24 May 2022   | 0
Cybersecurity

Deep learning tegen cyberaanvallen: ransomware straks verleden tijd?

Deep learning tegen cyberaanvallen: ransomware straks verleden tijd?

Regelmatig komen grote organisaties in het nieuws na getroffen te zijn door een ransomware-aanval. Het dreigingslandschap is, ondanks alle investeringen door bedrijven in oplossingen, nauwelijks afgenomen. En daar komt nog een grote beheerlast bij; goede security-specialisten zijn nauwelijks te vinden. Op 19 mei organiseerde Fujitsu een Lunch & Learn sessie over hoe deep learning schade door ransomware voorkomt.

Geen helder denkend mens klikt natuurlijk op een bestand met de naam ‘malware.exe’. Cyberaanvallen gaan wel wat geraffineerder te werk dan dat. Ransomware kan bijvoorbeeld vermomd zijn als LinkedIn-uitnodiging in je e-mail. Als argeloze gebruiker klik je op een link die naar een website leidt die bijna niet van het origineel te onderscheiden is. Inclusief bijna matchende url, beginnend met pakweg ‘http://www.linedin.com…’ waarbij je écht goed op moet letten om de afwijkende schrijfwijze te ontdekken. Deze vraagt vervolgens om een browser-update en voor je er erg in hebt staat de malware op je laptop en zijn al je belangrijke gegevens versleuteld. Het is slechts één scenario. Malware kan bijvoorbeeld ook vermomd zijn als een Excel-bestand. Ook dit soort ‘weaponized’ Office-documenten kunnen veel schade veroorzaken.

Veel organisaties investeren flink om hun data te beschermen en scenario’s te voorkomen waarin zij voor grote bedragen in bitcoin worden afgeperst door aanvallers. Uitgaven aan antivirussoftware, endpoint detection-systemen en EDR-oplossingen (Endpoint Detection & Response) hebben de security-budgetten omhoog gestuwd. En ondanks alle maatregelen is de dreiging niet afgenomen. “We kennen allemaal de voorbeelden uit het nieuws”, aldus Rob Huikeshoven, Senior Sales Engineer bij Deep Instinct. Dit bedrijf is een partner van Fujitsu en heeft een geavanceerde oplossing die op basis van deep learning proactief reageert op aanvallen. Het gevolg is niet alleen het elimineren van het gevaar van ransomware maar ook een veel lagere beheerslast. Deep Instinct belooft zelfs schade tot 3 miljoen dollar te vergoeden bij klanten (tot dusver nog nooit nodig geweest) en het het aantal valse securitymeldingen (‘false positives’) terug te brengen tot 0,1 procent.

Deep learning: de toekomst voor cybersecurity?
Tijdens een Lunch & Learn sessie op 19 mei, georganiseerd door Fujitsu, kregen klanten van Fujitsu de gelegenheid om een live demonstratie bij te wonen waarin Huikeshoven de werking van de Deep Instinct-software liet zien. De oplossing betreft een agent die lokaal geïnstalleerd is, op vrijwel elk platform draait (Windows, MacOS, Linux, ChromeOS en mobile) en die niet afhankelijk is van een internetverbinding. Het meest opvallend is dat deze gebruikmaakt van de kracht van deep learning, een oplossing die op dit moment uniek is in de security markt. Het framework van Deep Instinct herkent cyberaanvallen aan hun dna, is zelflerend en anders dan machine learning in staat om naar honderd procent van alle data te kijken in plaats van slechts een subset. Daardoor is het accurater en volgt Deep Instinct het voorbeeld van een vijftal grote techdiensten als Netflix, Google en Amazon die vooroplopen door deep learning te gebruiken in hun algoritmes. Met als verschil dat alleen Deep Instinct dit voor cybersecurity doet.

Na een introductie, vertelde Joost van der Spek (Regional Sales Manager Benelux bij Deep Instinct) over de oplossing. Deze is gebouwd rond een drietal beloftes van de vendor: predict, prevent & performance. “Of een dreiging nu known is, unknown of een zero day: we kunnen deze stoppen voordat malicious activiteiten beginnen,” aldus Van der Spek. “99 procent van de onbekende dreigingen stoppen we binnen twintig milliseconden, de snelheid van het knipperen van een menselijk oog.” Gebruikers hoeven zich daarbij geen zorgen te maken dat de Deep Instinct-software de performance van hun device hindert. “Het is een lichtgewicht agent, ook geschikt voor mobiele devices en zonder cloudafhankelijkheid. Zelfs als een endpoint offline is, beschermt de agent tegen aanvallen. En belangrijk om te benoemen: we maken nergens gebruik van klantdata.”

Live malware demo
In de demo, verzorgd door Huikeshoven, werd malware gedownload uit publieke repositories en gedemonstreerd hoe de agent (op een Windows 10 endpoint) hier mee omging. In alle gevallen werden activiteiten gestopt, voordat de malware naar de harde schijf kon schrijven. Deep Instinct brengt twee keer per jaar een update uit voor de security engine, maar dit wil niet zeggen dat deze nieuwe dreigingen niet herkent. Huikeshoven liet bijvoorbeeld zien hoe recente malware feilloos werd ‘opgepikt’ door een vorig jaar in september uitgebrachte versie van de engine. Verschillende soorten dreigingen, variërend van Powershell- en code injection-aanvallen tot zero day exploits werden ondervangen.

Ook voor beheerders zijn er verschillende voordelen. Om te beginnen krijgen zij veel tijd terug: er zijn immers geen false positives meer om op te volgen. Maar ook verkrijgen zij een dieper inzicht in dreigingen, zoals bij ongewenste applicaties. Anders dan in populaire EDR-oplossingen, is direct duidelijk of een programma schadelijke zaken bevat, zoals droppers, backdoors, spyware, virussen of ransomware.” De oplossing is extra aantrekkelijk, omdat deze kan draaien naast al bestaande investeringen in security-oplossingen, waaronder het portfolio van Fujitsu Security Services. Huikeshoven gaat nog een stap verder. “Wij geloven dat als je Deep Instinct gebruikt, ransomware verleden tijd is.”

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten