Versnel jouw reactie op cyberaanvallen met Deloitte en Google Cloud
Hoe AI en menselijke expertise samen bedreigingen 66% sneller identificeerden
Verdedigen op machinale snelheid: Cyberbeveiliging heruitvinden in het AI-tijdperk
De aanleiding
Cybersecurity staat op een kantelpunt. De schaal van data, de snelheid van aanvallen en de verfijning van dreigingsactoren betekenen dat traditionele benaderingen niet langer geschikt zijn voor hun doel.
In dit geval werd een grote Europese overheidsorganisatie geconfronteerd met een zeer geavanceerde door de staat gesponsorde cyberaanval. De aanvaller had toegang tot de omgeving gekregen, wat een reëel risico opleverde op verstoring van kritieke digitale diensten en op het blootleggen van zeer gevoelige gegevens die aan senioren zijn gekoppeld.
"De klant kon niet langer de kwaliteit van de beveiliging van hun data en omgeving garanderen," legt Paul Beverley-Paddock, Director bij Deloitte en Security Operations Lead, uit. "We hadden te maken met door staten gesteunde dreigingsactoren die werkten met tools die niet te onderscheiden zijn van legitieme IT‑activiteiten," deelt Caroline Honeycombe, Director bij Deloitte en Cyber Incident Response Lead.
De organisatie moest onmiddellijk reageren, de controle herwinnen, de dreiging stoppen en haar verdedigingsvermogen tegen toekomstige aanvallen versterken. Dit vereiste niet alleen nieuwe technologie, maar ook een fundamenteel andere aanpak: het combineren van AI, inclusief Generative AI (GenAI), met menselijke expertise om dreigingen op grote schaal te detecteren en erop te reageren.
Beveiligingsoperaties opschalen met AI-gestuurde dreigingsdetectie
Pas uw cookievoorkeuren aan
Wijzig de cookie-instellingen voor targeting/adverteren als u deze video wilt bekijken.
AI-gestuurde reactie op cyberaanvallen
De oplossing
Deloitte combineerde expertise in de reactie op cyberincidenten met geavanceerde AI-mogelijkheden van Google Cloud om de manier waarop de dreiging werd geïdentificeerd, begrepen en verwijderd te transformeren.
Centraal stond een dreigingsgerichte aanpak. Miljarden datapunten werden ingevoerd in Google SecOps, waardoor er een uniform, realtime-overzicht van de activiteiten ontstond. Dit werd verrijkt met geïntegreerde dreigingsinformatie, waardoor snelle toeschrijving en een dieper begrip van de tactieken van de aanvaller mogelijk waren.
Door gebruik te maken van Gemini konden analisten op een fundamenteel nieuwe manier met deze data omgaan. In plaats van handmatig complexe zoekopdrachten te gebruiken om door enorme datasets te zoeken, konden ze natuurlijke taalvragen stellen, detectieregels in realtime genereren en verfijnen, en snel patronen identificeren die aan de dreigingsactor waren gekoppeld.
Gemini stelde ons in staat om miljarden datapunten binnen enkele seconden om te zetten in duidelijke, geprioriteerde acties.
Paul Beverley-Paddock, Director bij Deloitte en Security Operations Lead
Met Google Cloud vindt Deloitte een nieuwe manier om sneller dreigingen op te sporen.
Caroline Honeycombe, Director bij Deloitte en Cyber Incident Reponse Lead
Dit veranderde de rol van de analist van het handmatig verwerken van gegevens naar het aansturen en valideren van AI-gedreven inzichten, waardoor we een stap dichter bij een semi‑autonome reactie kwamen.
Deloitte's rol ging verder dan alleen het inzetten van technologie. Het team:
- Snel de dreigingsactor geïdentificeerd en ingedamd
- De omgeving opnieuw beveiligd om verdere inbreuk te voorkomen
- Kennis en capaciteiten overgedragen aan het klantteam
- Bijgedragen aan het opzetten van een proactiever, op inlichtingen gedreven beveiligingsmodel
Deze end-to-end aanpak, die de reactie, het herstel en de capaciteitsopbouw omvat, zorgde ervoor dat de organisatie niet alleen op het moment zelf beschermd was, maar ook beter voorbereid was op de toekomst.
Van snellere reactie naar sterkere veerkracht
De impact
De resultaten vertegenwoordigen een grote verandering in cyberverdediging.
Met de nieuwe aanpak bereikte de organisatie een efficiëntieverbetering van 66% voor beveiligingsanalisten bij het prioriteren en onderzoeken van dreigingen. Activiteiten die vroeger uren duurden, konden nu in enkele seconden worden voltooid.
"Het gaf ons het vermogen om te handelen op een snelheid en schaal waar we alleen maar van konden dromen," legt Paul Beverley-Paddock uit.
Naast snelheid was de impact breder:
- Nauwkeurigere en snellere identificatie van echte dreigingen versus vals-positieven
- Grotere zichtbaarheid van forensische gegevens, logbestanden en dreigingsinformatie
- Verminderd risico op verstoring van kritieke diensten
- Sterkere interne capaciteiten om toekomstige aanvallen te detecteren en erop te reageren
Door Deloitte’s end-to-end cybercapaciteiten te combineren met het AI-gestuurde beveiligingsplatform van Google Cloud, is de organisatie overgestapt op een nieuw model van cyberverdediging: intelligence‑gestuurd, AI‑ondersteund en door mensen aangestuurd.
In een wereld waarin cyberdreigingen met machinale snelheid optreden, moet de reactie dat ook doen.
