In gesprek met Charles Eagen, CTO bij BlackBerry: ‘het momentum ligt bij de aanvallers’

Redactie WINMAG Pro
BlackBerry richt zijn focus al een tijdje elders dan de smartphonemarkt. Begin 2020 kondigde de securitygigant aan verantwoordelijk te zijn voor een half miljard wereldwijde endpoints. Geen geintje. Een securitymijlpaal van dat formaat schreeuwt om verdieping, dus nodigden we Charles Eagen – Chief Technology Officer bij BlackBerry – uit voor een gesprek over de switch naar het allesomvattende security, de groeiende veiligheidsrol van AI en het continue kat-en-muisspel tussen ontwikkelaars en kwaadwillenden.

‘In 2014 zijn we ons op bedrijfssoftware gaan richten’, vangt Eagen aan, nadat we hem vragen over de transformatie van mobile naar security. ‘We zijn met onze kennis op het gebied van mobile-first, beveiliging en communicatie aan de slag gegaan en hebben toepassingen ontwikkeld voor een breed scala aan endpoints. We beseften dat IoT (Internet of Things) de industrie zou veranderen. Data-analyse en data-gedreven ontwikkeling vindt steeds vaker on-premise plaats. Die trend wordt ook wel Intelligent Edge genoemd. Onderaan de streep werd het duidelijk dat endpoints en informatie verbonden, beheerd en beveiligd moeten worden wanneer Intelligent Edge zich verder ontwikkelt.’

Over wat voor endpoints hebben we het?

‘BlackBerry ligt niet meer in je hand. BlackBerry bevindt zich overal. Onze IoT-technologieën beveiligen ‘s werelds belangrijkste organisaties, waaronder alle G7-overheden, de NAVO, banken, gezondheidszorgbedrijven, instellingen voor hoger onderwijs en autofabrikanten. Onze technologie is ook ingebed in 150 miljoen auto’s, medische apparatuur, treinen, robots, slimme meters, TV-uitzendapparatuur, windturbines, waterkrachtcentrales, trainingssimulatoren voor piloten, postsorteermachines, tablets, smartphones en nog veel meer.’


Het laatste nieuws over cybersecurity vind je in onze toegewijde categorie. 


Wat voor AI-strategieën zetten hackers tegenwoordig in?

‘Hackers kunnen AI-technologieën (Artificial Intelligence) op veel verschillende manieren gebruiken, waaronder kennisvergaring of om zich aan te passen aan tal van specifieke situaties. Deze methodes geven criminelen de kans om AImalwareprogramma’s te installeren die zich binnen de IT-systemen van bedrijven verstoppen. Deze programma’s gaan niet direct over tot actieve aanvallen, maar verzamelen kennis over hoe het beveiligingssysteem aanvallen herkent en voorkomt. Door deze patronen te kennen, kan de malware de beveiliging omzeilen. Succesvolle intrusies zijn geen gelukstreffers meer, maar het resultaat van een adaptief, intelligent proces.’

Welk type AI gebruikt BlackBerry om deze bedreigingen aan te pakken?

‘Vandaag de dag zien we dat AI grotendeels wordt gebruikt als een hulpmiddel om handmatige taken te automatiseren, de efficiëntie te verbeteren en gebruikers te helpen bij hun workflows. De werkelijke voordelen van AI, als geïntegreerde tool bedrijfsveiligheid, moeten echter nog worden gerealiseerd.’

‘In 2020 zullen we de belangrijkste implementatie van AI tot nu toe zien. Dan zal deze technologie niet alleen worden gebruikt om geavanceerde bedreigingen proactief te monitoren en te bestrijden, maar ook om gebruikers in zero trust-omgevingen te beveiligen. Het gaat niet langer om het voorkomen van bedreigingen en het beheer van endpoints, maar om dynamische oplossingen die deze twee eigenschappen combineren. Op deze manier kunnen menselijke fouten worden voorkomen terwijl eindgebruikers tegelijkertijd leren om productief en veilig te werken.’

Over cybersecurity gesproken: is er een kat-en-muisspel gaande tussen veiligheidsontwikkelaars en hackers?

‘Cybercriminelen zijn er in alle soorten en maten, van amateuristische scriptkiddies die een ransomwareas- a-service (RaaS) platform kunnen gebruiken tot meer geavanceerde georganiseerde misdaadgroepen. Vaardigheden verschillen, maar de meeste kwaadwillenden lopen qua tactieken en vindingrijkheid voor op het gros van organisaties.’

‘Het gestaag groeiende aantal ernstige hacks is het bewijs dat traditionele veiligheidsmethodes ons steeds vaker in de steek laten. Met honderdduizenden nieuwe voorbeelden van malware die dagelijks worden gegenereerd, en tientallen nieuwe kwetsbaarheden die elke dag worden geïntroduceerd, is het duidelijk dat het momentum bij de aanvallers ligt.’

Hoe ziet dat kat-en-muisspel er over vijf jaar uit? Wie heeft de overhand?

‘Nu het bedreigingslandschap zich uitbreidt, kunnen bedrijven niet vertrouwen op hetzelfde reactiemodel dat in het verleden misschien wel effectief was. Ze moeten snel opschalen, onder andere door AI-oplossingen te omarmen. Hierdoor kunnen aanvallen en kwetsbaarheden op een geautomatiseerde en anticiperende manier worden aangepakt. Alleen dan zijn bedrijven in staat om aan steeds grotere, complexere beveiligingsbehoeften te voldoen.’

‘De volgende generatie van verbonden producten, zoals IoT, komt sneller online dan we dachten. We gaan ML gebruiken om deze verbonden apparaten beter te begrijpen en te beheren. Zo creëren we een veilige omgeving die ons in staat stelt om beter, sneller en slimmer samen te werken, over grote afstanden en in alle toepassingsgebieden.’

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie