Cloud­flare heeft Defen­sive AI aange­kon­digd, een geper­so­na­li­seerde aanpak om organi­sa­ties beter te bevei­ligen tegen de nieuwe risico’s die opkomende techno­logie met zich meebrengt. Cyber­cri­mi­nelen zijn al bezig met het succesvol testen van AI-aanvallen, waarbij ze de kracht van AI benutten om geraf­fi­neerde phishing­po­gingen te lanceren, kwaad­aar­dige code te helpen schrijven en aanvallen op kritieke bedrijfs­func­ties uit te voeren. Door gebruik te maken van de unieke verkeers­pa­tronen van een organi­satie, zorgt Cloudflare’s Defen­sive AI ervoor dat verde­di­gers de aanval­lers een stap voor kunnen blijven, met op maat gemaakte mitiga­ties die bescher­ming van kritieke appli­ca­ties en complete netwerken mogelijk maken.

Personalisatie beveiliging

De kroon­ju­welen en bedrijfs­ge­heimen van organi­sa­ties variëren en om deze te beschermen hebben organi­sa­ties flexi­bele bevei­li­gings­stra­te­gieën nodig. Hoewel AI een enorm poten­tieel heeft voor organi­sa­ties, stelt het kwaad­wil­lenden ook in staat om hun effec­ti­vi­teit snel te vergroten en maakt het een one-size-fits-all bevei­li­gings­op­los­sing overbodig. Een geper­so­na­li­seerde aanpak van bevei­li­ging, waarbij wordt gekeken naar de eigen verkeers­pa­tronen van een organi­satie, biedt de mogelijk­heid om de balans van cyber­be­vei­li­ging weer in het voordeel van verde­di­gers te laten doorslaan.

Specifieke verkeerspatronen

Met Defen­sive AI kijken de AI-modellen van Cloud­flare naar speci­fieke verkeers­pa­tronen van klanten, waardoor elke organi­satie een verde­di­gings­stra­tegie op maat krijgt die uniek is voor hun omgeving:

• Moderne internet beschermen: API’s omvatten 57% van al het dynami­sche verkeer op het web en onder­steunen de populairste apps en diensten voor bedrijven. Cloud­flare is bezig met de ontwik­ke­ling van API Anomaly Detec­tion, dat zal helpen aanvallen te voorkomen die zijn ontworpen om appli­ca­ties te bescha­digen, accounts over te nemen of gegevens te exfil­treren. Het benut AI om het gedrag van een appli­catie te leren en een model te bouwen van hoe een reeks goede verzoeken er in de loop van de tijd uitziet. Het resul­te­rende verkeers­model wordt gebruikt om aanvallen te identi­fi­ceren die afwijken van het ‘normale’ gedrag en fungeert als een vangrail om poten­tieel schade­lijke activi­teiten te helpen stoppen.
• Bevei­li­ging tegen de grootste aanvals­vector e‑mail: negen van de tien cyber­aan­vallen beginnen met een phishing­po­ging, dus het vermin­deren van het risico dat e‑mail met zich meebrengt is van cruciaal belang voor de cyber­weer­baar­heid. Cloudflare’s Cloud Email Security-oplos­sing blijft kwaad­wil­lenden voor door AI-modellen te trainen om verschil­lende delen van een bericht te identi­fi­ceren en verdachte inhoud te markeren. De opkomst van AI-aanvallen maakt tradi­ti­o­nele oplos­singen voor e‑mailbeveiliging overbodig, omdat aanval­lers nu phishing-e-mails kunnen opstellen met weinig tot geen taalfouten. Terwijl trends zoals genera­tieve AI zich blijven ontwik­kelen, analy­seren Cloudflare’s modellen alle onder­delen van een phishing­aanval, waarvan de meeste moeilijker te vervalsen zijn.
• Bedrei­gingen door werkne­mers, zowel per ongeluk of expres, beperken: bij bijna de helft van de incidenten met insider threat is een werknemer met gepri­vi­le­gi­eerde toegang tot bedrijfs­mid­delen betrokken, wat het belang van een zero trust-aanpak onder­streept. Cloud­flare Gateway zal klanten in staat stellen om een baseline te creëren van het gebrui­kers­ge­drag van hun organi­satie en de bronnen die worden benaderd, om te markeren of te filteren wat als risicovol of ongeau­to­ri­seerd wordt gepre­sen­teerd. Dit gaat zowel een score opleveren voor de gebrui­kers zelf als voor de bronnen, waarbij alle interne en externe bronnen waarvan een organi­satie gebruik­maakt worden meegenomen.

“Je komt er tegen­woordig niet omheen om AI te bestrijden met AI. En een geper­so­na­li­seerde aanpak om gegevens te beschermen en te verde­digen tegen complexe bedrei­gingen die uniek zijn voor het aanvals­op­per­vlak, de snelheid en de schaal van een organi­satie, is van het grootste belang”, zegt Matthew Prince, CEO en medeop­richter bij Cloud­flare. “Door de ‘normale basis­lijnen’ in de omgeving van een klant te begrijpen en de bedrei­gingen te beperken om ons meer veerkracht te geven, biedt Defen­sive AI de cruciale voorsprong die verde­di­gers nodig hebben om de tegen­stan­ders van vandaag voor te blijven.”

Cloud­flare heeft bevei­li­ging opnieuw uitge­dacht om AI te gebruiken in de strijd tegen AI. Terwijl de techno­logie voort­schrijdt en nieuwe tools worden ontwik­keld, bevindt Cloud­flare zich in de positie om organi­sa­ties in staat te stellen deze produc­ti­vi­teits­ver­be­te­ringen te omarmen zonder zichzelf bloot te stellen aan kwaad­aar­dige toepassingen.