Dat “signatures” passé zijn, is algemeen bekend. Tal van andere technologieën hebben zich de laatste jaren een weg gebaand in de beveiliging van werkstations, en dat hebben we geweten. We ervaren problemen met de performance, kunnen niet werken zonder internet en blijken in de praktijk dan toch niet altijd voldoende beveiligd te zijn. Meer en meer willen we ook andere toestellen dan werkstations of servers voorzien van een vorm van beveiliging, maar verbinding met internet is soms uit den boze.
Er wordt nu gegoocheld met termen als Artificial Intelligence, Machine Learning of Deep Learning. Zoveel zelfs dat het lijkt dat iedereen het toepast maar dat niemand eigenlijk weet wat het nu echt inhoudt. Toch bestaan er wel echt toepassingen die in principe hierop gebaseerd zijn en hierdoor voorspellingen kunnen doen over hoe iets er in de toekomst uit zal zien. Dit is wat sensationeel uitgedrukt, maar op het niveau van Endpoint Security komt het erop neer dat je met een huidige versie van de software in staat bent om bijvoorbeeld een ransomware te herkennen die pas over enkele maanden de kop op zal steken.
Laten we eerlijk zijn, niemand zal beweren dat ze 100% van de malware kunnen detecteren. Daarom is het belangrijk dat we een stap verder gaan. Enerzijds kunnen we (schijnbaar onschuldige) gedragingen van een proces in ons netwerk verbieden omdat deze toch niet gebruikt worden, anderzijds kunnen we opsporen welke activiteiten er hebben plaatsgevonden. Denk bijvoorbeeld aan DNS-zoekopdrachten of netwerkverbindingen. Door deze zaken in kaart te brengen, kunnen we de gevolgen van een aanval (ransomware of hacking) traceren en de schade opmeten. Ook wanneer er geen schade wordt aangericht kunnen we dit in kaart brengen. Het sleutelwoord hier is Endpoint Detection and Response (EDR).
Wanneer er iemand anders op ons apparaat werkt, kan dit worden herkend en kunnen we de computer “locken”. Op een smartphone is dat iets specifieker, we sluiten enkel het bedrijfsdeel af en versleutelen de data, tot de juiste gebruiker zich opnieuw heeft aangemeld. Zo kun je andere personen gebruik laten maken van de smartphone, zonder je bedrijfsgegevens in risico te brengen. Denk bijvoorbeeld aan kinderen of partners die ook gebruik maken van diezelfde smartphone. Het herkennen van een persoon gebeurt door het leren hoe iemand swipet, de muis beweegt, het toetsenbord gebruikt, ….