4min Security

Nieuwe IBM-oplossing neemt voorschot op security in AI- en kwantumtijdperk

Guardium Data Security Center integreert observability en security

Nieuwe IBM-oplossing neemt voorschot op security in AI- en kwantumtijdperk

Om de security-uitdagingen van het AI-tijdperk, hybride cloudinfrastructuren en ja, zelfs ‘kwantumcomputing’ het hoofd te bieden, komt IBM met het Guardium Data Security Center. Deze oplossing verenigt het aanbod van een observability-platform met geautomatiseerd security-management. Daarmee ontstaat een totaalpakket dat een serieuze vuist moet maken tegen het gros van de bestaande en opkomende dreigingen waar enterprise-organisaties mee te maken gaan krijgen.

Volgens IBM voldoen ’traditionele’ oplossingen voor databeveiliging lang niet meer altijd. In tegenstelling tot conventionelere securitytools die zich vaak richten op één aspect van gegevensbescherming, biedt IBM’s nieuwe platform een eenduidig beeld van alle data-assets van een bedrijf, waarbij monitoring, governance, AI-gedreven risicoanalyses en -security én cryptografiebeheer zijn geïntegreerd in één dashboard.

Gecentraliseerde oplossing

Wat Guardium Data Security Center verder onderscheidt van legacy-systemen is de focus op het beschermen van data in dynamische omgevingen die altijd in beweging zijn. Denk aan het draaien van allerhande AI-workloads en het beheer van beweeglijke data die wel bij elkaar hoort, maar is verspreid over diverse omgevingen –on-prem, in publieke en private clouds– waardoor beveiligen lastiger is. De oplossing waar IBM nu mee komt, pakt deze complexiteit aan door controles en workflows te centraliseren, waardoor securityteams een uitgebreider en vooral minder gefragmenteerd beeld krijgen van hun assets en potentiële kwetsbaarheden.

Een nieuwe functie die nog niet bestaat in vergelijkbare of eerdere oplossingen is Guardium AI Security, dat nadrukkelijk is bedoeld om de risico’s af te dekken die gepaard gaan met generatieve AI. AI-modellen worden weliswaar steeds ‘gewoner’ en zijn tegenwoordig vaker onderdeel van de bedrijfsvoering, maar toch vindt er genoeg gebruik plaats van zogeheten ‘schaduw-AI’. Net als het bredere begrip ‘schaduw-IT’ betreft dit niet-geautoriseerd gebruik van middelen, in dit geval bijvoorbeeld de chatfuncties van de bekende LLM’s.

Diagram dat de datastroom van twee bronnen naar een host en vervolgens naar een applicatie laat zien. Geannoteerd met tags als "Attack surface," "Data," "Host," en "Application" met verschillende codes en labels.
Scannen van gebruikte AI-modellen

Doordat het gebruik niet is goedgekeurd en afgestemd op de compliance- en security-vereisten van een bedrijf, brengt dit risico’s mee op het gebied van datalekken, gebruik van onjuiste info of desinformatie, privacy-blunders of het per ongeluk openbaren van bedrijfsgeheimen. Guardium AI Security kan niet-goedgekeurde modellen ontdekken die binnen een bedrijfsomgeving in gebruik zijn, de kwetsbaarheden beoordelen en ze vervolgens integreren in een formeel governance framework.

Schaduw-AI een plek geven

Medewerkers gebruiken de tools tenslotte niet voor niets, dus in plaats van het domweg te verbieden heeft welbewuste integratie in dergelijke gevallen de voorkeur. De watsonx.governance-oplossing maakt het mogelijk om het beheer, de monitoring en governance rond modellen te regelen. Het kan in dit geval gaan om modellen van IBM zelf, maar ook om modellen uit de open-source community en andere aanbieders.

Tip: IBM watsonx.governance moet vertrouwen in generatieve AI bevorderen

Op het gebied van cryptografie pakt IBM’s Guardium Quantum Safe de (potentiële) dreiging van quantum computing aan. De vrees is al jaren dat traditionele encryptie totaal niet meer gaat voldoen voor het afschermen van gevoelige data zodra kwantumcomputers écht hun intrede gaan doen. Die zouden dergelijke versleuteling in no-time weten te kraken. Zo ver is het nog niet, maar Guardium Quantum Safe biedt alvast post-kwantum cryptografie-algoritmen ontwikkeld door IBM Research om versleutelde data te beveiligen tegen precies dat soort toekomstige kwantum-aanvallen.

Dashboard met kwetsbaarheidsscores. De criticaliteit is gemiddeld, met 70 gemiddelde en 228 lage problemen. Kwetsbare entiteit op 2% en online status is groen. Lijst met kwetsbaarheden met detectiedata.
Overzicht van kwetsbaarheden

Dat komt een beetje over als toekomstmuziek en angst als verkoopargument (‘Schaf dit aan, anders loop je risico door kwantum-aanvallen!’) maar de algoritmen die door IBM Research zijn ontwikkeld zijn onlangs gestandaardiseerd door het Amerikaanse National Institute of Standards and Technology. Dat maakt duidelijk dat het in elk geval een serieuze poging betreft om voorbereid te zijn op een onbekende toekomst.

De verbeterde Verify Digital Credentials-functie tenslotte, stelt gebruikers in staat om fysieke referenties, zoals rijbewijzen en verzekeringskaarten, te digitaliseren voor veilige opslag en privacycontrole in hybride cloudomgevingen.

Lees ook: GenAI is complex, zeker in enterprise-omgevingen: hoe start je ermee?