Kort nadat Zscaler TrustPath had overgenomen (waar ik CEO en medeoprichter was), was ik op pad met een niet-technische zakenvriend. Tijdens de wandeling vroeg mijn vriend: “Ik weet wat AI kan doen voor zelfrijdende auto’s, maar wat kan het doen voor de cyberbeveiligingsindustrie?”
De volgende twintig minuten legde ik de fijne details uit van waarom AI nodig was op het gebied van cyberbeveiliging en hoe meer bedrijven er gebruik van zouden moeten maken, maar het sprak mijn vriend niet aan. Ik kreeg niet dat ‘ah-ha’-moment waar ik naar op zoek was, wat me vertelde dat ik het niet zo goed had uitgelegd aan iemand die niet erg technisch was. Waarschijnlijk verloor ik mijn vriend na vijf minuten in het gesprek.
Toen ik terugkwam op mijn bureau, dacht ik bij mezelf: “Hoe kan ik dit de volgende keer beter beantwoorden, op een manier die eenvoudig en gemakkelijk te verteren is?“Ik kan dag en nacht over AI praten, omdat ik daar gepassioneerd over ben. AI heeft mijn carrière gevormd. Dus waarom klikte het deze keer niet?
Maandenlang hield deze vraag mij bezig. Bijna elke dag dacht ik erover na waarom AI nodig is in cyberbeveiliging. Ik heb verschillende elevator pitches opgesteld over hoe de toekomst van cybersecurity afhankelijk is van AI. Toen klikte het met één woord: schaal.
De komende “schaal”-uitdaging
Schaal kan zoveel dingen betekenen in een technologiestapel en kan ook zoveel dingen betekenen in de cyberbeveiligingswereld.
Klanten willen een goed ontworpen beveiligingsarchitectuur die lineair en mooi kan worden meegeschaald met de benodigde capaciteit. De cyberindustrie heeft op dit vlak de afgelopen tien jaar veel goede vooruitgang geboekt met de adoptie van de cloud-native architectuur.
Het verfijningsniveau en de ongrijpbare aard van moderne cyberveiligheidsdreigingen zijn echter niet-lineair toegenomen, en de cyberveiligheidsindustrie wordt het komende decennium geconfronteerd met een veel grotere uitdaging.
Tegen mijn wandelvriend had ik het over schaal moeten hebben, omdat alleen AI en machine learning-technologie de cyberindustrie kunnen helpen de supergrote uitdaging het hoofd te bieden. Alleen AI en machinaal leren kunnen omgaan met de exponentiële groei van cyberdreigingen en de orde van grootte van de hogere eisen van de cyberwereld.
Voorbij zijn de dagen dat we cybersecurityprofessionals konden inzetten voor reverse engineering, configuratiebeheer en het reageren op waarschuwingen. Cyberbedreigingen zijn zo wijdverspreid dat CISO's wereldwijd graag honderd extra middelen zouden willen hebben die ze momenteel hebben, maar die ze helaas nooit zullen krijgen.
Hoe AI de schaal aanpakt
AI kan de cyberbeveiligingsindustrie helpen de schaaluitdaging het hoofd te bieden, omdat AI-technologie de krachtvermenigvuldiger is voor cyberbeveiligingsprofessionals op twee belangrijke gebieden.
1. Het beleidsterrein. De huidige beleidsschaal heeft een menselijke schaal en een zeer grove granulariteit. De zakelijke gebruikers die tot dezelfde afdeling behoren, hebben vaak hetzelfde statische beleid.
Om de onderneming een zero-trust-beveiliging te bieden, hebben ze niet alleen een zero-trust-architectuur nodig, maar ook een zero-trust digitale assistent die hen helpt bij het uitvoeren van de juiste configuraties. Als een bedrijf gedetailleerde, dynamische en contextuele zero-trust-configuraties wil uitvoeren in een winkel met 10,000 gebruikers en 10,000 applicaties, kun je niet zomaar 200 mensen in dienst nemen en ze 24/7 laten werken. In plaats daarvan kan AI automatisch passende aanbevelingen doen, zodat mensen alleen de bevestiging hoeven te doen.
2. Het dreigingsgebied. De conventionele methode voor het detecteren van bedreigingen is redelijk effectief, maar tegelijkertijd hebben de slechteriken hun tempo waarin zij bedreigingen maken met verschillende ordes van grootte verhoogd. Ze zijn ook veel ongrijpbaarder geworden. Om te detecteren zo'n grote hoeveelheid ongrijpbare bedreigingen, heeft men een heel groot leger als uitgangspunt nodig.
We zijn bekend met het ongrijpbare karakter van de Aanval op de toeleveringsketen van Solar Winds die grote bedrijven als Microsoft, Cisco en overheidsinstanties als het Amerikaanse ministerie van Financiën en het Amerikaanse ministerie van Buitenlandse Zaken in 2019 trof. Deze dreiging had mogelijk maanden eerder ontdekt kunnen worden als de sector honderd keer zoveel beveiligingsprofessionals had gecontroleerd verschillende statistieken, maar het is onrealistisch om te verwachten dat er zoveel bronnen direct beschikbaar zijn. AI heeft echter het potentieel om dit soort sluipende dreigingen bloot te leggen door de kracht van data te combineren met de kracht van datawetenschap en domeinkennis.
Cloud-native beveiliging heeft de afgelopen tien jaar geholpen om aan de schaalvereisten voor de cyberindustrie te voldoen. Op dezelfde manier zal AI-native beveiliging helpen bij het verwezenlijken van de volgende fase van de schaalvereiste voor de cyberwereld.
Lees meer Partnerperspectieven van Zscaler.
