Laten we wel zijn: de term AI of Artificial Intelligence wordt tegenwoordig te pas en te onpas gebruikt en allerlei zaken krijgen dit label makkelijk opgeplakt. Maar als het gaat om de nieuwe toepassing van AI in security, mogen we de term zeker gebruiken. Microsoft CoPilot is een digitale assistent op basis van AI die is ontworpen om gebruikers te helpen met een aantal taken en activiteiten op hun apparaten, waaronder security. Belangrijk is echter ook de combinatie van AI en níet-AI gestuurde software, die uitgebreid data analyseert. Stieven Mohan van Arrix vertelt er meer over.
De security-oplossingen van Microsoft zijn als het ware verzameld in Microsoft Defender. Stieven: “Dit is een uitgebreid programma met ook een eigen portal. Defender verzorgt ook de ‘wasstraat’ van e-mail, maar is inmiddels ook ‘powered by AI’. Een e-mail wordt zo door Defender gecheckt op bekende kwetsbaarheden, virussen en andere zaken. Maar de mail wordt ook gecheckt op basis van gedrag van de gebruiker. Als er met het mailtje dingen gebeuren die niet passen bij eerder vertoond gedrag, wordt ie er op voorhand uit gevist. Dus: het is data-analyse, maar in combinatie met AI waardoor het net iets verder gaat. En sneller. Plus: Als Defender heeft vastgesteld dat het om malafide mail/content gaat wordt deze op voorhand al afgevangen voor overige gebruikers. Als het nog niet zeker is dat het malafide is wordt de gebruiker gewaarschuwd worden over mogelijk kwaadaardige inhoud.
Meerwaarde
Het voorbeeld van Stieven tekent de snelle ontwikkeling van AI in security. De meerwaarde van AI Powered Security binnen Microsoft Defender ten opzichte van de meer traditionele virusscanner is duidelijk:
- De analyse van data gaat verder dan voorheen
- Check op alle devices welke de data benaderen en/of raadplegen. Niet vreemd, aangezien bijvoorbeeld mail via verschillende manieren benaderd kan worden. Denk aan webmail of mobiel.
- Kijkt ook naar verkeersstromen. Hoe wordt de data normaal gesproken benaderd?
Snelle toename
Het gebruik van AI Powered Security en CoPilot neemt snel toe, ook omdat deze functionaliteit standaard door Microsoft in 365 of Azure wordt aangezet. Stieven: “Zo krijg je bijvoorbeeld bericht als je mail krijgt van een externe partij waarmee je niet of nauwelijks eerder contact hebt. Op zich prima: je wordt zo meer bewust van met wie je communiceert.” AI analyseert ook het patroon van een mail op basis van eerdere mailwisselingen met eenzelfde persoon. “Stel je voor dat ineens iets financieels wordt gevraagd, of gegevens die niet passen in een eerdere mailwisseling. Dan wordt een afwijking gesignaleerd, vervolgens word je daar op geattendeerd en je kunt dan checken of alles klopt.” Dat geldt ook voor data in Teams, SharePoint en OneDrive: informatiestromen die afwijkend zijn worden gesignaleerd.
Vraag
AI is hot: er is vanuit de markt veel vraag naar hoe AI organisaties verder kunnen brengen. Nu is dat meer aan de functionele kant, niet zozeer aan de kant van beveiliging. Toch zijn dit belangrijke ontwikkelingen om in het oog te houden, zeker voor wie de beveiliging wil verbeteren. Stieven: “Wijzigingen en aanpassingen in de herkenning is AI-gedreven, dus het wordt als het ware voor je gedaan.” Behalve in 365 wordt veel gebruik gemaakt van Azure als infrastructuur. “Ook daar is AI belangrijk geworden. De servers en data worden geanalyseerd, wie gebruikt het en wat wordt ermee gedaan. Vanuit Azure wordt er naast beveiliging ook naar de kosten gekeken. Geen security-zaak, maar je krijgt wel tips om bepaalde aanpassingen in je systeem door te voeren, zodat je kosten dalen. Dat is ook AI-gedreven.