Cloudflare breidt beschermingsmogelijkheden uit met defensieve AI

5 maart 2024

Cloudflare heeft Defensive AI aangekondigd, een gepersonaliseerde aanpak om organisaties beter te beveiligen tegen de nieuwe risico’s die opkomende technologie met zich meebrengt. Cybercriminelen zijn al bezig met het succesvol testen van AI-aanvallen, waarbij ze de kracht van AI benutten om geraffineerde phishingpogingen te lanceren, kwaadaardige code te helpen schrijven en aanvallen op kritieke bedrijfsfuncties uit te voeren. Door gebruik te maken van de unieke verkeerspatronen van een organisatie, zorgt Cloudflare’s Defensive AI ervoor dat verdedigers de aanvallers een stap voor kunnen blijven, met op maat gemaakte mitigaties die bescherming van kritieke applicaties en complete netwerken mogelijk maken.

Personalisatie beveiliging

De kroonjuwelen en bedrijfsgeheimen van organisaties variëren en om deze te beschermen hebben organisaties flexibele beveiligingsstrategieën nodig. Hoewel AI een enorm potentieel heeft voor organisaties, stelt het kwaadwillenden ook in staat om hun effectiviteit snel te vergroten en maakt het een one-size-fits-all beveiligingsoplossing overbodig. Een gepersonaliseerde aanpak van beveiliging, waarbij wordt gekeken naar de eigen verkeerspatronen van een organisatie, biedt de mogelijkheid om de balans van cyberbeveiliging weer in het voordeel van verdedigers te laten doorslaan.

Specifieke verkeerspatronen

Met Defensive AI kijken de AI-modellen van Cloudflare naar specifieke verkeerspatronen van klanten, waardoor elke organisatie een verdedigingsstrategie op maat krijgt die uniek is voor hun omgeving:

  • Moderne internet beschermen: API’s omvatten 57% van al het dynamische verkeer op het web en ondersteunen de populairste apps en diensten voor bedrijven. Cloudflare is bezig met de ontwikkeling van API Anomaly Detection, dat zal helpen aanvallen te voorkomen die zijn ontworpen om applicaties te beschadigen, accounts over te nemen of gegevens te exfiltreren. Het benut AI om het gedrag van een applicatie te leren en een model te bouwen van hoe een reeks goede verzoeken er in de loop van de tijd uitziet. Het resulterende verkeersmodel wordt gebruikt om aanvallen te identificeren die afwijken van het ‘normale’ gedrag en fungeert als een vangrail om potentieel schadelijke activiteiten te helpen stoppen.
  • Beveiliging tegen de grootste aanvalsvector e-mail: negen van de tien cyberaanvallen beginnen met een phishingpoging, dus het verminderen van het risico dat e-mail met zich meebrengt is van cruciaal belang voor de cyberweerbaarheid. Cloudflare’s Cloud Email Security-oplossing blijft kwaadwillenden voor door AI-modellen te trainen om verschillende delen van een bericht te identificeren en verdachte inhoud te markeren. De opkomst van AI-aanvallen maakt traditionele oplossingen voor e-mailbeveiliging overbodig, omdat aanvallers nu phishing-e-mails kunnen opstellen met weinig tot geen taalfouten. Terwijl trends zoals generatieve AI zich blijven ontwikkelen, analyseren Cloudflare’s modellen alle onderdelen van een phishingaanval, waarvan de meeste moeilijker te vervalsen zijn.
  • Bedreigingen door werknemers, zowel per ongeluk of expres, beperken: bij bijna de helft van de incidenten met insider threat is een werknemer met geprivilegieerde toegang tot bedrijfsmiddelen betrokken, wat het belang van een zero trust-aanpak onderstreept. Cloudflare Gateway zal klanten in staat stellen om een baseline te creëren van het gebruikersgedrag van hun organisatie en de bronnen die worden benaderd, om te markeren of te filteren wat als risicovol of ongeautoriseerd wordt gepresenteerd. Dit gaat zowel een score opleveren voor de gebruikers zelf als voor de bronnen, waarbij alle interne en externe bronnen waarvan een organisatie gebruikmaakt worden meegenomen.

“Je komt er tegenwoordig niet omheen om AI te bestrijden met AI. En een gepersonaliseerde aanpak om gegevens te beschermen en te verdedigen tegen complexe bedreigingen die uniek zijn voor het aanvalsoppervlak, de snelheid en de schaal van een organisatie, is van het grootste belang”, zegt Matthew Prince, CEO en medeoprichter bij Cloudflare. “Door de ‘normale basislijnen’ in de omgeving van een klant te begrijpen en de bedreigingen te beperken om ons meer veerkracht te geven, biedt Defensive AI de cruciale voorsprong die verdedigers nodig hebben om de tegenstanders van vandaag voor te blijven.”

Cloudflare heeft beveiliging opnieuw uitgedacht om AI te gebruiken in de strijd tegen AI. Terwijl de technologie voortschrijdt en nieuwe tools worden ontwikkeld, bevindt Cloudflare zich in de positie om organisaties in staat te stellen deze productiviteitsverbeteringen te omarmen zonder zichzelf bloot te stellen aan kwaadaardige toepassingen.

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This