Partners, steeds vaker msp’s, zoeken voortdurend naar nieuwe producten en services van leveranciers die strategisch belangrijk zijn voor de eindklanten. Machine Learning kan kansen bieden op het gebied van security.
Managed Service Providers investeren het liefst in leveranciers waarvan het productportfolio niet alleen innovatieve technologische vooruitgang biedt, maar dat ook financiële voordelen biedt voor henzelf. Denk daarbij aan solide brutomarges en aanvullende inkomsten op basis van diensten. Na meerdere discussies met msp’s en andere channelpartners concludeert Enterprise Strategy Group (ESG) dat investeren in beveiliging met behulp van geavanceerde oplossingen met machine learning en AI-partners belangrijk is. Daarmee bouw je in deze tijd een solide business als serviceprovider. “Zulke oplossingen adresseren de kernbeveiligingsbehoeften van klanten met innovatieve technologie tegen aantrekkelijke marges,” stelt de organisatie die gespecialiseerd is in het adviseren bij partnerrelaties. “Bovendien kunnen msp’s die deze nieuwe functionaliteit omarmen hun serviceaanbod beter differentiëren door snellere incidentdetectie en -respons.”
Security als hot topic
ESG concentreert zich in een rapport op de kracht van machine learning en AI voor de business van partners. Hun conclusie is, dat machine learning en AI de groei en winstgevendheid van msp’s op verschillende manieren bevorderen. Het is niet voor niets dat, zoals gemeld, incidentdetectie en -respons daarbij al snel genoemd worden. Aangezien cyberaanvallen steeds sneller, geavanceerder en destructiever worden, wordt tijd een steeds belangrijkere factor in de verdediging. Onderzoeken tonen aan dat aanvallers gemiddeld al zes maanden aanwezig zijn in het netwerk voordat zij handelen of ontdekt worden. Bedrijven en organisaties kunnen daarom hun focus beter verleggen van tegenhouden naar detectie van incidenten. Het proces en de middelen die worden ingezet voor identificatie, detectie, bescherming, reactie en herstel moet je dus afstemmen op een continue impactanalyse en prioritering. Daarnaast is het belangrijk om te investeren in trainingsprogramma’s. Zo bouw je expertise op het gebied van tools voor AI en ML op. Deze zorgen er uiteindelijk voor dat bedreigingsinformatie wordt gecorreleerd en geëxtraheerd uit de massa gegevens die de IT-beveiligingsoplossingen verzamelen. Bij alle hier genoemde elementen kunnen externe partners een belangrijke rol spelen.
‘Machine learning en AI bevorderen de groei en winstgevendheid van msp’s op verschillende manieren’
AI en ML zijn niet nieuw
Het inzetten van automatisering voor IT-beveiliging is geen kwestie van alles of niets. Je kunt geleidelijk mogelijkheden toevoegen, bijvoorbeeld door eerst what-if scenario’s te creëren in een analysetool en daar vervolgens geavanceerdere faciliteiten aan toe te voegen. Elke organisatie heeft baat bij het gebruik van oplossingen die modellen voor AI en ML inzetten, waarmee men bekende en onbekende bedreigingen kan detecteren. Dat is overigens niet nieuw. AI en ML maken al langer deel uit van de verdediging die securitypartijen hun partners en klanten aanbieden. Een organisatie kan zich echter vooral onderscheiden door het gebruik van AI voor heel snelle besluitvorming op het gebied van beveiliging. Met AI kunnen bedrijven (via hun partners) bovendien dynamische aanvalsscenario’s voor malwarecampagnes creëren, met name op het gebied van tactieken voor het ontwijken van de verdediging.
Algemene hulpmiddelen
Een aandachtspunt is wel dat machine learning en AI door veel IT-beslissers momenteel worden gezien als algemene hulpmiddelen. Ze begrijpen vaak niet goed wat de toepasbaarheid van ML en AI per dreigingstype is in vergelijking met de meer traditionele gedragsanalyse. Die is erop gebaseerd dat het gaat om veranderingen van gedrag door gebruikers of om atypische patronen op het netwerk die duiden op incidenten. Inmiddels gaan cybercriminelen een stap verder. 60% van de tactieken die hackers hanteren om het systeem van de organisatie binnen te dringen, maakt gebruik van middelen die de verdediging ontwijken. Daarom is de inzet van AI allereerst van belang voor endpointbeveiliging, zoals een op AI gebaseerd Endpoint Protection and Response (EDR) systeem. EDR beschermt de plek waar de kans op menselijke fouten het grootst is.
Het zijn in de praktijk gespecialiseerde partners, die security vertalen naar een specifieke vertical, die het verschil kunnen maken
Meldingsvermoeidheid
Daarnaast draait het personeel bij organisaties die groot genoeg zijn om een eigen securityteam te hebben meestal op volle toeren. Wat overigens ook geldt voor partners die deze service aanbieden. Al deze teams worden geplaagd door zogeheten alert fatigue: zij worden moe van alle meldingen die beveiligingsoplossingen continu genereren. Geautomatiseerde assistentie kan in zulke gevallen ingeschakeld worden als een virtuele analist voor triage. Medewerkers worden hiermee gevrijwaard van routinematige en alledaagse taken en kunnen zich richten op gebieden waar hun analytische vaardigheden worden ingezet op manieren waar machines nog niet toe in staat zijn.
Uitdagingen bij AI en ML
Het grote probleem met AI en ML is hetzelfde probleem dat IT al sinds het begin achtervolgt: garbage in, garbage out. De tools zijn slechts zo goed als de datasets waarmee ze worden getraind. Idealiter wil je AI en ML dus trainen op basis van miljarden datapunten afkomstig van miljoenen apparaten over de hele wereld. Daarnaast is ook personeel met de juiste vaardigheden cruciaal, vooral omdat er een duidelijke trend is om uitleg te vragen over de output van AI-algoritmen. Bovendien moeten zij de gehele cyberaanvalsketen begrijpen en AI-oplossingen inzetten om deze bedreigingen te stoppen. Het zijn in de praktijk gespecialiseerde partners, die security vertalen naar een specifieke vertical, die het verschil kunnen maken.
