Cloudflare breidt beschermingsmogelijkheden uit met defensieve AI
Cloudflare heeft Defensive AI aangekondigd, een gepersonaliseerde aanpak om organisaties beter te beveiligen tegen de nieuwe risico's die opkomende technologie met zich meebrengt. Cybercriminelen zijn al bezig met het succesvol testen van AI-aanvallen, waarbij ze de kracht van AI benutten om geraffineerde phishingpogingen te lanceren, kwaadaardige code te helpen schrijven en aanvallen op kritieke bedrijfsfuncties uit te voeren. Door gebruik te maken van de unieke verkeerspatronen van een organisatie, zorgt Cloudflare's Defensive AI ervoor dat verdedigers de aanvallers een stap voor kunnen blijven, met op maat gemaakte mitigaties die bescherming van kritieke applicaties en complete netwerken mogelijk maken.
Personalisatie beveiliging
Specifieke verkeerspatronen
Met Defensive AI kijken de AI-modellen van Cloudflare naar specifieke verkeerspatronen van klanten, waardoor elke organisatie een verdedigingsstrategie op maat krijgt die uniek is voor hun omgeving:
- Moderne internet beschermen: API's omvatten 57% van al het dynamische verkeer op het web en ondersteunen de populairste apps en diensten voor bedrijven. Cloudflare is bezig met de ontwikkeling van API Anomaly Detection, dat zal helpen aanvallen te voorkomen die zijn ontworpen om applicaties te beschadigen, accounts over te nemen of gegevens te exfiltreren. Het benut AI om het gedrag van een applicatie te leren en een model te bouwen van hoe een reeks goede verzoeken er in de loop van de tijd uitziet. Het resulterende verkeersmodel wordt gebruikt om aanvallen te identificeren die afwijken van het 'normale' gedrag en fungeert als een vangrail om potentieel schadelijke activiteiten te helpen stoppen.
- Beveiliging tegen de grootste aanvalsvector e-mail: negen van de tien cyberaanvallen beginnen met een phishingpoging, dus het verminderen van het risico dat e-mail met zich meebrengt is van cruciaal belang voor de cyberweerbaarheid. Cloudflare's Cloud Email Security-oplossing blijft kwaadwillenden voor door AI-modellen te trainen om verschillende delen van een bericht te identificeren en verdachte inhoud te markeren. De opkomst van AI-aanvallen maakt traditionele oplossingen voor e-mailbeveiliging overbodig, omdat aanvallers nu phishing-e-mails kunnen opstellen met weinig tot geen taalfouten. Terwijl trends zoals generatieve AI zich blijven ontwikkelen, analyseren Cloudflare's modellen alle onderdelen van een phishingaanval, waarvan de meeste moeilijker te vervalsen zijn.
- Bedreigingen door werknemers, zowel per ongeluk of expres, beperken: bij bijna de helft van de incidenten met insider threat is een werknemer met geprivilegieerde toegang tot bedrijfsmiddelen betrokken, wat het belang van een zero trust-aanpak onderstreept. Cloudflare Gateway zal klanten in staat stellen om een baseline te creëren van het gebruikersgedrag van hun organisatie en de bronnen die worden benaderd, om te markeren of te filteren wat als risicovol of ongeautoriseerd wordt gepresenteerd. Dit gaat zowel een score opleveren voor de gebruikers zelf als voor de bronnen, waarbij alle interne en externe bronnen waarvan een organisatie gebruikmaakt worden meegenomen.
Blog: De opkomst van defensieve AI: Cloudflare's framework beschermt tegen next-gen bedreigingen
Blog: De angst voor AI-generatie wegnemen: Cloudflare's Cloud Email Security Strategy met AI-gegenereerde e-mails
Meer over
Lees ook
Zscaler biedt generatieve AI-gedreven Zero Trust Security-innovaties in samenwerking met NVIDIA
Zscaler, leider op het gebied van cloudbeveiliging, gaat samenwerken met NVIDIA om de ontwikkeling rond AI-gedreven copilot-technologieën te versnellen. Zscaler gebruikt de AI-technologieën van NVIDIA
Wat is Zero Trust en waarom is het cruciaal voor videoconferencing?
Hoewel het concept van Zero Trust (ZT) al meer dan tien jaar bestaat, blijft de toepassing ervan achter bij de belofte. Een van de belangrijkste redenen hiervoor is dat organisaties Zero Trust niet kunnen implementeren door een bepaald product of ecosysteem in te zetten. Een Zero Trust-architectuur bestaat uit een combinatie van beleidsregels en p1
Patroonherkenning op basis van AI ontdekt aanvallers die misbruik willen maken van accounts
AI kan op basis van patroonherkenning aanvalspogingen detecteren waarbij wordt gemaakt van gestolen accountgegevens of van andere methoden. De drie meest waargenomen dreigingen met een hoog risico in de eerste helft van 2023 waren: verdachte inlogpogingen (binnen zeer korte tijd inloggen vanuit verschillende regio’s), verdacht gebruikersgedrag en1