Security op automatische (co-)piloot
Het in 2016 in de VS opgerichte JASK zet in op het moderniseren van het ‘security operations center’ via AI. Het bedrijf mikt nu ook op Europa, met de Benelux als een van de eerste regio’s.
JASK is naar eigen zeggen wereldwijd de enige leverancier van wat het ASOC noemt: het Autonomous Security Operations Center. Het ASOC-platform automatiseert de verzameling, normalisatie, correlatie en analyse van waarschuwingen in het security operations center. Het doet dat door gebruik te maken van artificial intelligence. In zekere zin is het platform dus een geautomatiseerde, intelligente opvolger van wat typisch een Security Information Event Management (SIEM) oplossing genoemd wordt. Een platform op automatische piloot, die het werk van security analisten overbodig maakt?
“Nee, het is eerder een automatische co-piloot die ervoor zorgt dat analisten zich opnieuw met het werk kunnen bezig houden waarvoor ze betaald worden. De bedoeling is dat analisten via ons platform opnieuw tijd en ruimte krijgen om hun onderzoeken grondiger uit te voeren en veel sneller – real-time – te reageren op bedreigingen”, vertelt Rod Soto, director of Research bij JASK.
Minder alerts, meer analyse
“SIEM-oplossingen zitten in een status-quo fase. In heel wat gevallen wordt een SIEM-oplossing een data lake met héél wat gegevens. Maar kan je die gegevens ook effectief gebruiken wanneer je ze snel nodig hebt? Je kan alle data ter wereld ter beschikking hebben, maar wat heb je er aan als de analist geen goede tools heeft om ze correct te in te zetten”, vraagt Soto zich af. Enter AI, machine learning en slimme algoritmes, “maar dat betekent niét dat we de analist willen elimineren”, aldus Soto. “Wel integendeel, we zorgen er zo voor dat de analist beter zijn werk kan doen. Wij zijn ervan overtuigd dat de strijd tegen cybercriminaliteit er eentje van mensen tegen mensen zal blijven. Automatisering verbetert de manier van werken, maar kan nooit een ervaren analist vervangen.” Cruciaal is het verminderen van het aantal securitywaarschuwingen die een analist dagelijks krijgt en het zorgen dat security-incidenten sneller dan voorheen afgesloten worden. Security-analisten besteden volgens JASK ongeveer 80 procent van hun dagtaak aan het beheren en opvolgen van gemiddeld 1.700 alerts per dag.
We willen de job van de security analist niet elimineren
Lancering in België
JASK haalde in juni vorig jaar nog 25 miljoen dollar op in een Series-B financieringsronde, wat het totale investeringsbedrag op bijna 40 miljoen dollar brengt. Met enkele grote (VC-)namen, trouwens, waaronder Dell Technologies Capital, Battery Ventures, Kleiner Perkings, TenEleven Ventures en Vertical Venture Partners. Verder doorgroeien is sindsdien één van de belangrijke missies. De eerste fase van de lancering is naast het thuisland de Scandinavische markt én de Benelux-regio. In ons land zal JASK verdeeld worden via Exclusive Networks. “Er is zeker een plaats voor een gespecialiseerde distributeur in cybersecurity en cloud transformation. Dat is een rol die wij zeker willen opnemen”, zegt Patrick Van Arendonk, director Cloud First bij Exclusive Networks. Maar waarom Benelux als één van de eerste regio’s om JASK te lanceren, willen we toch nog graag weten? “Omdat we in de Benelux-regio net als in de Nordics doorgaans sneller tractie zien bij onze klanten in dit type innovatieve oplossingen. We zien in de Benelux trouwens ook een significante adoptie van managed security service providers. Een ideale markt dus voor ons om een product als dat van JASK als eerste te lanceren vooraleer we het in andere geografische markten aanbieden”, besluit Van Arendonk.
Fout opgemerkt of meer nieuws? Meld het hier