Het is een eindeloos kat-en-muisspel: cybercriminelen bedenken een nieuwe aanval, securityleveranciers reageren met een oplossing. Schoenwinkelketen Torfs blijft cybercrime een stap voor met security die gebruik maakt van AI.
“Uiteraard beschikten we over een klassieke antivirusoplossing”, zegt Raf De Leu, IT-manager bij Torfs. “Alleen stelden we ons hoe langer hoe meer de vraag of die ons op termijn voldo+ende bescherming zou blijven bieden.” De werking van een klassieke antivirusoplossing hangt immers volledig af van de beschikbaarheid van de meest recente definities. “Daardoor blijf je afhankelijk van de snelheid waarmee de leverancier van het product de benodigde updates aanbiedt. En jazeker, we weten heus wel dat de klassieke oplossingen ook behavioral detectiemechanismen bevatten. Alleen blijkt in de praktijk dat die optie zwaar doorweegt op de performantie van de endpoints – en bovendien vaak niet goed werkt. De klassieke antivirusoplossing zorgt dan wel voor bescherming, maar ook voor vertraging.”
Raf De Leu ging daarom op zoek naar een ander type bescherming. “Ik heb zelf wat marktstudie gedaan”, zegt hij, “en bezocht ook heel wat evenementen en beurzen.” Het is op die manier dat hij met SentinelOne in contact kwam, een oplossing die uit een heel ander vaatje tapt. SentinelOne biedt autonome endpoint-bescherming. Het uitgangspunt is een enkelvoudige agent – met een heel kleine voetafdruk – voor detectie, behandeling en preventie van cybergevaar. Het gebruik van AI zorgt er daarbij voor dat de toepassing verdachte handelingen of gebeurtenissen automatisch en in real time detecteert en elimineert.
Rondslingerende USB-stick
“Als bedrijf moet je security op een nieuwe manier benaderen”, stelt Raf De Leu. “De tijd van de klassieke perimeter rond het kantoor is voorbij. Medewerkers nemen hun laptop en smartphone immers overal mee, ook buiten het bedrijf.” Veel securityoplossingen blijven bovendien gericht op het blokkeren van aanvallen van buitenaf, terwijl de medewerker zelf het grootste risico vormt. Torfs zet daarom in op bewustmaking van die medewerker, onder meer in samenwerking met KnowBe4, een bedrijf dat security awareness training aanbiedt. “We stellen de medewerkers op de proef, bijvoorbeeld door te kijken hoe ze reageren op valse phishing e-mails en wat ze doen wanneer een USB-stick op kantoor blijft rondslingeren.”
Klikt een medewerker na de training onverhoopt alsnog een echt phishingbericht open, waardoor er malware in actie treedt, dan merkt SentinelOne onmiddellijk dat verdachte gedrag op. “SentinelOne zal de. exe-file onmiddellijk stopzetten en mogelijk zelfs de complete client van het netwerk afsluiten, net alsof je de netwerkkabel uit de pc zou trekken. Dat soort regels kun je in het systeem zelf instellen.” Dankzij het gebruik van AI leert SentinelOne bovendien voortdurend bij. “De nieuwe generatie malware bereikt ons niet meer via besmette files. Aanvallen gebeuren intussen in-memory”, weet Raf De Leu. “Maar ook dat soort bedreigingen haalt SentinelOne eruit.”
Fout opgemerkt of meer nieuws? Meld het hier