Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Beveiligingsanalyse steunt op datawetenschap

11 september 2020 - 14:093 minuten leestijdOpinieSecurity & Awareness

De toenemende digitale transformatie betekent dat data op meer plaatsen, sneller en op grotere schaal moeten worden beschermd. Het is in het huidige, snelle digitale landschap echter bijzonder lastig om kritische cyberdreigingen te detecteren en erop te reageren als je het onderzoek niet kunt versnellen.

Dat is waar datawetenschappen om de hoek komen kijken. Als ze op de juiste manier worden toegepast, helpen ze ons om betrouwbare beveiligingsanalyses te ontwikkelen. Hiermee kunnen de teams die zich bezighouden met het oplossen van beveiligingsproblemen sneller en nauwkeuriger waarschuwen voor de serieus schadelijke situaties.       

Begrijpen hoe datawetenschap wordt toegepast, begint met drie vragen: hoeveel data hebben we, kunnen we het gelabeld krijgen, en wat is het doel?

Data en labelen

Laten we beginnen met data. Elk security-team beschikt erover. Er zijn logs, siem (scurity information & event management) en cloud buckets. Dat zijn allemaal geweldige vormen van data, maar zijn ze aan te wenden voor geavanceerde analyses? Ja en nee. Big data of data lake-oplossingen zijn verschillend. Een stukje data – zoals een event log of een waarschuwing – moet misschien wel meerdere keren op meerdere manieren worden opgeslagen. Hierdoor zijn de data in de volgende stappen te gebruiken.

De volgende stap – een kritische – is het labelen. Algoritmes kunnen met elk type data werken als ze weten welke data ze kunnen verwachten. Een willekeurig stukje data begrijpen, kost veel tijd en moeite en is op schaal niet uitvoerbaar. Allereerst moeten data zodanig worden opgeslagen dat deze op de juiste manier is te gebruiken. Door de data vervolgens te labelen, maken we creatieve algoritmes mogelijk. Hoe de data moeten worden gelabeld, is een kwestie van security-ervaring. Er moet bijvoorbeeld worden gekeken naar ‘goed en slecht’, ‘specifieke datavelden’, en of ‘het binair is’.

Doel

Het derde onderdeel van het oplossen van problemen is een doel. De meesten zouden zeggen dat het  doel is om de slechteriken te stoppen, maar het is specifieker dan dat. ‘Doelstellingen’ moeten in dit verband ook voortkomen uit praktijkinzichten van experts die zowel verstand hebben van security operations als van hoe een dreiging zich gedraagt. Of meer specifiek van de tools, technieken en procedures van een aanvaller. Door te begrijpen hoe aanvallers werken, kunnen we ook specifiekere inzichten krijgen.

Een voorbeeld. We weten dat een aanvaller liever de inloggegevens van legitieme gebruikers steelt en gebruikt. Nu kunnen we een belangrijk doel opstellen, zoals: identificeer inloggegevens die misschien zijn gestolen. Het volgende niveau is: wat zijn de verschillende manieren om te bepalen of iemands inloggegevens zijn gestolen? We weten dat er methoden A, B en C zijn. De volgende stap is om elke methode te definiëren en ervoor te zorgen dat de data die nodig zijn voor elke methode worden verzameld, gelabeld en geoptimaliseerd voor het gebruik van de algoritmes. De resultaten van al deze methoden worden verzameld en geanalyseerd om te bepalen welke methode het meest nauwkeurig is.

Wanneer analisten hun onderzoek beginnen met de context die ze nodig hebben om actie te ondernemen en het bedrijf te beschermen, weet je dat je security-team beschikt over de juiste balans van kunstmatige én menselijke intelligentie.

Meer over

DatabasesDatarecoveryDatawarehouse

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs