nsight Enter­prises kondigt vandaag de lance­ring aan van Insight Managed Exposure Defence. Dit is een nieuwe managed security service die speciaal is ontwik­keld om organi­sa­ties te helpen zich te verde­digen tegen een ongekende golf van AI-gestuurde kwets­baar­heden, veroor­zaakt door de nieuwste generatie AI-modellen.

De nieuwe dienst stelt organi­sa­ties in staat om direct over te stappen van een onvei­lige naar een volledig beschermde omgeving. Dit gebeurt zonder de tijdro­vende inkoop­pro­ce­dures en gefrag­men­teerde leveran­ciers­re­la­ties waar bij deze acute dreigingen simpelweg niet op gewacht kan worden.

Door AI onder­steunde exploi­t­ont­wik­ke­ling heeft de tijd tussen openbaar­ma­king en misbruik van kwets­baar­heden terug­ge­bracht van dagen naar uren. De meeste organi­sa­ties beschikken niet over de gespe­ci­a­li­seerde patch­pro­cessen en infra­struc­tuur die nodig zijn om updates veilig en effec­tief met deze snelheid door te voeren. Vooral voor middel­grote organi­sa­ties vormt dit een grote uitda­ging: zij worden gecon­fron­teerd met hetzelfde dreigings­land­schap als Fortune 500-bedrijven, maar beschikken over beperk­tere budgetten voor bevei­li­ging, automa­ti­se­ring en enginee­ring om adequaat te reageren.

“Dit is geen dreiging waarvoor je maanden de tijd hebt om plannen te maken,” zegt Jason Rader, Chief Infor­ma­tion Security Officer bij Insight. “De tijd tussen openbaar­ma­king en exploi­tatie blijft korter worden en de meeste securi­ty­teams kunnen een gelijk­tij­dige patch­golf over bestu­rings­sys­temen, browsers en softwa­re­bi­bli­o­theken niet verwerken. Insight Managed Exposure Defence is precies voor dit moment ontwik­keld: om de opera­ti­o­nele last over te nemen die veel organi­sa­ties niet zelf kunnen dragen, produc­tie­om­ge­vingen te beschermen en het Security Opera­tions Center alert te houden.”

Insight Managed Exposure Defence is een geïnte­greerde managed service die elke fase van de respons op AI-gedreven kwets­baar­heden omvat binnen één contract en met één verant­woor­de­lijk delive­ry­team. Het programma is opgebouwd uit vijf geïnte­greerde onderdelen:

• Managed CTEM (Conti­nuous Threat Exposure Manage­ment): Continue scans van endpoints, cloudom­ge­vingen, identi­teiten en appli­ca­ties leveren een realtime overzicht van bloot­stel­lingen, gerang­schikt op risico. Priori­te­ring gebeurt op basis van daadwer­ke­lijke bedrijfsrisico’s en niet uitslui­tend op basis van CVE-scores (Common Vulne­ra­bi­li­ties and Exposures).
• Managed Patch: Patch­be­heer op enter­prise-niveau voor een breed scala aan bestu­rings­sys­temen, waaronder Windows, Linux, UNIX, Apple iOS en netwerk­be­stu­rings­sys­temen zoals Palo Alto PAN-OS en Cisco IOS, evenals databa­se­sys­temen. De dienst­ver­le­ning omvat gecon­tro­leerde uitrol, testfasen en rollback-mogelijk­heden, zodat organi­sa­ties snel kunnen reageren zonder nieuwe risico’s te introduceren.
• Risico­be­heer voor softwa­re­le­ve­rings­ke­tens en open source software (OSS): Omvat het genereren van Software Bills of Materials (SBOM’s), continue monito­ring van open source compo­nenten, herkomst­trac­king conform Cloud-Native Appli­ca­tion Protec­tion Platform (CNAPP)-richtlijnen van ontwik­ke­ling tot runtime, en beoor­de­lingen van leveran­ciers­con­tracten, inclu­sief bepalingen rond datalekken en AI-speci­fieke scenario’s. Hierdoor krijgen organi­sa­ties meer invloed om leveran­ciers aan te zetten tot snelle mitigatie.
• Software Devel­oper Outsour­cing: Wereld­wijd beschik­bare ontwik­kel­teams bieden extra capaci­teit voor depen­d­ency-upgrades, herstruc­tu­re­ring van softwa­re­bi­bli­o­theken en herstel van maatwerkap­pli­ca­ties. Zo kunnen organi­sa­ties kwets­baar­heden op codeni­veau oplossen zonder hun produc­troadmap stil te leggen.
• Managed XDR: 24 uur per dag, 7 dagen per week en 365 dagen per jaar detectie, triage en respons vanuit een wereld­wijd Security Opera­tions Center (SOC) met locaties in de Verenigde Staten, het Verenigd Konink­rijk, India en Manilla. Deze dienst vormt het vangnet voor situa­ties waarin patches niet tijdig kunnen worden uitgerold.

Het programma sluit aan op regel­ge­ving zoals de GDPR, de NIS2-richt­lijn, DORA, de EU AI Act, de Britse GDPR en de Cyber Resilience Act. De dienst­ver­le­ning is ontwik­keld met compli­an­ce­ve­r­eisten als uitgangs­punt. Ook de eigen IT-omgeving van Insight wordt beschermd met dezelfde mogelijk­heden die onder­deel uitmaken van Insight Managed Exposure Defence.

Beschikbaarheid

Insight Managed Exposure Defence is per direct beschik­baar. Organi­sa­ties kunnen binnen 24 uur na het eerste contact een scope­be­pa­ling en prijs­in­di­catie ontvangen. Ga voor meer infor­matie of om een gesprek te starten met het securi­ty­team van Insight naar: http://​be​.insight​.com/​e​n​_​B​E​/​w​h​a​t​-​w​e​-​d​o​/​i​n​s​i​g​h​t​-​m​a​n​a​g​e​d​-​e​x​p​o​s​u​r​e​-​d​e​f​e​n​c​e​.​html