Gezien Cyber Discovery? Een strategisch kader

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Opmerking van de redactie: van tijd tot tijd markeert ComplexDiscovery openbaar of privé aanschafbare aankondigingen, contentupdates en onderzoek van gegevensdetectie- en juridische detectieproviders, onderzoeksorganisaties en leden van de ComplexDiscovery community. Hoewel ComplexDiscovery deze informatie regelmatig benadrukt, aanvaardt het geen enkele verantwoordelijkheid voor inhoudsbeweringen.

Neem vandaag nog contact met ons op om aanbevelingen in te dienen voor overweging en opname in de gegevens- en juridische kennisgevingen van ComplexDiscovery op basis van ontdekkingsactiviteiten, producten of onderzoek.

Gezien Cyber Discovery? Een strategisch kader

Voorzien van uw beoordeling en gebruik is een niet-uitgebreid overzicht van definities, afbeeldingen (grafische) en beschrijvingen die nuttig kunnen zijn bij het overwegen van het gedrag van cyberdiscovery. Het gepresenteerde overzicht* is een kader dat gebaseerd is op fasen van de levenscyclus van kunstmatige intelligentie op hoog niveau, zoals ontwikkeld door het Agentschap van de Europese Unie voor Cybersecurity (ENISA) (1), aangepast door de lens van traditionele eDiscovery planning en praktijken die zijn gebaseerd op het Electronic Discovery Reference Model ( EDRM) (2). De wijziging probeert computer-centrische kunstmatige intelligentie en machine learning-modellen te combineren met gegevens- en juridische ontdekkingsprotocollen en tools die ontwikkeld zijn om een generiek referentiemodel op hoog niveau te bieden voor het overwegen van cyberdiscovery-fasen en -taken.

Bij het bespreken van de framing van cyberdiscovery stadia en taken binnen een generiek referentiemodel, is het in de eerste plaats belangrijk om verschillende definities te bieden die nuttig kunnen zijn bij het begrijpen van de relaties tussen cyberdiscovery, data discovery en legal discovery.

Referentiedefinities

Cyber Discovery: De toepassing van een combinatie van data discovery en legal discovery benaderingen om de verkenning van patronen, trends en relaties binnen ongestructureerde en gestructureerde data mogelijk te maken met als doel inzicht en intelligentie om proactief of reactief te reageren op cybersecurity-gerichte uitdagingen. (3)

Data Discovery: De verkenning van patronen en trends binnen ongestructureerde data met als doel inzicht te verkrijgen. (4)

Legal Discovery (eDiscovery): Het proces van het identificeren, bewaren, verzamelen, verwerken, doorzoeken, beoordelen en produceren van elektronisch opgeslagen informatie die relevant kan zijn voor een civiele, criminele of regelgevende aangelegenheid met als doel het blootleggen van inlichtingen. (5)

Inzicht: Het begrijpen van oorzaak en gevolg op basis van de identificatie van relaties en gedragingen binnen een model, context of scenario. (6)

Intelligentie: Het vermogen om kennis en vaardigheden te verwerven en toe te passen.

Referentiemodel (fasen en taken)

Cyber Discovery Model — Gewijzigd 050221

Referentiebeschrijvingen (fasen en taken)

Voorbereiding: Initiatie van het Cyber Discovery-proces

Cyber Discovery Goals: Identificeert het doel van cyberdetectievereisten. Verbindt het doel met de vragen die moeten worden beantwoord door de modellen, protocollen en tools die worden gebruikt in de cyberdiscovery aanpak. Identificeert model-, protocol- en gereedschapstypen op basis van de vragen die moeten worden beantwoord.

Gegevensverzameling en -opname: identificeert de invoergegevens die moeten worden verzameld en opgenomen en de bijbehorende contextmetagegevens. Organiseert opname volgens model- en protocolvereisten en importeert gegevens op een stream, batch of multimodale manier.

Gegevensverkenning: identificeert de kenmerken van gegevens die zijn verzameld en opgenomen zoals beoordeeld voor gebruik met potentiële modellen en protocollen. Overweegt de geschiktheid van gegevens voor het beantwoorden van vragen met betrekking tot cyberdetectiedoelen.

Gegevensverwerking: converteert, integreert en normaliseert opgenomen gegevens om het gebruik van gegevens te vergemakkelijken als onderdeel van geselecteerde modellen en protocollen met vereiste applicaties die nodig zijn voor het beantwoorden van vragen met betrekking tot cyberdetectiedoelen.

Planning: Model- en protocolplanning

Model and Protocol Planning (AI + Experts): Identificeert de dimensies van de gegevensset op basis van inspanningen in de voorbereidingsfase en bepaalt de meest effectieve modellen, protocollen en tools die moeten worden geselecteerd, gebouwd, getest, getraind en afgestemd voordat cyberdetectie wordt uitgevoerd.

Training: Selectie, Bouwen, Testen en Training

Model- en protocolselectie en -bouw: Selectie en opbouw (aanpassing) van de modellen, protocollen en tools die het meest geschikt zijn voor de geïdentificeerde cyberdiscovery-doelen.

Model- en protocoltesten en -training: past de geselecteerde modellen, protocollen en tools toe op een trainingsset met geschikte gegevens om geselecteerde cyberdetectiebenaderingen te valideren.

