Alessandro Perilli van Red Hat over het beheer van security tools: ‘Automation is de enige oplossing’

Het spreekwoordelijke ‘extra blik’ experts opentrekken om geautomati­seerde systemen te beveiligen? Gaat niet helpen, vindt Alessandro Perilli van Red Hat. Integratie van de diverse beveiligingstoepassingen en automatisering van de verwerking van alle signalen die binnenkomen, kan een oplossing zijn om de snelheid en frequentie van aanvallen te weerstaan.

Bij Red Hat is Perilli verantwoordelijk voor de productstrategie voor de lange termijn bij het bedrijfsonderdeel dat beheersoftware maakt en distribueert. “Dat betekent dat mijn team nadenkt over cloudbeheer, automation, voorspellende analyses en zelfhelende IT. Ook ontwikkelen we een visie voor nieuwe beheertools die bijvoorbeeld te maken hebben met kunstmatige intelligentie en beveiliging.”

Zijn betrokkenheid met het onderwerp ‘security’ komt ook door gesprekken met klanten. Vooral degenen die Red Hat Insights gebruiken. Dit is beheer­gereedschap dat, met ingebouwde kunstmatige intelligentie, de infrastructuursystemen in de gaten houdt en analyseert, zodat tijdig waar-schuwingen komen als iets mis dreigt te gaan. “Het legt de kwetsbaarheden in het systeem bloot. Ook Red Hat CloudForms is een oplossing die helpt na te gaan of gevirtualiseerde omgevingen voldoen aan de regels die je zelf hebt opgesteld. En dan hebben we natuurlijk ons oudste beheerproduct Red Hat Satellite. Deze beheertools kunnen een rol spelen bij het veilig maken van geautomatiseerde omgevingen.”

Onmogelijk bijhouden

Alessandro-Perilli-1-220x300 Hij ziet dat bedrijven worstelen met het veilig houden van hun systemen. Er zijn tal van leveranciers die oplossingen verkopen. Security is een miljarden­business. Gartner verwacht dat er in 2018 voor 96,3 miljard dollar wereldwijd wordt uitgegeven aan beveiligings­producten en -diensten. Dat is een toename van 8 procent ten opzichte van 2017.

Recente aanvallen als Wannacry en de datadiefstal bij de kredietbeoordelaar Equifax in september 2017 zorgen ervoor dat bedrijven nog meer beveiligingsmedewerkers aantrekken, en -software en -hardware kopen. “Maar het gaat niet helpen om meer mensen in dienst te nemen. Als je ze al kunt vinden trouwens”, zegt Perilli. “Het helpt niet om twintig beveiligingsexperts naar binnen te halen. Net zo min als het helpt om er tweehonderd aan te stellen. Het probleem is dat er zoveel signalen op hen af komen, dat je die onmogelijk handmatig kunt bijhouden. Bovendien gaat het niet alleen om de grote hoeveelheid, maar vooral ook om de gigantische snelheid waarmee ze binnen komen. Probeer daar maar eens op tijd chocola van te maken. Het maakt niet uit hoe groot het team beveiligers is, niemand weet op tijd te zien of er afwijkingen zijn en dan ook nog eens maatregelen te treffen om een aanval af te slaan.”

Geen standaarden

Het probleem begint er volgens hem mee dat er geen standaarden zijn in het soort signalen dat beveiligings­toepassingen afgeven. Er zijn firewalls, intrusion detection systemen, intrusion prevention systemen, firewalls voor webapplicaties, antivirus systemen,

ga zo maar door. “En de meeste organisaties hebben die allemaal wel en dan ook nog eens vaak van verschillende leveranciers. Al die systemen zijn niet met elkaar geïntegreerd, praten niet met elkaar en geven fabriekseigen signalen door. Het zou handig zijn als daar standaarden voor komen, maar ik verwacht niet dat dat snel gaat gebeuren. Het gebruik van openbare clouds voegt aan het beveiligings­vraagstuk nog een extra dimensie toe. De clouddienstverlener zal de beveiliging wel op orde hebben, maar geeft niet prijs wat er binnen de muren van het datacenter gebeurt. Hij zal een aanval weerstaan, maar als klant weet je dat niet, terwijl je wel wilt weten waar een aanval vandaan komt. Want het kan zijn dat de kwaadwillende ook een aanval wil plegen op de systemen die je on-premise hebt.”

Automation

De enige mogelijkheid om de signalen die security-oplossingen voortbrengen bij te houden, is volgens hem automa­tion: het automatiseren van het beheer van al die gegevens. Een beheertool dat in staat is de data van de verschillende oplossingen op elkaar af te stemmen en daar razendsnel waarschuwingen uit weet te distilleren.

“Het gaat om zulke grote hoeveelheden, maar vooral ook om zo’n hoge snelheid, dat alleen automation tijdig actie kan ondernemen”, stelt Perilli. En dan natuurlijk liefst een managementtoepas-sing die is uitgerust met kunstmatige intelligentie. “Want je ziet nu al dat de aanvallers ook kunstmatige intelligentie gebruiken. Wat gebeurt er als er een aanval komt waarbij de kwaadaardige software beschikt over meerdere scenario’s. Ze zijn zo intelligent dat ze overgaan op plan B als een eerste poging wordt ontdekt, of plan C, of plan D. Het wordt steeds ingewikkelder om je tegen hackers te wapenen.”

Effectiviteit

Een recent onderzoek van Aruba (onderdeel van HPE) en Ponemon Institute onderstreept de zienswijze van Perilli. Uit de studie, getiteld ‘Closing the IT Security Gap with Automation & AI in the ERA of IoT’ blijkt dat security- en IT-professionals uit de VS, Europa en Azië (er zijn er 4.000 ondervraagd) machine learning en kunstmatige intelligentie nodig achten om aanvallen op gebruikers en IoT-apparatuur op te sporen en tegen te houden.

Zij kunnen helpen om het aantal onterechte meldingen terug te dringen (68%), de effectiviteit van het team te vergroten (63%), voor efficiënter onderzoek te zorgen (60%) en hen beter in staat stellen om sneller aanvallen op te sporen en te lijf te gaan (56%).

Larry Ponemon, bestuursvoorzitter van Ponemon Institute, zegt dat het “essentieel is op artificial intelligence gebaseerde beveiligingstools te gebrui­ken die taken kunnen automatiseren en tijd vrij kunnen maken voor professionals om andere taken uit te voeren.”

“Ik ben niet de enige die automation en kunstmatige intelligentie als oplossing ziet”, reageert Perilli. “Gelukkig niet. Maar het kan niet vaak genoeg worden gezegd, want het probleem is gigantisch. Alleen met goede, geautomatiseerde beheeroplossingen is het gevaar van cyberaanvallen te keren. Wij dragen daar in elk geval een steentje aan bij.”