Adaptieve beveiliging

Adaptieve beveiliging is een benadering van het beveiligen van systemen en gegevens door het herkennen van bedreigingsgerelateerd gedrag in plaats van de bestanden en code die door virusdefinities worden gebruikt. De essentie van de aanpak is het vermogen om zich aan te passen en te reageren op een complexe en voortdurend veranderende omgeving.

Adaptieve beveiligingssoftware maakt gebruik van heuristieken om bedreigingen zoals malware en hackers proactiever te voorspellen, te herkennen en er autonoom mee om te gaan, afgezien van logging en waarschuwingen. Met behulp van heuristieken kan de software het gedrag van toepassingen en systemen volgen en gebeurtenissen herkennen die ongewoon zijn, waarbij het gedrag tot aan de bron wordt getraceerd. Het volgen van gedrag helpt bij de bescherming tegen geavanceerde bedreigingen, veel beter dan traditionele beveiligingsproducten dat kunnen.

Adaptieve beveiliging biedt fijnmaziger controles om zich aan te passen aan veranderingen in het netwerk en de computeromgeving, evenals dashboards voor betere bewaking. De software blokkeert autonoom gedrag, maar maakt menselijke tussenkomst mogelijk. Meldingen attenderen beveiligingsmedewerkers op nieuw gedrag, dat zij selectief kunnen toestaan om in de veranderende omgeving te kunnen blijven functioneren.

Ontwikkelingen als het Internet of Things (IoT) hebben de beveiligingslast aanzienlijk vergroot en een geavanceerdere aanpak nodig gemaakt om om te gaan met de veelheid aan apparaten en systemen die online met elkaar zijn verbonden en communiceren. Om met adaptieve producten te kunnen concurreren, vereist conventionele beveiligingssoftware uitgebreide whitelists voor normale systeem- en softwarehandelingen of, omgekeerd, blacklists die deze als ongewoon definiƫren. Volgens sommige beveiligingsexperts kunnen adaptieve beveiligingsproducten virusdefinities overbodig maken.