Beheer
Blockchain helpt security voorlopig niet
Nog maar weinig bruikbare toepassingen
Nog maar weinig bruikbare toepassingen
Blockchain-technologie is voorlopig voor toepassingen in IT-beveiliging maar zeer beperkt bruikbaar. “Blockchain kan een erg effectieve oplossing zijn voor problemen met zeer specifieke karakteristieken in situaties waarin het een centrale vertrouwde centrale autoriteit vervangt. Maar kijk je naar dataopslag, beveiliging of analytics, dan bieden bestaande technologieën efficiëntere oplossingen. "
Dat vindt Steve Grobman, senior vice president en chief technology officer (CTO) bij beveiliger McAfee. Hij bepaalt in welke richting McAfee de beveiligingstechnologieën ontwikkelt. “Probleem is dat het veel overhead vergt om de blockchain dat te laten doen bij bijvoorbeeld het identificeren van data. Als je daarvoor een bestaande partij kunt inzetten die je kunt vertrouwen, dan zijn er efficiëntere systemen voorhanden”, verduidelijkt Grobman.
Wel ziet hij mogelijkheden voor de blockchain bij het delen van threat intelligence. “Als verschillende partijen informatie willen uitwisselen kan het een oplossing zijn. Dan is er meestal geen centrale arbiter voor die data. Als industrie moeten we de mogelijkheden daarvoor onderzoeken. Het is ook misschien bruikbaar om de betrouwbaarheid van andere elementen te versterken, zoals tijd en transacties: zo kun je bewijzen dat iets op een bepaald moment al gebeurd is. Daar kijken we wel naar maar je moet met blockchain wel oppassen dat je het niet overpositioneert.”
Liever machine learning
Voorlopig ziet Grobman meer in machine learning voor IT-beveiliging. “Het is net als kunstmatige intelligentie een belangrijke subset van data science. Maar net als bij elke nieuwe beveiligingstechnologie gaan de criminelen er ook mee aan de haal. Dat weet je van tevoren.” Hij wijst er op dat criminelen het inmiddels zelf ook gebruiken – bijvoorbeeld om net onder de radar te blijven van de detectiesystemen die ook gebruik maken van machine learning. “Als je het algoritme erachter begrijpt, kun je de zwakke plekken ervan zien en precies die misbruiken.” Volgens Grobman zijn beveiligers en criminelen ook op het gebied van AI in een ratrace verwikkeld. “Ze gebruiken het ook al om hun malware effectiever te maken. Daardoor kunnen ze nu al tijdens een aanval bepalen aan de hand van heel veel data over mogelijke slachtoffers wat de beste plek is om hen op aan te vallen.”
Grobman draait al zo’n 25 jaar mee in de IT-beveiliging. Hij kan echter niet één technologie aanwijzen die al jaren bestaat en nu nog steeds onmisbaar is. “Dat is typerend voor cybersecurity: het verandert allemaal zo snel. Het is niet zoals bij civiele techniek of zo, waarbij wetten van 100 jaar geleden nog steeds gelden."
Gouwe ouwe
Maar er zijn wel een paar basale technologieën die je in elk geval goed moet doen voor een goede beveiliging. "Eén is patching. Dat was al nodig om wormen 20 jaar geleden te kunnen detecteren en tegen te houden en nu om ransomware als NonPetya te stoppen. Als je niet goed patcht, wordt beveiliging wel erg moeilijk.”
En twee is de aloude methode van ‘least privileging’. Dat houdt in dat gebruiker en systemen alleen toegang krijgen tot data en apparaten die ze echt nodig hebben voor hun werk. “Dat klinkt heel simpel, maar is het niet. Het is veel goedkoper en makkelijker om maar standaard veel toegang te geven dan een sterk toegangssysteem te installeren.”
Ik begeleid experts die artikelen schrijven voor AG Connect.
Telefoon: 020235 6415
E-mail: t.d.vrede@agconnect.nl