Insight lanceert Insight Managed Exposure Defence om organisaties te beschermen tegen AI-gedreven misbruik van kwetsbaarheden

Insight Enter­prises kondigt vandaag de lancering aan van Insight Managed Exposure Defence. Dit is een nieuwe managed security service die speciaal is ontwik­keld om orga­ni­sa­ties te helpen zich te verde­digen tegen een ongekende golf van AI-gestuurde kwets­baar­heden, veroor­zaakt door de nieuwste generatie AI-modellen.

De nieuwe dienst stelt orga­ni­sa­ties in staat om direct over te stappen van een onveilige naar een volledig beschermde omgeving. Dit gebeurt zonder de tijd­ro­vende inkoop­pro­ce­dures en gefrag­men­teerde leve­ran­ciers­re­la­ties waar bij deze acute drei­gingen simpelweg niet op gewacht kan worden.

Door AI onder­steunde exploi­t­ont­wik­ke­ling heeft de tijd tussen open­baar­ma­king en misbruik van kwets­baar­heden terug­ge­bracht van dagen naar uren. De meeste orga­ni­sa­ties beschikken niet over de gespe­ci­a­li­seerde patch­pro­cessen en infra­struc­tuur die nodig zijn om updates veilig en effectief met deze snelheid door te voeren. Vooral voor middel­grote orga­ni­sa­ties vormt dit een grote uitdaging: zij worden gecon­fron­teerd met hetzelfde drei­gings­land­schap als Fortune 500-bedrijven, maar beschikken over beperk­tere budgetten voor bevei­li­ging, auto­ma­ti­se­ring en engi­nee­ring om adequaat te reageren.

“Dit is geen dreiging waarvoor je maanden de tijd hebt om plannen te maken,” zegt Jason Rader, Chief Infor­ma­tion Security Officer bij Insight. “De tijd tussen open­baar­ma­king en exploi­tatie blijft korter worden en de meeste secu­ri­ty­teams kunnen een gelijk­tij­dige patchgolf over bestu­rings­sys­temen, browsers en soft­wa­re­bi­bli­o­theken niet verwerken. Insight Managed Exposure Defence is precies voor dit moment ontwik­keld: om de opera­ti­o­nele last over te nemen die veel orga­ni­sa­ties niet zelf kunnen dragen, produc­tie­om­ge­vingen te beschermen en het Security Opera­tions Center alert te houden.”

Insight Managed Exposure Defence is een geïn­te­greerde managed service die elke fase van de respons op AI-gedreven kwets­baar­heden omvat binnen één contract en met één verant­woor­de­lijk deli­ve­ry­team. Het programma is opgebouwd uit vijf geïn­te­greerde onderdelen:

• Managed CTEM (Conti­nuous Threat Exposure Mana­ge­ment): Continue scans van endpoints, cloudom­ge­vingen, iden­ti­teiten en appli­ca­ties leveren een realtime overzicht van bloot­stel­lingen, gerang­schikt op risico. Prio­ri­te­ring gebeurt op basis van daad­wer­ke­lijke bedrijfsrisico’s en niet uitslui­tend op basis van CVE-scores (Common Vulne­ra­bi­li­ties and Exposures).
• Managed Patch: Patch­be­heer op enter­prise-niveau voor een breed scala aan bestu­rings­sys­temen, waaronder Windows, Linux, UNIX, Apple iOS en netwerk­be­stu­rings­sys­temen zoals Palo Alto PAN-OS en Cisco IOS, evenals data­ba­se­sys­temen. De dienst­ver­le­ning omvat gecon­tro­leerde uitrol, testfasen en rollback-moge­lijk­heden, zodat orga­ni­sa­ties snel kunnen reageren zonder nieuwe risico’s te introduceren.
• Risi­co­be­heer voor soft­wa­re­le­ve­rings­ke­tens en open source software (OSS): Omvat het genereren van Software Bills of Materials (SBOM’s), continue moni­to­ring van open source compo­nenten, herkomst­trac­king conform Cloud-Native Appli­ca­tion Protec­tion Platform (CNAPP)-richtlijnen van ontwik­ke­ling tot runtime, en beoor­de­lingen van leve­ran­ciers­con­tracten, inclusief bepa­lingen rond data­lekken en AI-speci­fieke scenario’s. Hierdoor krijgen orga­ni­sa­ties meer invloed om leve­ran­ciers aan te zetten tot snelle mitigatie.
• Software Developer Outsour­cing: Wereld­wijd beschik­bare ontwik­kel­teams bieden extra capa­ci­teit voor depen­d­ency-upgrades, herstruc­tu­re­ring van soft­wa­re­bi­bli­o­theken en herstel van maat­werkap­pli­ca­ties. Zo kunnen orga­ni­sa­ties kwets­baar­heden op code­ni­veau oplossen zonder hun produc­troadmap stil te leggen.
• Managed XDR: 24 uur per dag, 7 dagen per week en 365 dagen per jaar detectie, triage en respons vanuit een wereld­wijd Security Opera­tions Center (SOC) met locaties in de Verenigde Staten, het Verenigd Konink­rijk, India en Manilla. Deze dienst vormt het vangnet voor situaties waarin patches niet tijdig kunnen worden uitgerold.

Het programma sluit aan op regel­ge­ving zoals de GDPR, de NIS2-richtlijn, DORA, de EU AI Act, de Britse GDPR en de Cyber Resi­lience Act. De dienst­ver­le­ning is ontwik­keld met compli­an­ce­ve­r­eisten als uitgangs­punt. Ook de eigen IT-omgeving van Insight wordt beschermd met dezelfde moge­lijk­heden die onderdeel uitmaken van Insight Managed Exposure Defence.

Beschikbaarheid

Insight Managed Exposure Defence is per direct beschik­baar. Orga­ni­sa­ties kunnen binnen 24 uur na het eerste contact een scope­be­pa­ling en prijs­in­di­catie ontvangen. Ga voor meer infor­matie of om een gesprek te starten met het secu­ri­ty­team van Insight naar: http://​be​.insight​.com/​e​n​_​B​E​/​w​h​a​t​-​w​e​-​d​o​/​i​n​s​i​g​h​t​-​m​a​n​a​g​e​d​-​e​x​p​o​s​u​r​e​-​d​e​f​e​n​c​e​.​html