Geeks’ share their expertise and insights. A must-read for everyone who likes to learn more about data scien [...]

 

Lees meer  

Hoogtepunten van het SAS Analytics Forum ‘Be Curious’
24 juni 2019 [04:53], 1045 views

Hoogtepunten van het SAS Analytics Forum ‘Be Curious’

Op 6 juni stond het NBC Congrescentrum in Nieuwegein bol van Analytics en AI. Met ruim 1.200 bezoekers kijken we terug op een succesvol SAS Analytics Forum 2019.

 

Lees meer  

Digitale transformatie stelt andere eisen aan een analytics platform
12 juni 2019 [10:38], 986 views

Digitale transformatie stelt andere eisen aan een analytics platform

Drie vragen aan Arno Klijnman, Technology Solution Consultant bij SAS, over digitale transformatie en de invloed die het heeft op de eisen die organisaties stellen aan een [...]

 

Lees meer  

Cassave Case van D[N]A Lab
2 mei 2019 [10:23], 1868 views

Cassave Case van D[N]A Lab

Het D[N]A Lab, geïnitieerd en ondersteund door SAS, heeft samen met voedseltechnoloog en ondernemer Bart van Schie de ‘Cassave Challenge’ aangedragen voor de Global Entrep [...]

 

Lees meer  

SAS Analytics Forum 2019: Be Curious
2 april 2019 [01:00], 5718 views

SAS Analytics Forum 2019: Be Curious

Tijdens het SAS Analytics Forum hoor je alles over de nieuwste ontwikkelingen en innovaties op het gebied van analytics, artificial int [...]

 

Lees meer  

SAS Roadshow 2019: van het voorspellen van betaalgedrag tot ons vertrouwen in AI
1 april 2019 [03:10], 5171 views

SAS Roadshow 2019: van het voorspellen van betaalgedrag tot ons vertrouwen in AI

Tijdens dit evenement werden een aantal inspirerende praktijkvoorbeelden van innovatieve AI-projecten gepresenteerd. Daarnaast werden handvatten aangereikt om AI-projecten [...]

 

Lees meer  

Online campagnes zijn ok, zolang ze maar transparant zijn!
20 december 2018 [11:32], 1938 views

Online campagnes zijn ok, zolang ze maar transparant zijn!

Artificiële Intelligentie (AI) en analytics worden door de politiek gebruikt om hun boodschap op een gerichte manier bij het juiste kiespubliek te krijgen. 

 

Lees meer