Dat “signatures” passé zijn, is algemeen geweten. Tal van andere technologieën hebben zich de laatste jaren een weg gebaand in de beveiliging van werkstations en dat hebben we geweten. We ervaren problemen met de performantie, kunnen niet werken zonder internet en blijken in de praktijk dan toch niet altijd voldoende beveiligd te zijn. Meer en meer willen we ook andere toestellen dan werkstations of servers voorzien van één of andere vorm van beveiliging, maar verbinding met het internet zijn soms uit den boze.
Vandaag wordt er gegoocheld met termen als Artificial Intelligence, Machine Learning of Deep Learning. Zo erg, dat schijnbaar iedereen het toepast maar niemand goed weet wat het nu echt inhoudt. Desalniettemin bestaan er effectief toepassingen die in de basis hierop gebaseerd zijn en hierdoor voorspellingen kunnen doen hoe iets er in de toekomst uit zal zien. Dit is wat sensationeel uitgedrukt, maar op niveau van endpoint security komt het er op neer dat je met een huidige versie van de software in staat bent om bijvoorbeeld een ransomware te herkennen die pas over enkele maanden de kop op zal steken.
Laten we eerlijk zijn, niemand zal beweren dat ze 100% van de malware zullen detecteren. Daarom is het belangrijk dat we een stap verder gaan. Enerzijds kunnen we (schijnbaar onschuldige) gedragingen van een proces in ons netwerk verbieden omdat deze toch niet gebruikt worden, anderzijds kunnen we opsporen welke activiteiten er hebben plaatsgevonden. Denk bijvoorbeeld aan DNS opzoekingen of netwerkverbindingen. Door deze zaken in kaart te brengen, kunnen we de gevolgen van een aanval (ransomware of hacking) traceren en de schade opmeten. Ook wanneer er geen schade werd aangericht, kunnen we dit in kaart brengen. Het sleutelwoord hier is Endpoint Detection and Response (EDR).
Wanneer er iemand anders op ons toestel werkt, kan dit worden herkend en kunnen we de computer “locken”. Op een smartphone is dat iets specifieker, we sluiten enkel het bedrijfsdeel af en versleutelen de data, tot de juiste gebruiker zich opnieuw heeft aangemeld. Zo kan je andere personen gebruik laten maken van de smartphone, zonder je bedrijfsgegevens in risico te brengen. Denk bijvoorbeeld aan kinderen of partners die ook gebruik maken van diezelfde smartphone. Het herkennen van een persoon gebeurt door het leren hoe iemand swipt, de muis beweegt, het toetsenbord betokkelt, ….