Hoe helpt analytics cybercrime te bestrijden?
9 maart 2016 [10:30], 2432 views
Door Redactie

Hoe helpt analytics cybercrime te bestrijden?

Vijf jaar geleden zagen security-experts analytics nog niet als een belangrijk wapen om cybercrime te verslaan. De gebruikte tools waren vooral gericht op het voorkomen van aanvallen en het beschermen van gevoelige informatie en netwerkonderdelen. Nu is het ook haast onmogelijk om een inbraak te voorkomen, maar denk er eens over na wat er gebeurt bij iedere succesvolle inbraak. De aanvaller laat een spoor na van de stappen die hij in het netwerk heeft gezet om zijn doel te bereiken. Deze data die door de hacker zelf wordt gegenereerd, is kenmerkend voor cybercrime. En dat is ook precies de reden waarom analytics zo’n belangrijk wapen is om dit te bestrijden.  

De data om cybercrime te onderzoeken en bestrijden is dus ruim beschikbaar. Er zijn al verschillende systemen die de data kunnen verzamelen en monitoren waardoor cybercrime sneller gedetecteerd wordt. De belangrijkste taak van cybersecurity-team is dan ook om de data te gebruiken en met analytics de bruikbare informatie eruit te filteren.   

Logdata

Het gebruik van data om cyberbedreigingen tegen te gaan is niet nieuw. Organisaties gebruiken al jaren allerhande tools om inbraken te bevechten. Denk aan een basic logfile. Een methode om de events in het systeem te documenteren. Deze informatie is een goede bron om te ontdekken wat er is gebeurd. Als er een inbraak heeft plaatsgevonden op een bepaald punt, dan kan de logdata dit zwakke punt herleiden.

Deze informatie is nu zelfs nog belangrijker door twee redenen. Ten eerste zijn er meer netwerkverbindingen van medewerkers, partners en klanten die data vanaf buiten de firewall kunnen benaderen. Ten tweede zijn er simpelweg meer systemen en meer mensen die toegang hebben tot deze systemen. Dit betekent dat de hoeveelheid logdata sterk toeneemt.    

Onderzoek SANS Instituut

In het recente rapport van het SANS Instituut ‘Using Analytics to Predict Future Attacks and Breaches, gebruikt SANS analist David Shackleford onder andere dit voorbeeld om de voordelen en tekortkomingen van traditionele detectiemogelijkheden te laten zien.

Het onderzoeksrapport evalueert detectietechnologieën zoals logging, netwerk device events, security-informatie en event management en integriteitsmonitoring voor bestanden. Ieder van deze zaken zijn belangrijk in de verdediging van organisaties, maar beperkt in hoe zij cybercrime kunnen bestrijden.  Shackleford zegt hierover: “Ondanks deze tools zijn sommige security-teams minder effectief dan dat zij zouden kunnen zijn omdat er een overweldigende hoeveelheid data wordt gegenereerd. Security-teams proberen verschillende controlemechanismen voor detectie te integreren in hun response-processen en er worden daarmee makkelijk gevaren over het hoofd gezien.

Analytics maakt het verschil in cybersecurity

Hoe kan analytics het verschil maken in de wereld van cybersecurity? Dit zijn drie gebieden waar analytics enorme hoeveelheden data kan omzetten in waardevolle informatie:

  1. Context geven – Het is belangrijk de zakelijke context achter netwerkgedrag te begrijpen. Bijvoorbeeld: is het gedrag van deze machines normaal ten opzichte van soortgelijke devices? Zo ontdek je snel afwijkingen.  

  2. Betekenis toekennen – Analytics neemt het security-team veel werk uit handen. Met advanced analytics kan de data sneller, diepgaander bekeken worden en wordt er betekenis aan toegevoegd. Het legt patronen en verbanden bloot die anders verborgen zouden zijn gebleven.

  3. Actie ondernemen op inzicht – Het gaat niet alleen om het krijgen van antwoorden, maar om ook echt iets te doen met de inzichten. Analytics moet daarom geïntegreerd worden in je incident responseprogramma.  

    Lees hier het hele onderzoeksrapport: Using Analytics to Predict Future Attacks and Breaches

 

Reacties

Wapen je tegen betalingsfraude door een sterkere authenticatie
20 november 2019 [11:01], 5567 views

Wapen je tegen betalingsfraude door een sterkere authenticatie

Het gebruik van innovatieve technologieën zoals kunstmatige intelligentie om fraude te bestrijden is een haalbare en effectieve oplossing.

 

Lees meer  

Inzet open source modellen voor slimmere en snellere beslissingen
12 november 2019 [03:11], 4515 views

Inzet open source modellen voor slimmere en snellere beslissingen

Met de introductie van SAS Open Model Manager helpt SAS organisaties bij het operationaliseren van open source modellen voor slimmere, snellere zakelijke beslissingen.

 

Lees meer  

SaasNow nu ook beschikbaar via public cloud
22 oktober 2019 [02:32], 5275 views

SaasNow nu ook beschikbaar via public cloud

SAS partner Notilyze, leverancier van analytics as a service, maakt SaasNow nu ook beschikbaar via de public cloud. 

 

Lees meer  

Meer rendement uit analytics-investering met ModelOps
21 oktober 2019 [10:46], 6098 views

Meer rendement uit analytics-investering met ModelOps

Volgens IDC slaagt slechts 35% van organisaties erin om analytische modellen volledig in productie te nemen. Dit resulteert in onnodige inspanningen en verspilling van gel [...]

 

Lees meer  

KNVB en SAS maken één-tweetje om voetbaldoelgroepen te binden
23 september 2019 [06:33], 5975 views

KNVB en SAS maken één-tweetje om voetbaldoelgroepen te binden

SAS gaat met haar Customer Intelligence-oplossingen de KNVB en dochterorganisatie Voetbalmedia helpen om de miljoenen voetballiefhebbers nog persoonlijker te b [...]

 

Lees meer  

Kwaliteit voorspellen met de Smart Industry Assistant
30 augustus 2019 [11:27], 5413 views

Kwaliteit voorspellen met de Smart Industry Assistant

Bright Cape heeft de Smart Industry Assistant (SIA) ontwikkeld om de hoeveelheid productieafval te reduceren en de winstgevendheid te verhogen. 

 

Lees meer  

Geek blog series - part 3
29 juli 2019 [04:07], 2810 views

Geek blog series - part 3

In this ‘Geek blog series’ these Geeks share their expertise and insights on the latest AI and Analytics topics. Read the third part of this series.

 

Lees meer  

Geek blog series - part 2
22 juli 2019 [03:48], 3135 views

Geek blog series - part 2

In this ‘Geek blog series’ these ‘Geeks’ share their expertise and insights on the latest AI and Analytics topics. Read now the blogs of the second part of this series.

 

Lees meer  

Geek blog series - part 1
15 juli 2019 [03:17], 3583 views

Geek blog series - part 1

 In this ‘Geek blog series’ these ‘Geeks’ share their expertise and insights. A must-read for everyone who likes to learn more about data scien [...]

 

Lees meer  

Hoogtepunten van het SAS Analytics Forum ‘Be Curious’
24 juni 2019 [04:53], 2548 views

Hoogtepunten van het SAS Analytics Forum ‘Be Curious’

Op 6 juni stond het NBC Congrescentrum in Nieuwegein bol van Analytics en AI. Met ruim 1.200 bezoekers kijken we terug op een succesvol SAS Analytics Forum 2019.

 

Lees meer