Blog

Behavioral Intelligence: inzicht in werknemers én IT-beheerder

Het gedrag van mensen is een dankbaar onderwerp voor vele onderzoekers. Of het nu gaat om aangeleerd of aangeboren gedrag, de patronen en de sturing daarvan fascineert de mens. Kennis van normaal of afwijkend gedrag geeft inzicht en begrip. Dat deze kennis ook gebruikt wordt bij ICT-toepassingen klinkt raar, maar is eigenlijk heel logisch.

 

Nieuwsgierigheid

Hackers en andere cybercriminelen maken elke dag enthousiast gebruik van een belangrijke menselijke eigenschap: nieuwsgierigheid. Als je in een reclamemail een prachtige vakantie of gratis tablet aangeboden krijgt, die slechts één muisklik verwijderd is, vergt het veel wilskracht niet op de URL te klikken. Het kan tenslotte best dat jij de uitverkorene bent. Toch? Je betaalt de nieuwsgierigheid naar een mogelijke prijs vervolgens wellicht met de installatie van malware, zoals spyware of ransomware.

 

Malware leidt niet altijd direct tot een probleem. Zorgde cybercriminelen er voorheen voor dat het bedrijfsnetwerk onmiddellijk plat lag, tegenwoordig is het gevaar pas veel later zichtbaar. Soms kan het wel maanden duren voordat de malware actief wordt. Huidige cyberbedreigingen en -aanvallen hebben een aantal specifieke kenmerken:

  • De malware is lange tijd onzichtbaar na de eerste infiltratie. Uit onderzoek blijkt dat het gemiddeld 225 dagen duurt voordat de kwaadaardige code actief wordt op het netwerk. Dit betekent dat beheerders gebeurtenissen of logs lange tijd moeten monitoren en analyseren, en alert moeten zijn op verdachte activiteiten die voortkomen uit oude files

  • Voordat het probleem zijn kop opsteekt, doorloopt het al meerdere fasen. De aanvallen bevatten doorgaans verschillende stadia voordat zij bijvoorbeeld gestolen gegevens naar externe servers sturen. Cybercriminelen kunnen verschillende activiteiten in verschillende fasen uitvoeren, zodat niet duidelijk is wat er daadwerkelijk gebeurt.

Organisaties hebben dus te maken met twee problemen: ten eerste zijn er werknemers die uit nieuwsgierigheid onwetend op een link klikken en daarmee het netwerk infecteren. Ten tweede is er malware die zich maanden slapend houdt en zich langzaam ontpopt van een onschuldig bestandje tot een gat in de verdediging waaruit bedrijfsgevoelige informatie stroomt. Beide problemen zijn op te vangen met Behavioral Intelligence.

 

Behavioral Intelligence

Het menselijke gedrag, in dit geval van werknemers, is de basis van Behavioral Intelligence. De beveiligingssoftware die gebruik maakt van dit principe, krijgt verschillende gegevens aangeboden. Daarbij wordt aangegeven welke data te vertrouwen is, en welke niet. Vervolgens bied je nieuwe data aan, waarbij het programma zelf moet leren welke data slecht is, en waarom. Dit proces noemt men ‘machine learning’. Na een testprocedure en analyse van enorm veel data weet de software bijvoorbeeld dat werknemers wel overdag op Marktplaats kijken, maar nooit ‘s nachts files downloaden naar een server in China.

 

De gedragsanalyse die Behavioral Intelligence verkrijgt van werknemers geeft veel inzicht in wat normaal is, en wat afwijkend is. Bij vreemd gedrag (het klantenbestand wordt om 4 uur ‘s ochtends gekopieerd) geeft de beveiligingsoplossing een signaal aan de IT-beheerders. Zij kunnen vervolgens desgewenst ingrijpen. Leuk, maar zijn zij bereikbaar om 4 uur in de ochtend en hoe lang duurt het dan voordat zij werkelijk iets kunnen doen aan het probleem?

 

Hillstone Networks maakt als een van de weinige leveranciers gebruik van Behavioral Intelligence. Het bedrijf heeft oog voor slimme techniek, en levert een beveiligingsoplossing met gelaagde verdediging zoals antivirus, Intrusion Prevention en Advanced Threat Detection. Maar Hillstone weet ook hoe belangrijk de praktijk is. IT-beheerders die ‘s ochtends vroeg een seintje krijgen omdat er een datalek is, zijn over het algemeen te laat.

 

De beveiligingssoftware van Hillstone maakt het mogelijk om bij vreemd gedrag het apparaat onmiddellijk te isoleren en te ontkoppelen van het netwerk. Dit geeft IT-beheerders de kans in te grijpen wanneer dat hen het beste schikt. Bovendien biedt het de optie om door de historische data heen te gaan. Het is dus mogelijk om per werkplek of server na te gaan wat er wanneer is gebeurd en waar de risicovolle machine in de organisatie staat.

 

Deze opties zijn het teken dat intelligente software het leven van werknemers en IT-beheerders makkelijk maakt. Behavioral Intelligence van Hillstone is dus geen kwestie van techniek alleen, het houdt werkelijk rekening met de mens. Ook om 4 uur ’s ochtends, en dat slaapt wel zo lekker.