Voorkomen van botnetactiviteit door machine learning

Cybercriminelen maken in toenemende mate gebruik van botnets om aanvallen op organisaties uit te voeren, zoals Distributed Denial of Service (DDoS)-aanvallen en verspreiding van malware. De gevolgen kunnen immens zijn. Met de opkomst van Internet of Things (IoT) kan dit zelfs invloed hebben op miljoenen systemen wereldwijd.

Het Mirai-botnet werd bijvoorbeeld gebruikt voor de destijds grootste DDoS-aanval ooit: een stortvloed aan data die als doel had doelsystemen onbruikbaar te maken. Aanvallers gebruikten Mirai zodat ze honderdduizenden aangetaste IoT-apparaten uit consumenten- en bedrijfsomgevingen konden gebruiken om de werking van andere apparaten en netwerken te verstoren. We hebben een nieuwe technologie ontwikkeld die het mogelijk maakt om de schadelijke gevolgen van deze grootschalige aanvallen te beperken.

Flow data-analyse

Deze ontwikkeling is gebaseerd op grootschalige analysis van flow-data. Hierdoor zijn we in staat om proactief aanvallen vanaf deze botnetinfrastructuren te detecteren en te bestrijden. De nieuwe flow data-analyse maakt gebruik van machine learning en schaalbare streaming-analytics. De oplossing haalt gegevens uit de wereldwijde netwerkinfrastructuur van NTT, deze biedt  inzicht  in ongeveer 40 procent van het wereldwijde internetverkeer.

Minimale impact

Deze bredere aanpak stelt ons in staat in realtime aanvallen te detecteren op aan het internet verbonden apparaten van klanten en getroffen organisaties te helpen sneller te reageren. Hierdoor wordt de impact op de bedrijfsvoering tot een minimum beperkt. Machine Learning wordt voornamelijk gebruikt om Command & Control-servers te detecteren die daarna worden toegevoegd aan onze blacklist. Security analysten gebruiken deze gegevens vervolgens om de dreiging tot in detail te analyseren en aanvallen te detecteren. Met behulp van deze technologie kunnen we zelfs nieuwe Command & Control-servers voorspellen.

Proactieve bescherming

Met toegang tot deze enorme data-set gebaseerd op internet verkeer vanuit de hele wereld en ruime ervaring in het gebruik van machine learning in informatiebeveiliging, zijn we bij uitstek in staat om detectie van botnetinfrastructuren te leveren aan klanten. De nieuwe technologie is een groot voordeel voor bedrijven die op zoek zijn naar realtime en proactieve bescherming tegen de groeiende cybercriminaliteit.

Met machine learning kunnen we grootschalige aanvallen ontrafelen, context toevoegen en vaststellen of de aanvallen willekeurig of gericht zijn. Onze technologie biedt niet alleen inzicht in de perimeter van de klant, maar ook ver daarbuiten. Het is ’s werelds eerste commerciële toepassing van de nieuwste machine learning-technieken voor internet-backbone-verkeer met als doel detectie van botnetinfrastructuren. Botnetdetectie is vooral belangrijk omdat het aantal IoT-apparaten snel toeneemt en nieuwe en unieke beveiligingsuitdagingen stelt aan bedrijven wereldwijd.

Dit is een ingezonden bijdrage van Charles Bovy , Director MSS PreSales EMEA & Regional Lead Benelux bij NTT Security. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.