SentinelOne maakt security posture management (SPM) toepasbaar op AI. Hoewel organisaties snel met GenAI aan de slag kunnen, komen datalekken te makkelijk onopgemerkt voor. Begin 2025 zal elke SentinelOne-klant met AI-SPM aan de slag kunnen, maar eerst is het de beurt voor early adopters.
Anno 2024 gebruikt al 65 procent van alle organisaties generatieve AI voor ten minste één business-functie. SentinelOne merkt op dat de drie hyperscalers AWS, Azure en GCP dit faciliteren met eenvoudige tooling voor AI-apps in de cloud.
Maar dat is niet enkel een pretje. Ely Kahn, VP of Product Management bij SentinelOne, zegt dat de voordelen van AI “onontkenbaar” zijn. Maar: “Juist de tools en clouddiensten die GenAI-adoptie vereenvoudigen en versnellen, zijn tegelijkertijd een fonkelnieuw aanvalsoppervlak aan het openen, naast potentiële risico’s omtrent regelgeving.” AI-SPM moet dit proces te lijf gaan door gevoelige data te beschermen die in deze cloud-apps voorkomt.
Shadow AI
De fout ligt veelal niet bij de hyperscalers. Organisaties zorgen voor misconfiguraties waardoor AI met data aan de haal gaat waar het geen toegang toe zou moeten hebben. AI-SPM is wat dat betreft de redder in nood: het ontdekt alle AI-diensten, -training, -modellen en -pipelines die in Amazon SageMaker/Bedrock, Google Vertex AI en Microsoft Azure OpenAI zitten. Misconfiguraties zijn op te sporen met AI-SPM, evenals mogelijke aanvalspaden en andere risico’s, zoals tekortkomende data policies.
Een laag over de gehele infrastructuur
AI-SPM past binnen het grotere verhaal omtrent SentinelOne, dat ietwat onorthodox is binnen de securitywereld. Het is op zoek naar een manier om de gehele infrastructuur van een bedrijf te beschermen, een hels karwei gezien de pluriforme aard ervan. Maar zeker AI plukt data waar het kan en kan met te veel permissies zomaar de salarisgegevens van een CEO inzichtelijk maken, om maar een voorbeeld te noemen. Als SentinelOne de securityspeler wil zijn die dit soort leed voorkomt, moet het op velerlei manieren inzicht krijgen in IT-omgevingen.
Dat betekent niet dat het alles zelf gaat bouwen. Via overnames (zoals van PingSafe) en integraties kan het bedrijf deze inzichten bieden. Of, zoals CEO Tomer Weingarten het onlangs tegenover Techzine verwoordde: “Het doel is niet om de grootste securityleverancier te bouwen. Waar ik wel om geef is dat ik aan kan tonen dat het mogelijk is om een bedrijf anders op te bouwen.”
Lees verder: SentinelOne-CEO wil bewijzen dat het anders kan (en moet) in de security-industrie