De modernisering van de publieke sector vertegenwoordigt een cruciale stap richting een effectievere en efficiëntere Overheidsadministratie. Volgens het plan España Digital wordt er tegen 2025 verwacht dat 50% van de openbare diensten beschikbaar zal zijn via mobiele applicaties, wat de interactie van burgers en bedrijven met overheidsentiteiten vereenvoudigt en personaliseert.
Maar naarmate dit vordert, blijven cyberaanvallen zowel in aantal als in verfijning toenemen, en worstelen overheidsinstanties om bij te blijven met het voortdurend veranderende dreigingslandschap. Dit wordt verder verergerd door het feit dat een belangrijk deel van hun IT-budgetten wordt toegekend aan het onderhouden van verouderde legacy-systemen. Opkomende technologieën zoals kunstmatige intelligentie (AI) en observability zijn van cruciaal belang om dit probleem aan te pakken. Door AI en observability te combineren, kunnen overheidsinstanties intelligentere en responsievere systemen creëren die beter uitgerust zijn om de uitdagingen van vandaag en morgen aan te gaan.
Vanuit Dynatrace (NYSE: DT), marktleider op het gebied van geïntegreerde observability en veiligheid, is een analyse van de huidige situatie uitgevoerd om te begrijpen hoe de combinatie van AI en observability overheden helpt om hun netwerken te beschermen tegen opkomende dreigingen:
Regelgebaseerde veiligheid in een tijdperk van snelle veranderingen
Een fundamentele beperking ligt aan de kern van de meeste traditionele veiligheidsoplossingen: veel ervan zijn gebaseerd op regels, wat ze geschikt maakt om zich te verdedigen tegen voorziene risico’s, maar niet tegen nieuwe en onverwachte risico’s. De traditionele aanpak is totaal ongeschikt voor de moderne systemen.
Hedendaagse applicaties zijn cloud-native, gebaseerd op microservices, en strekken zich uit zowel naar de cloud als naar lokale servers. Bovendien worden ze voortdurend gewijzigd en groeien en krimpen ze naargelang de behoeften veranderen. De omvang, complexiteit en dynamiek van deze systemen zijn waarom zoveel overheidsinstanties worstelen om volledig zicht op hen te ontwikkelen.
De complexiteit van moderne systemen, gecombineerd met de bijna constante dreiging van nieuwe aanvallen, vormt een bedreiging die te ernstig is om te negeren. Overheidsinstanties zonder volledig inzicht in hun systemen kunnen mogelijke aanvallen niet voorkomen en reageren op echte. Kortom: organisaties weten niet wat ze niet weten. Ze weten niet waar de kwetsbaarheden beginnen, welke problemen er bestaan, hoe ze op te lossen of hoe ze te voorkomen dat ze in de toekomst weer voorkomen.
De convergentie van AI en observability
Dit brengt ons bij causale AI en observability, twee technologieën die, wanneer gecombineerd, overheidsinstanties in staat stellen om proactief potentiële kwetsbaarheden te identificeren en in real-time te reageren op bedreigingen.
Observability is het vermogen om de huidige staat van een systeem te zien en te meten op basis van de gegevens die het genereert, die gewoonlijk logs, metrieken, traceringen, eindgebruiker ervaringen en context omvatten in cloud, multicloud en hybride omgevingen. In complexe en gedistribueerde cloud-native omgevingen is observability krachtig omdat het teams precies laat zien wanneer problemen zich voordoen en hoe ze deze proactief kunnen oplossen. Geen onbekende onbekenden meer. Maar observability is nog krachtiger wanneer het gecombineerd wordt met kunstmatige intelligentie voor IT-operaties (AIOps). Door AIOps te gebruiken om evenementen door het hele systeem te monitoren, kunnen teams een verscheidenheid aan veelvoorkomende veiligheidsprocessen automatiseren, waaronder het monitoren van applicaties, de analyse van bedreigingsintelligence en het reageren op veiligheidsincidenten. Het is een bijzonder krachtige aanpak wanneer teams het gebruiken, bijvoorbeeld, om automatisch patronen van veiligheidsproblemen te identificeren (zoals ongewone dat
stromen) of de fundamentele oorzaken van problemen te vinden.
Daarnaast kunnen teams via AIOps-platformen snel het effect van nieuwe systeem- en applicatie-updates evalueren, wat hen helpt problemen te voorkomen en op te lossen voordat eindgebruikers er überhaupt weet van hebben. Hierdoor kunnen ze sneller innoveren en tegelijkertijd de maximale servicebeschikbaarheid garanderen, wat cruciaal is voor essentiële overheidsinstanties.
Reageren op zero-day bedreigingen
In december 2021, toen beveiligingsonderzoekers net Log4Shell ontdekten, konden bedrijven die de kracht van AI en observability platforms benutten elk geval van Log4Shell ontdekken en het risico ervan snel beoordelen, hun kwetsbaarheden prioriteren en binnen enkele minuten verhelpen. Organisaties die AI en observability tools niet hadden aangenomen, worstelden om hun kwetsbaarheden te identificeren, kostbare tijd te verspillen en zich bloot te stellen aan grotere risico’s.
Door gebruik te maken van applicatiebeveiligingsmodules, waarmee instanties applicaties in realtime kunnen beveiligen voor automatische en continue bescherming, krijgt u het beste van twee werelden: applicaties die met maximale prestaties draaien zonder kwetsbaarheden, mogelijk gemaakt door zeer schaalbare applicatiebeveiligingsoplossingen. Naast Log4Shell, moeten instanties gebruik maken van technologie die hen complete observability, intelligentie en behendigheid biedt om kwetsbaarheden snel en efficiënt aan te pakken en te prioriteren.
Nieuwe benaderingen voor een nieuw tijdperk van bedreigingen
Naarmate meer instanties hun systemen willen moderniseren, zullen deze AIOps-technologieën helpen om ervoor te zorgen dat ze dit op de juiste manier doen. Het resultaat: de systemen zijn veiliger, responsiever en beter uitgerust om te garanderen dat overheidsdata immuun blijven.
Die veiligheid staat tegenwoordig centraal. In een tijd van afnemend vertrouwen in overheden, biedt het veilig houden van burgergegevens instanties een grote kans om het vertrouwen en de geloofwaardigheid bij de mensen die zij dienen te versterken.
