Telefónica presenteert interactieve demo met scenario’s van echte aanvallen en de impact van AI op digitale beveiliging
Tijdens het Mobile World Congress (MWC) toont Telefónica in zijn stand de geavanceerde mogelijkheden van het Digital Operations Center (DOC) van Telefónica Tech. Hier worden wereldwijd cybersecurity- en cloudservices gemonitord en beheerd voor klanten, met een 24/7 bescherming. Bezoekers van het evenement kunnen firsthand ervaren hoe cybersecurity-experts dagelijks werken en deelnemen aan het nemen van beslissingen in realtime bij gesimuleerde incidenten.
Simulaties in cybersecurity: drie belangrijke toepassingsgevallen
Telefónica heeft de demo ‘Digital Operations Center’ ontwikkeld om enkele van de belangrijkste diensten van het DOC te vertegenwoordigen, waarbij drie interactieve scenario’s worden uitgelicht:
Analyse van verdachte toegang met SIEM: In deze oefening zullen bezoekers samen met experts een herhaaldelijk toegangspoging vanaf een enkel IP-adres naar verschillende gebruikers analyseren, waarbij mogelijke bedreigingen worden geïdentificeerd. De oplossing van ‘beheerde SIEM’ maakt geautomatiseerde detectie en monitoring van beveiligingsincidenten mogelijk voordat ze de organisaties kunnen schaden.
Datalek en publicatie op het dark web: De demo toont het werk van het Threat Intelligence-team, dat zich richt op het anticiperen op aanvallen door het gedrag van cybercriminelen te analyseren en proactieve reacties te ontwerpen, welke vertrouwelijke informatie beschermen.
- Ransomware-aanval op een organisatie: Bezoekers zullen een ransomware-aanval beleven, van identificatie tot oplossing. Experts in ‘managed detection and response (MDR)’ en ‘Threat Hunting’ zullen de strategieën uitleggen om schade te beperken en compromitteerde systemen te herstellen.
Belangrijke cijfers van het DOC van Telefónica Tech
In 2024 heeft het team van het DOC, met vestigingen in Madrid en Bogotá, opmerkelijke mijlpalen behaald:
- Toezicht op meer dan 50 cybertechnologieën.
- Identificatie van meer dan 290.000 bedreigingen via threat intelligence.
- Implementatie van 370.000 EDR-tools.
- Uitvoering van 50.000 uur pentesting en red teaming, met detectie van kwetsbaarheden in bedrijven.
- Verwerking van 4.100 terabyte aan beveiligingsevenementen in SIEM-systemen.
De dubbele rol van Kunstmatige Intelligentie in cybersecurity
Telefónica zal ook de impact van kunstmatige intelligentie op cybersecurity belichten, waarbij zowel de voordelen van automatisering van incidentrespons als het gebruik door cybercriminelen voor geavanceerde aanvallen aan bod komen.
Als onderdeel van de demonstratie wordt een aanval gesimuleerd waarbij een Generatieve AI probeert inloggegevens van een bedrijfsapplicatie te stelen. Echter, een andere defensieve Generatieve AI zal de inbraak in realtime detecteren en blokkeren.
Bovendien kunnen bezoekers dankzij Open Gateway, een initiatief dat wordt geleid door de GSMA, zien hoe de API ‘Number Verification’ het gebruik van gestolen inloggegevens voorkomt, waardoor de beveiliging wordt versterkt zonder afhankelijk te zijn van kwetsbare traditionele methoden zoals SMS OTP.
Met deze demonstratie bevestigt Telefónica zijn toewijding aan digitale beveiliging en benadrukt het zijn vermogen om organisaties te beschermen in een omgeving met toenemende bedreigingen.
Bron: Persbericht