ENGINEERINGNET.BE - De analisten reiken aanbevelingen aan die security-teams kunnen helpen om zich voor te bereiden op de toekomstige cyberaanvallen. Voor security-teams is het van cruciaal belang om deze ontwikkelingen voor te blijven.
Dit is mogelijk door een beroep te doen op de kracht van AI en machine learning om processen rond bedreigingspreventie, detectie en incidentrespons te versnellen. Praktisch inzetbare en geïntegreerde bedreigingsinformatie zal hen eveneens kunnen helpen om de steeds snellere cyberaanvallen in real time af te slaan.
De traditionele netwerkrand is de afgelopen jaren vervangen door diverse edge-omgevingen. Dit omvat alles van WAN’s tot multi-cloudomgevingen, datacenters, thuiswerkers en IoT-apparatuur. Elk van deze omgevingen brengt unieke cyberrisico’s met zich mee.
Hoewel al deze netwerkranden met elkaar zijn verbonden, hebben veel organisaties het centrale overzicht en het geïntegreerde beheer opgeofferd aan het prestatievermogen en de digitale transformatie.
Dit speelt in de kaart van cybercriminelen. Die zijn naarstig op zoek naar manieren om de snelheid en schaalbaarheid van hun aanvallen te vergroten door een beroep te doen op de kracht van 5G.
Dit zijn een aantal technieken, die gebruikt zullen worden:
- Nieuwe typen Trojaanse paarden bestoken de netwerkrand
- Zwermaanvallen die gebruikmaken van de netwerkrand
- Social engineering-technieken worden steeds slimmer
- Cybercriminelen zullen de rand van OT-netwerken gaan gijzelen.
Andere typen aanvallen zullen verband houden met innovaties op het gebied van rekenkracht en connectiviteit. Deze zullen cybercriminelen in staat stellen om nieuwe gebieden te ontginnen en het moeilijker maken voor security-professionals om het tempo van cyberbedreigingen bij te benen.
Omdat toekomstige cyberaanvallen in een kwestie van microseconden zullen plaatsvinden, zijn er door AI ondersteunde beveiligingsoplossingen nodig om aanvallen te anticiperen, detecteren en blokkeren.
De primaire rol van mensen zal zijn om ervoor te zorgen dat de beveiligingssystemen met voldoende bedreigingsinformatie worden gevoed. Op die manier kunnen aanvallen niet alleen worden afgeslagen, maar ook worden voorkomen.
