Automatisering en AI verkleinen cyberrisico’s bij overheidsdiensten
Organisaties worden steeds beter in het detecteren en tegenhouden van cyberaanvallen. Alleen: cybercriminelen zitten ook niet stil. Het is een kat-en-muis-spel tussen aanvallers en verdedigers. Gelukkig schieten automatisering en artificiële intelligentie te hulp. Tijdens de recente Converge conferentie (Austin, 13-16 november) kondigde Tanium diverse nieuwe oplossingen aan die organisaties helpen bedreigingen proactief aan te pakken.
Tijdens Converge lichtte Tanium een tip van de sluier van hoe Converged Endpoint Management (XEM) er in de nabije toekomst uit zal zien, dankzij de toevoeging van artificiële intelligentie (AI) aan het platform. Door real-time data over de diverse endpoints binnen een organisatie te combineren met de mogelijkheden van AI, kan veel krachtiger opgetreden worden. Tanium maakt al lange tijd gebruik van AI-technieken zoals Machine Learning en Natural Language Processing om inzichten te geven waar security-professionals en systeembeheerders direct mee aan de slag kunnen. Nu we realtime endpoint-gegevens met nieuwe generaties AI-modellen kunnen combineren, levert dit een enorme doorbraak op op het gebied van IT-operaties en -beveiliging. Tanium gaf deze nieuwe aanpak de naam Autonomous Endpoint Management mee, want uiteindelijk zal het platform zelf de problemen detecteren en automatisch oplossen.
Automatische impact analyse en herstel
Een van de nieuwe oplossingen die in Austin geïntroduceerd werd, is Tanium Guardian. Tanium Guardian gaat verder dan informatie over bedreigingen. Het biedt inzicht in zero-day en ‘emerging issues’, biedt geautomatiseerde impactanalyses en biedt herstelopties. Met Tanium Guardian aan hun zijde kunnen security-professionals en systeembeheerders vroegtijdig op problemen anticiperen en deze aanpakken, de efficiëntie optimaliseren en negatieve gevolgen voorkomen of minimaliseren. Tanium Guardian combineert een verbeterde gebruikerservaring met een overzichtelijke interface die kritieke en bruikbare inzichten uit emerging issues-content naar de voorgrond brengt.
De inhoud van emerging issues en de inzichten die via Guardian worden gedeeld, worden voorbereid door het Tanium Vulnerability Emergency Response Team (VERT). VERT, een door Tanium geleide samenwerking tussen beveiligingsexperts van Tanium, partners uit de security-industrie en klanten, ontwikkelt en deelt betrouwbare informatie over nieuwe, opkomende problemen voor een vroegtijdige zichtbaarheid en een snellere respons.
De release van Tanium Guardian biedt een belangrijk voordeel voor teams die hun uitgebreide reeks endpoints moeten beschermen. Guardian toont Tanium’s sterke betrokkenheid bij continue beveiligingsontwikkeling en robuuste klantenondersteuning, zodat beveiligings- en IT-teams nieuwe problemen voor kunnen blijven en effectiever kunnen reageren op bedreigingen.
Een oplossing voor personeelstekort
Door steeds meer security-taken te automatiseren en AI in te zetten kan veel sneller worden gereageerd. Dit is mogelijk doordat bij de beveiliging real-time gegevens kunnen worden gebruikt. Dit is cruciaal voor ondernemingen, maar zeker ook voor de overheidssector, waar het niet altijd makkelijk is om voldoende mensen te werven om alle security-problemen op te vangen. Zeker organisaties die ook onder NIS2 vallen, kunnen met een dergelijke automatiseringsaanpak een voorsprong opbouwen tegenover cybercriminelen.
Net als iedere andere organisatie, kampen overheidsdiensten met uitdagingen ten aanzien van het correcte beheer van een steeds verdere uitdijend IT-landschap: steeds meer endpoints moeten beheerd worden door steeds minder mensen. Het aantal devices binnen overheidsorganisaties blijft enorm groeien. De middelen van IT-afdelingen voor beheer en beveiliging zijn en blijven echter beperkt. Terwijl de snelheid, frequentie en geavanceerdheid van cyberbedreigingen almaar toenemen. De behoefte aan een autonoom platform dat veelvoorkomende operationele taken automatiseert en bedreigingen en kwetsbaarheden beter identificeert is dan ook enorm.