Insight Managed Exposure Defence beschermt tegen AI-gestuurde kwetsbaarheden

Door de opkomst van geavanceerde AI-modellen neemt het aantal kwetsbaarheden toe, terwijl de tijd tussen het ontdekken en misbruiken ervan is afgenomen van dagen naar uren. Veel organisaties, met name middelgrote bedrijven, beschikken niet over de benodigde middelen om hier adequaat op te reageren. De nieuwe dienst biedt een geïntegreerde aanpak voor het beheer van AI-gedreven kwetsbaarheden binnen één contract en met één verantwoordelijk team. Het programma bestaat uit diverse onderdelen.

“Dit is geen dreiging waarvoor je maanden de tijd hebt om plannen te maken,” zegt Jason Rader, Chief Information Security Officer bij Insight. “De tijd tussen openbaarmaking en exploitatie blijft korter worden en de meeste securityteams kunnen een gelijktijdige patchgolf over besturingssystemen, browsers en softwarebibliotheken niet verwerken. Insight Managed Exposure Defence is precies voor dit moment ontwikkeld: om de operationele last over te nemen die veel organisaties niet zelf kunnen dragen, productieomgevingen te beschermen en het Security Operations Center alert te houden.”

Continue scans

Continuous Threat Exposure Management (CTEM) voert continue scans uit van endpoints, cloudomgevingen, identiteiten en applicaties. Hierdoor ontstaat een realtime overzicht van blootstellingen, gerangschikt op risico en prioriteit op basis van bedrijfsrisico’s in plaats van alleen CVE-scores.

Het patchbeheer omvat enterprise-niveau onderhoud voor besturingssystemen zoals Windows, Linux, UNIX, Apple iOS en netwerkbesturingssystemen zoals Palo Alto PAN-OS en Cisco IOS evenals databasesystemen. De dienst voorziet in gecontroleerde uitrol, testfasen en rollback-mogelijkheden, zodat organisaties snel kunnen reageren zonder nieuwe risico’s te introduceren.

Software Bills of Materials

Voor risicobeheer in softwareleveringsketens en open source software (OSS) worden Software Bills of Materials (SBOM’s) gegenereerd. Daarnaast vindt continue monitoring van open source componenten plaats, inclusief herkomsttracking conform Cloud-Native Application Protection Platform (CNAPP)-richtlijnen, van ontwikkeling tot runtime. Ook worden leverancierscontracten beoordeeld, met aandacht voor bepalingen rond datalekken en AI-specifieke scenario’s.

Wereldwijd beschikbare ontwikkelteams bieden extra capaciteit voor dependency-upgrades, herstructurering van softwarebibliotheken en herstel van maatwerkapplicaties. Hierdoor kunnen organisaties kwetsbaarheden op codeniveau oplossen zonder hun productroadmap te onderbreken.

24/7 detectie, triage en respons

Tot slot biedt Managed XDR 24/7 detectie, triage en respons vanuit een wereldwijd Security Operations Center (SOC) met locaties in de Verenigde Staten, het Verenigd Koninkrijk, India en Manilla. Deze dienst fungeert als vangnet voor situaties waarin patches niet tijdig kunnen worden uitgerold.

Het programma voldoet aan regelgeving zoals de GDPR, de NIS2-richtlijn, DORA, de EU AI Act, de Britse GDPR en de Cyber Resilience Act. De dienstverlening is ontwikkeld met compliancevereisten als uitgangspunt. Ook de eigen IT-omgeving van Insight wordt beschermd met dezelfde mogelijkheden.