Tuning: validatie en evaluatie

Model- en protocolvalidatie: past de geselecteerde modellen, protocollen en hulpprogramma's toe op een validatieset met geschikte gegevens om geselecteerde cyberdetectiebenaderingen te valideren.

Model en protocol Evaluatie: past de geselecteerde modellen, protocollen en tools toe op basis van een validatieset van geschikte gegevens om geselecteerde cyberdetectiebenaderingen te evalueren.

Discovery: aanpassing, implementatie en onderhoud

Model and Protocol Adaptation (Adjustment): maakt gebruik van vooraf getrainde en vooraf afgestemde modellen, protocollen en tools om als uitgangspunt te dienen voor een snellere en efficiëntere verwezenlijking van cyberdiscovery-doelen, zoals gedefinieerd door objectieve vragen over cyberontdekking.

Implementatie van modellen en protocollen (uitvoering): neemt getrainde modellen, protocollen en tools aan en stelt deze beschikbaar voor datawetenschappers, gegevensleveranciers en gegevensrevisoren om vragen te beantwoorden die zijn gedefinieerd in objectieve vragen over cyberdiscovery.

Model and Protocol Maintenance (Monitoring): Monitoring van modellen, protocollen en tools en hun impact op het bereiken van gedefinieerde cyberdiscovery-doelstellingen.

Antwoord: inzicht in Cyber Discovery

Cyber Discovery Action: beoordeelt de waardepropositie van de geïmplementeerde modellen, protocollen en tools. Raamt (vóór implementatie) en verifieert (na implementatie) het bereiken van inzicht- en intelligentiedoelstellingen die een antwoord kunnen bieden op vragen over gedefinieerde cyberdetectiedoelen en een passende zakelijke, juridische of regelgevende reactie kunnen geven.

Dit niet-allesomvattende referentiemodel kan nuttig zijn voor het visualiseren van één mogelijke benadering van cyberdetectie. Het kan ook nuttig zijn voor het formuleren van discussies die diep ingaan op het uitvoeren van specifieke cyberdetectieacties, variërend van proactieve cyberbeveiligingsbeoordelingen tot het detecteren van reactieve post-dataleksen en het evalueren van inspanningen ter ondersteuning van incidentreacties.

Referenties

(1) Agentschap van de Europese Unie voor cyberbeveiliging, 2020. Artificial Intelligence Cybersecurity uitdagingen. [online] Agentschap van de Europese Unie voor cyberbeveiliging. Beschikbaar op: [Toegang tot 2 mei 2021].

(2) EDRM | De wereldwijde leiders van eDiscovery empowerment 2021. EDRM. [online] Beschikbaar op: [Toegang tot 2 mei 2021].

(3) Robinson, R., 2021. Gezien Cyber Discovery? Een strategisch kader. [online] ComplexDiscovery. Beschikbaar op: [Toegang tot 2 mei 2021].

(4) Alle, A., 2014. Data Discovery verandert Business Intelligence. [online] Enterprise Apps vandaag. Beschikbaar op: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Toegang tot 2 mei 2021].

(5) Grossman, M. en Cormack, G., 2013. De Grossman-Cormack woordenlijst van Technology-Assisted Review. Review van federale rechtbanken, [online] 7 (1). Beschikbaar op: [Toegang tot 2 mei 2021].

(6) Wikipedia. 2021. Inzicht. [online] Beschikbaar op: [Toegang tot 2 mei 2021].

(7) In: Lexico (Oxford). 2021. Intelligentie. [online] Beschikbaar op: [Toegang tot 2 mei 2021].

*Gewijzigd en gedeeld met toestemming onder Creative Commons — Naamsvermelding 4.0 International (CC BY 4.0) — licentie.

Extra lezen

Cybersecurity uitdagingen voor kunstmatige intelligentie: rekening houdend met de AI-levenscyclus

De Dots verbinden: EDiscovery van initiators naar ecosysteem

Bron: complexDiscovery

Uit Rusland (en China) met liefde? Jaarlijkse beoordeling van het Britse National Cyber Security Centre

According to the NCSC Annual Review, China remained a highly sophisticated...

Nieuwe Playbooks voor cybersecurity voor incidenten en kwetsbaarheden van de federale overheid

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Een golf van cybercriminaliteit? Het jaarlijkse ENISA Threat Landscape Report — 9e editie

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Gezien Zero Trust? Cyber Events Report van de NAVO CCDOE van november 2021

Computer security professionals love to say that there is no such...

Een sterke landingsbaan? KLDiscovery Files voor eerste openbare aanbieding

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus beveiligt werkkapitaalfaciliteit van J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Gedreven en innovatieve samenvoeging

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh verwerft digitale veilige productlijn van Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Een eDiscovery Market Size Mashup: 2021-2026 Wereldwijd overzicht van software en services

From market retraction in 2020 to resurgence in 2021, the worldwide...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Vijf geweldige leest over cyber, data en juridische ontdekking voor november 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Vijf geweldige leest over Cyber, Data en Legal Discovery voor oktober 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatieve realiteit? Winter 2022 eDiscovery Prijzen Enquêteresultaten

Based on the complexity of data and legal discovery, it is...

Kalm voor de storm? Achttien waarnemingen over het vertrouwen van eDiscovery in het najaar van 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Hulp gezocht? Problemen die van invloed zijn op de prestaties van eDiscovery: een overzicht van herfst 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

Oogsttijd? eDiscovery Operationele Metrics in het najaar van 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...