AI-SPM versterkt het Singularity Cloud Security-portfolio om inzicht te bieden in het gebruik van AI-diensten, misconfiguraties en kwetsbaarheden in AI-applicaties te detecteren en potentiële aanvalspaden te bepalen
Amsterdam, 25 november 2024 – SentinelOne, wereldwijd leider in AI-aangedreven beveiliging, kondigt nieuwe AI security posture management (AI-SPM)-mogelijkheden aan om het gebruik van AI-diensten op de werkplek te beschermen en beveiligen. Het nieuwe aanbod, gebouwd op het Singularity cybersecurity-platform van SentinelOne, breidt het Singularity Cloud Security-portfolio van SentinelOne uit om klanten inzicht te geven in – en te beschermen tegen – bekende en shadow AI-clouddiensten die draaien in hun omgeving. SentinelOne’s AI-SPM helpt beveiligingsteams om alle AI-applicaties en -modellen te zien die worden gebruikt, om AI-service misconfiguraties en kwetsbaarheden te detecteren en lokaliseren, en om inzicht te krijgen in potentiële aanvalspaden gerelateerd aan AI-workloads. Hierdoor kunnen organisaties de productiviteits- en concurrentievoordelen dankzij AI met vertrouwen omarmen. Tegelijkertijd worden de risico’s verminderd op het gebied van beveiliging, privacy en naleving van wet- en regelgeving, die inherent zijn aan cloudgebaseerde AI-applicaties en -modellen.
Early adopter-access is per direct beschikbaar voor klanten van SentinelOne. De oplossing zal naar verwachting begin 2025 algemeen beschikbaar zijn.
In mei 2024 bleek uit een wereldwijd onderzoek van McKinsey dat 65% van de organisaties generatieve AI gebruikte in ten minste één bedrijfsfunctie – bijna een verdubbeling ten opzichte van 33% in 2023. Ook gebruikte 50% al generatieve AI in meerdere functies. Om aan deze vraag te voldoen, hebben alle grote public cloudproviders – waaronder Amazon Web Services, Google Cloud en Microsoft Azure – eenvoudige manieren geïntroduceerd om generatieve AI-applicaties te bouwen, trainen en hosten in de cloud.
“De kracht en voordelen van generatieve AI zijn onmiskenbaar. Maar juist de tools en cloudservices die het gebruik van GenAI vereenvoudigen en versnellen creëren een gloednieuw aanvalsoppervlak en potentiële risico’s op het gebied van regelgeving”, zegt Ely Kahn, Vice President of Product Management bij SentinelOne. “Met AI-SPM helpen we klanten om de duidelijke voordelen van GenAI te benutten. Ook geven we beveiligingsteams het inzicht en de tools die ze nodig hebben om de gevoelige gegevens achter deze krachtige cloudapplicaties te beschermen.”
AI-SPM, een nieuwe oplossing binnen het Singularity Cloud Security-portfolio van SentinelOne, bouwt voort op de uitgebreide CNAPP-mogelijkheden in het Singularity-platform door de volgende mogelijkheden te introduceren:
– Inzicht krijgen in bekende en shadow AI-pijplijnen en -modellen: AI-SPM van SentinelOne ontdekt alle AI-services, trainingen, ingezette modellen en pijplijnen van cloudservices zoals AWS (Amazon SageMaker en Amazon Bedrock), Google Cloud (Google Vertex AI) en Microsoft Azure (Microsoft Azure OpenAI).
– Detecteren en identificeren van kwetsbaarheden en misconfiguraties in AI-infrastructuur: AI-SPM biedt inzicht in eventuele misconfiguraties in AI-services om bescherming te bieden tegen onbedoelde blootstelling die kan leiden tot mogelijke exfiltratie van gegevens en onbevoegde toegang tot AI-modellen en -services.
– Visualiseren en analyseren van potentiële aanvalspaden: De ‘graph explorer’ van SentinelOne visualiseert aanvalspaden van AI-gebaseerde workload-waarschuwingen, om grafisch weer te geven hoe een tegenstander de omgeving van de klant zou kunnen doorkruisen en mogelijk lateraal zou kunnen bewegen om toegang te krijgen tot resources.
– Beheren en beperken van compliance-risico’s: Focus op gegevensbeleid dat bijdraagt aan de compliance- en risico-baselines als onderdeel van een uitgebreidere beoordeling van regelgevingsnormen zoals de EU AI Act en het Artificial Intelligence Risk Management framework van NIST.
Extra bronnen
– SentinelOne blog: Protecting AI Infrastructures | Introducing SentinelOne’s AI Security Posture Management (AI-SPM)
– SentinelOne website: Singularity Cloud Security: Overview of SentinelOne’s comprehensive and integrated CNAPP solution