Cyberbeveiliging betreedt het hightechtijdperk

Er is een ommekeer gaande in de manier waarop de federale overheid, met name het ministerie van Defensie, cyberbeveiliging gaat benaderen. Het is er een die een vloeiender en complexer landschap zal creëren waarin cyberbeveiligingsbedrijven en -technologieën klaar moeten zijn om te opereren - een landschap waarin snelheid niet kan worden opgeofferd omwille van precisie, of omgekeerd.

Daarom zei president Biden in mei 2021 een uitvoerend bevel uitgevaardigd het verplicht stellen van alle federale agentschappen om zero-trust beveiliging toe te passen, dat wil zeggen dat alle gebruikers - ongeacht of ze zich binnen of buiten het netwerk van de organisatie bevinden - om veiligheidsredenen moeten worden geverifieerd, geautoriseerd en continu gevalideerd voordat ze toegang krijgen tot applicaties of gegevens. Het Witte Huis heeft ook voorgesteld te vertrouwen op continue monitoringsystemen om realtime situationeel bewustzijn te bieden voor grotere netwerken die worden beheerd door het leger en andere federale instanties.

Wat als u, in plaats van te wachten op een inbraakpoging, zou kunnen anticiperen op de inbraak voordat deze plaatsvindt? De aanwijzing is cyber anomalieën. Anomaliedetectie in cyberbeveiliging gaat over het identificeren van vreemde gebeurtenissen of gebeurtenissen in het systeem die zouden kunnen wijzen op beveiligingsfouten, structurele gebreken of regelrechte fraude bij het verwerken van gegevens - gebeurtenissen die de deur openen voor een potentiële hacker. Het probleem is dat systemen die machine learning gebruiken om te controleren op anomalieën, er zoveel zijn dat analisten tot afleiding kunnen worden gedreven door een eindeloos groeiende stapel vals-positieve waarschuwingen, variërend van plotselinge pieken in het verkeer tot overmatige aanmeldingen vanaf externe locaties - een "afwijking" die werd de nieuwe norm toen mensen tijdens COVID thuis werkten.

Gezien de uitdagingen van de groeiende omvang van externe gebruikers tijdens de COVID-uitbraak, evenals de toenemende cyberdreiging, wendde het Amerikaanse leger zich tot de particuliere sector voor antwoorden.

Onder leiding van het kantoor van de secretaris van het leger begon de Army Analytics Group (AAG) te kijken naar manieren om het knelpunt van de monitoring van cyberafwijkingen te doorbreken. In juni 2021 ging de directeur van AAG in op een aanbod van Entanglement, Inc., een next-gen quantumcomputing- en AI-bedrijf opgericht in 2017, en Groq, Inc, een Amerikaans halfgeleiderbedrijf, om het leger in staat te stellen hun eigen technologie.

Wat Entanglement had gedaan, was Groq-hardware en op kwantum geïnspireerde software gebruiken om anomalieën te detecteren die drie keer zo groot waren als eerdere methoden. Dat is volgens de Legerrapport vrijgegeven op 25 oktober: terwijl eerdere inspanningen van AAG 120,000 gevolgtrekkingen per seconde hadden kunnen detecteren, bereikte Entanglement en Groq's fusie van kwantumsimulatie en AI een anomaliedetectiesnelheid van 72 miljoen gevolgtrekkingen per seconde, terwijl gelijktijdig gegevens werden gecorreleerd om tot een nauwkeuriger beeld te komen van waar de dreiging ligt.

Sindsdien heeft Entanglement 100 miljoen gevolgtrekkingen per seconde bereikt over de belangrijkste werklast - een aanpak die de detectie van cyberdreigingen naar de drempel van een "totaal waarneembaar beeld" brengt.

Dit was niet de eerste keer dat het ministerie van Defensie Entanglement, Inc. tegenkwam tijdens de COVID-pandemie het Pentagon gevalideerd een Entanglement-platform dat een kwantumsimulator gebruikte om de distributie van persoonlijke beschermingsmiddelen (PBM) in de VS te optimaliseren. Entanglement paste vervolgens dezelfde methode toe om een ​​vaccindistributie- en toedieningsmodel te ontwikkelen dat misschien het grootste probleem van Operatie Warp Speed ​​had opgelost, namelijk hoe het voltooide vaccin eerlijk en efficiënt kon worden verdeeld, maar dat te laat kwam om te worden aangenomen.

Wat betekent dit allemaal? Entanglement Inc. is gewoon een andere indicatie van een grotere waarheid, namelijk dat kunstmatige intelligentie en machine learning; blockchain en kwantum; maken allemaal deel uit van een groeiende convergentie in hoe we in de toekomst gegevens zullen verwerken en beschermen en netwerken zullen ontwikkelen en beveiligen. Er is en zal nooit een enkele technologische oplossing zijn voor onze cyberbeveiligingsproblemen. In plaats daarvan zal het antwoord een reeks hybride oplossingen zijn, die gebruik maken van de beste eigenschappen van elke technologie.

Cybersecurity-klanten zoals het Pentagon en de federale overheid worden zich bewust van het feit dat we tot nu toe zijn geweest als de boer die steeds geavanceerdere sloten voor zijn staldeur bedenkt nadat de paarden zijn gestolen - terwijl de dief steeds meer bedenkt geavanceerde lockpicks. Cybersecurity-oplossingen zullen er het komende decennium heel anders uitzien dan hun voorgangers. Entanglement, Inc, is een van de bedrijven die ons laat zien waar die toekomst ligt.