Welke impact hebben ai en 5G op security in 2020?

Palo Alto Networks schetst security-ontwikkelingen voor komend jaar

Dit artikel delen:

Wat zijn voor het jaar 2020 de belangrijkste voorspellingen op het gebied van cybersecurity volgens beveiliger Palo Alto Networks? Greg Day, vicepresident en cso voor de Europese activiteiten van de netwerkbeveiliger, stelde een lijst op van negen ontwikkelingen. Zijn collega Fred streefland, verantwoordelijk voor Noord- en Oost-Europa, geeft een toelichting.

#1 Ai gaat cybersecurity-processen stroomlijnen

Streefland licht toe dat security operations centers (soc’s) steeds minder effectief zijn doordat ze worden overladen met meldingen. ‘De mensen kunnen het werk niet meer aan. Taken moeten geautomatiseerd worden.’ Ai en machine learning gaan een grote rol spelen, stelt hij. ‘Zowel de bad guys als leveranciers kijken steeds vaker naar security orchestration, automation en response (soar).’ Daarmee wordt geautomatiseerd beslissingen genomen over de aanpak van incidenten. Menselijke kennis blijft de basis voor die handelingen, maar door de groei aan meldingen en incidenten nemen systemen min of meer zelfstandig een beslissing. Palo Alto zet zelf ook in op die trend en kocht de Israëlische soar-leverancier Demisto.

#2  ‘Faking’ gaat steeds verder

How deep does feeking need to get? Die vraag stelt Day in zijn lijst met voorspellingen. Hij waarschuwt dat de inmiddels bekende vormen van phishing via nepmails steeds verder gaat. Streefland: criminelen storten zich ook op nep-video en audio. We e zien het bewegen van simpele spoofing gecombineerd met video en audio en andere digitale vormen.’

#3. Cloud vraagt om specifieke aanpak van databeveiliging

Van single cloud naar multi-cloud en hybrid-cloud. Bedrijven migreren steeds vaker naar een cloud-infrastructuur. Ook de opkomst van big data en iot vraagt om meer beveiliging aan de randen (edge) van het netwerk. ‘Security-experts moeten bekend zijn met cloud en diensten beter begrijpen. Beveiliging schuift op naar randen van het netwerk, bijvoorbeeld bij 5G’, licht Streefland toe.

#4. Chief Security Officer moet bijscholen op het vlak van devops

‘Een ouderwetse security-aanpak werkt niet bij data in serverloze omgevingen en containers. Cso’s moeten begrijpen dat de bedrijfsvoering steeds meer agile wordt en dat het gevolgen heeft voor de security-aanpak. Een cursus kan uitkomst bieden om bij te blijven in de snelheid van developers. Devops-mensen zijn namelijk in staat om alles in stukken code te hakken en tastbaar te maken.’

#5. Vertraging van 5G leidt tot grotere golf aan iot-ontwikkelingen.

Day stelt dat door politieke druk in veel landen de 5G-ontwikkelingen iets trager gaan dan verwacht. Hij verwacht dat er in 2020, zodra juridische en politieke hobbels rondom bijvoorbeeld Chinese leveranciers zijn geslecht, een golfbeweging ontstaat waarin veel 5G-activiteiten uitgerold worden. Volgens Streefland kan die vertraging terugkaatsen naar een grote vraag naar de beveiliging van 5G, maar zal de vertraging in eerste instantie leiden tot een groeiende vraag naar de beveiliging van Iot-apparatuur.

#6. AVG legt druk op security-teams. Directie stelt andere en intelligentere vragen.

Steeds meer directies zijn zich door de AVG/GDPR meer bewust geworden van het belang van cybersecurity. De directie stelt ook steeds meer vragen aan security-verantwoordelijken

Streefland:  ‘Directies hebben een serieuze stap gemaakt in de volwassenheid op securityvlak en stellen de juiste vragen over hun eigen verantwoordelijkheden. Ze zijn er zich van doordrongen dat het niet langer de vraag is of ze slachtoffer worden van incidenten, maar de vraag is wanneer dat gebeurt en hoe je er dan mee omgaat. Business is digitaler geworden.’

#7. Edge computing in stroomversnelling

Day verwacht meer incidenten aan de randen van de netwerken door de opkomst van edge computing. Streefland: ‘Bad guys hoeven niet meer naar het centrum van het systeem te gaan, maar kunnen aan de randen van het netwerk toeslaan.’

#8. Incident response verandert,  aanpak van soc’s moet op de schop

Streefland: Incident response gaat een steeds belangrijkere rol spelen. In het verleden was het vooral preventie. Incident response heeft meer aandacht gekregen door de complexiteit van netwerken en business.

Oude draaiboeken werken niet meer in een cloud-omgeving. Er moet meer focus komen op die nieuwe werkelijkheid. Ouderwetse soc’s voldoen niet meer. Cloudproviders gaan ook automation claimen.'

#9. Alles wordt complexer, het zero trust network-principe biedt houvast

Met steeds complexere infrastructuren en data-stromen groeit de vraag naar meer controle. Volgens Streefland moeten verantwoordelijken terug naar de basis. Het is zaak netwerken eerst goed te beveiligen en daarna pas over uitbreiding na te denken, anders wordt het een gatenkaas.'
x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-12-09T11:59:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.