Cloudflare breidt beschermingsmogelijkheden uit met defensieve AI

De kroonjuwelen en bedrijfsgeheimen van organisaties variëren en om deze te beschermen hebben organisaties flexibele beveiligingsstrategieën nodig. Hoewel AI een enorm potentieel heeft voor organisaties, stelt het kwaadwillenden ook in staat om hun effectiviteit snel te vergroten en maakt het een one-size-fits-all beveiligingsoplossing overbodig. Een gepersonaliseerde aanpak van beveiliging, waarbij wordt gekeken naar de eigen verkeerspatronen van een organisatie, biedt de mogelijkheid om de balans van cyberbeveiliging weer in het voordeel van verdedigers te laten doorslaan.

Specifieke verkeerspatronen
Met Defensive AI kijken de AI-modellen van Cloudflare naar specifieke verkeerspatronen van klanten, waardoor elke organisatie een verdedigingsstrategie op maat krijgt die uniek is voor hun omgeving:

• Moderne internet beschermen: API's omvatten 57% van al het dynamische verkeer op het web en ondersteunen de populairste apps en diensten voor bedrijven. Cloudflare is bezig met de ontwikkeling van API Anomaly Detection, dat zal helpen aanvallen te voorkomen die zijn ontworpen om applicaties te beschadigen, accounts over te nemen of gegevens te exfiltreren. Het benut AI om het gedrag van een applicatie te leren en een model te bouwen van hoe een reeks goede verzoeken er in de loop van de tijd uitziet. Het resulterende verkeersmodel wordt gebruikt om aanvallen te identificeren die afwijken van het 'normale' gedrag en fungeert als een vangrail om potentieel schadelijke activiteiten te helpen stoppen.
• Beveiliging tegen de grootste aanvalsvector e-mail: negen van de tien cyberaanvallen beginnen met een phishingpoging, dus het verminderen van het risico dat e-mail met zich meebrengt is van cruciaal belang voor de cyberweerbaarheid. Cloudflare's Cloud Email Security-oplossing blijft kwaadwillenden voor door AI-modellen te trainen om verschillende delen van een bericht te identificeren en verdachte inhoud te markeren. De opkomst van AI-aanvallen maakt traditionele oplossingen voor e-mailbeveiliging overbodig, omdat aanvallers nu phishing-e-mails kunnen opstellen met weinig tot geen taalfouten. Terwijl trends zoals generatieve AI zich blijven ontwikkelen, analyseren Cloudflare's modellen alle onderdelen van een phishingaanval, waarvan de meeste moeilijker te vervalsen zijn.
• Bedreigingen door werknemers, zowel per ongeluk of expres, beperken: bij bijna de helft van de incidenten met insider threat is een werknemer met geprivilegieerde toegang tot bedrijfsmiddelen betrokken, wat het belang van een zero trust-aanpak onderstreept. Cloudflare Gateway zal klanten in staat stellen om een baseline te creëren van het gebruikersgedrag van hun organisatie en de bronnen die worden benaderd, om te markeren of te filteren wat als risicovol of ongeautoriseerd wordt gepresenteerd. Dit gaat zowel een score opleveren voor de gebruikers zelf als voor de bronnen, waarbij alle interne en externe bronnen waarvan een organisatie gebruikmaakt worden meegenomen.

Cloudflare heeft beveiliging opnieuw uitgedacht om AI te gebruiken in de strijd tegen AI. Terwijl de technologie voortschrijdt en nieuwe tools worden ontwikkeld, bevindt Cloudflare zich in de positie om organisaties in staat te stellen deze productiviteitsverbeteringen te omarmen zonder zichzelf bloot te stellen aan kwaadaardige toepassingen.

 

Bekijk de onderstaande bronnen voor meer informatie:
Blog: De opkomst van defensieve AI: Cloudflare's framework beschermt tegen next-gen bedreigingen
Blog: De angst voor AI-generatie wegnemen: Cloudflare's Cloud Email Security Strategy met AI-gegenereerde e-mails