Wapenen tegen cybercrime
Met behulp van Open Source en Big Data
Door IoT en Industrie 4.0 is er een enorme toename aan apparaten die met internet verbonden zijn. Daarbij hebben veel bedrijven tegenwoordig een gedecentraliseerde IT omgeving waar zowel bedrijfsprocessen als informatie in de cloud worden opgeslagen. Dit biedt voor cybercriminelen mogelijkheden, voor bedrijven een groot risico en voor securitypartners een uitdaging, want de kans dat een organisatie in aanraking komt met een cyberaanval, neemt significant toe in een wereld waar elke 20 seconden een aanval plaatsvindt.
Industriële omgevingen zijn waar het cybersecurity aangaat niet anders dan de traditionele kantooromgevingen, met als verschil dat er andere IP-protocollen in gebruik zijn. Fabrikanten en dienstverleners moeten hier hun systemen op aanpassen. Deze specifieke protocollen kennen dan ook hun eigen aanvallen en kwetsbaarheden.
In industriële omgevingen is security vaak een nevenaandachtpunt. De prioriteit ligt bij het proces zelf waarbij beschikbaarheid van het hoogste belang is. Vaak kunnen computersystemen niet zelf onderhouden of geupdate worden, en heeft alleen de fabrikant van de productieapparatuur (letterlijk) de sleutel in handen. Hij wil het liefst vanuit zijn eigen kantoor toegang hebben en dat maakt dat niet alleen hij, maar ook de buitenwereld bij deze systemen kan komen, direct of indirect. De sterke toename van Internet of Things in de industriële wereld maakt dit gevaar nog groter. De industrie wordt hierdoor gevoelig voor spionage en sabotage.
Gelukkig is er de firewall of het intrusion prevention systeem dat een technische melding geeft bij onraad, maar dat zegt niets over de business impact. De crux zit ‘m in het combineren van het signaleren van meldingen en het relateren van deze meldingen aan het bedrijfsrisico en eventueel de hele keten.
Meer dan een firewall
Het bedrijf QSight IT, met vestigingen in Delft, Arnhem en Veldhoven, gaat verder dan alleen de firewall en ziet IT-beveiliging als een totale dienstverlening. Zij hebben de QSight IT Probe ontwikkeld die een integraal onderdeel vormt (afbeelding 1). Dit apparaat verzamelt essentiële data in een netwerk en transporteert die data op veilige wijze naar het QSight IT Security Operations Centre (SOC). Uit deze grote hoeveelheid data word met behulp van Artificial Intelligence en Machine Learning zogenaamde Actionable Intelligence gehaald. Hieruit wordt een beeld gecreëerd van het dataverkeer in normale omstandigheden om zo afwijkend dataverkeer te kunnen herkennen. Hiermee hebben ze gegevens in handen waarmee zij hun klanten waarschuwen als er echt iets aan de hand is en adviseren ze hoe te handelen.
Big Data en Machine Learning blijken de meest effectieve verdediging te zijn tegen cyberinbraken. Betere, snellere en meer bruikbare informatie over de beveiliging vermindert immers de kritieke periode van detectie tot actie, en helpt securityspecialisten om proactief een organisatie te verdedigen en te beschermen. Met de inzet van Data Analytics op Big Data zijn zij in staat om informatiestromen real-time te analyseren en in een vroeg stadium indicatoren van cybercrime te signaleren.
Cybercrime aanvechten met behulp van Open Source en Big Data Efficiënte data- en analysemogelijkheden levert de best mogelijke organisatorische security en fraudepreventie. Het gebruik van statistische, netwerk-, pad- en big datamethodologieën kan helpen om voorspellende fraudedetectiemodellen te bouwen die op tijd waarschuwen om snel te kunnen ingrijpen. De data wordt gebruikt voor transparante rapportage van security incidenten, die zal resulteren in verbeterde risicomanagementprocessen voor de netwerken die op deze manier beveiligd worden. Verder kan de integratie en correlatie van gegevens van diverse klantomgevingen een compleet beeld geven van de fraude over verschillende branches, producten en transacties. Met het Security Enrichment Platform brengt QSight IT een aantal Open Source Big Data technologieën samen tot één security platform voor threat- en security monitoring streaming analytics. Het Security Enrichment Platform is hiermee een ideale analyse tool voor het security incident response proces.