Cloudflare breidt beschermingsmogelijkheden uit met defensieve AI

Cloud­flare heeft Defensive AI aange­kon­digd, een geper­so­na­li­seerde aanpak om orga­ni­sa­ties beter te bevei­ligen tegen de nieuwe risico’s die opkomende tech­no­logie met zich meebrengt. Cyber­cri­mi­nelen zijn al bezig met het succesvol testen van AI-aanvallen, waarbij ze de kracht van AI benutten om geraf­fi­neerde phis­hing­po­gingen te lanceren, kwaad­aar­dige code te helpen schrijven en aanvallen op kritieke bedrijfs­func­ties uit te voeren. Door gebruik te maken van de unieke verkeers­pa­tronen van een orga­ni­satie, zorgt Cloudflare’s Defensive AI ervoor dat verde­di­gers de aanval­lers een stap voor kunnen blijven, met op maat gemaakte miti­ga­ties die bescher­ming van kritieke appli­ca­ties en complete netwerken mogelijk maken.

Personalisatie beveiliging

De kroon­ju­welen en bedrijfs­ge­heimen van orga­ni­sa­ties variëren en om deze te beschermen hebben orga­ni­sa­ties flexibele bevei­li­gings­stra­te­gieën nodig. Hoewel AI een enorm poten­tieel heeft voor orga­ni­sa­ties, stelt het kwaad­wil­lenden ook in staat om hun effec­ti­vi­teit snel te vergroten en maakt het een one-size-fits-all bevei­li­gings­op­los­sing overbodig. Een geper­so­na­li­seerde aanpak van bevei­li­ging, waarbij wordt gekeken naar de eigen verkeers­pa­tronen van een orga­ni­satie, biedt de moge­lijk­heid om de balans van cyber­be­vei­li­ging weer in het voordeel van verde­di­gers te laten doorslaan.

Specifieke verkeerspatronen

Met Defensive AI kijken de AI-modellen van Cloud­flare naar speci­fieke verkeers­pa­tronen van klanten, waardoor elke orga­ni­satie een verde­di­gings­stra­tegie op maat krijgt die uniek is voor hun omgeving:

• Moderne internet beschermen: API’s omvatten 57% van al het dyna­mi­sche verkeer op het web en onder­steunen de popu­lairste apps en diensten voor bedrijven. Cloud­flare is bezig met de ontwik­ke­ling van API Anomaly Detection, dat zal helpen aanvallen te voorkomen die zijn ontworpen om appli­ca­ties te bescha­digen, accounts over te nemen of gegevens te exfil­treren. Het benut AI om het gedrag van een appli­catie te leren en een model te bouwen van hoe een reeks goede verzoeken er in de loop van de tijd uitziet. Het resul­te­rende verkeers­model wordt gebruikt om aanvallen te iden­ti­fi­ceren die afwijken van het ‘normale’ gedrag en fungeert als een vangrail om poten­tieel scha­de­lijke acti­vi­teiten te helpen stoppen.
• Bevei­li­ging tegen de grootste aanvals­vector e‑mail: negen van de tien cyber­aan­vallen beginnen met een phis­hing­po­ging, dus het vermin­deren van het risico dat e‑mail met zich meebrengt is van cruciaal belang voor de cyber­weer­baar­heid. Cloudflare’s Cloud Email Security-oplossing blijft kwaad­wil­lenden voor door AI-modellen te trainen om verschil­lende delen van een bericht te iden­ti­fi­ceren en verdachte inhoud te markeren. De opkomst van AI-aanvallen maakt tradi­ti­o­nele oplos­singen voor e‑mailbeveiliging overbodig, omdat aanval­lers nu phishing-e-mails kunnen opstellen met weinig tot geen taal­fouten. Terwijl trends zoals gene­ra­tieve AI zich blijven ontwik­kelen, analy­seren Cloudflare’s modellen alle onder­delen van een phis­hing­aanval, waarvan de meeste moei­lijker te vervalsen zijn.
• Bedrei­gingen door werk­ne­mers, zowel per ongeluk of expres, beperken: bij bijna de helft van de inci­denten met insider threat is een werknemer met gepri­vi­le­gi­eerde toegang tot bedrijfs­mid­delen betrokken, wat het belang van een zero trust-aanpak onder­streept. Cloud­flare Gateway zal klanten in staat stellen om een baseline te creëren van het gebrui­kers­ge­drag van hun orga­ni­satie en de bronnen die worden benaderd, om te markeren of te filteren wat als risicovol of onge­au­to­ri­seerd wordt gepre­sen­teerd. Dit gaat zowel een score opleveren voor de gebrui­kers zelf als voor de bronnen, waarbij alle interne en externe bronnen waarvan een orga­ni­satie gebruik­maakt worden meegenomen.

“Je komt er tegen­woordig niet omheen om AI te bestrijden met AI. En een geper­so­na­li­seerde aanpak om gegevens te beschermen en te verde­digen tegen complexe bedrei­gingen die uniek zijn voor het aanvals­op­per­vlak, de snelheid en de schaal van een orga­ni­satie, is van het grootste belang”, zegt Matthew Prince, CEO en mede­op­richter bij Cloud­flare. “Door de ‘normale basis­lijnen’ in de omgeving van een klant te begrijpen en de bedrei­gingen te beperken om ons meer veer­kracht te geven, biedt Defensive AI de cruciale voor­sprong die verde­di­gers nodig hebben om de tegen­stan­ders van vandaag voor te blijven.”

Cloud­flare heeft bevei­li­ging opnieuw uitge­dacht om AI te gebruiken in de strijd tegen AI. Terwijl de tech­no­logie voort­schrijdt en nieuwe tools worden ontwik­keld, bevindt Cloud­flare zich in de positie om orga­ni­sa­ties in staat te stellen deze produc­ti­vi­teits­ver­be­te­ringen te omarmen zonder zichzelf bloot te stellen aan kwaad­aar­dige toepassingen.