Insight Enter­prises kondigt vandaag de lance­ring aan van Insight Managed Expo­sure Defence. Dit is een nieuwe managed secu­rity service die speciaal is ontwik­keld om orga­ni­sa­ties te helpen zich te verde­digen tegen een onge­kende golf van AI-gestuurde kwets­baar­heden, veroor­zaakt door de nieuwste gene­ratie AI-modellen.

De nieuwe dienst stelt orga­ni­sa­ties in staat om direct over te stappen van een onvei­lige naar een volledig beschermde omge­ving. Dit gebeurt zonder de tijd­ro­vende inkoop­pro­ce­dures en gefrag­men­teerde leve­ran­ciers­re­la­ties waar bij deze acute drei­gingen simpelweg niet op gewacht kan worden.

Door AI onder­steunde exploi­t­ont­wik­ke­ling heeft de tijd tussen open­baar­ma­king en misbruik van kwets­baar­heden terug­ge­bracht van dagen naar uren. De meeste orga­ni­sa­ties beschikken niet over de gespe­ci­a­li­seerde patch­pro­cessen en infra­struc­tuur die nodig zijn om updates veilig en effec­tief met deze snel­heid door te voeren. Vooral voor middel­grote orga­ni­sa­ties vormt dit een grote uitda­ging: zij worden gecon­fron­teerd met hetzelfde drei­gings­land­schap als Fortune 500-bedrijven, maar beschikken over beperk­tere budgetten voor bevei­li­ging, auto­ma­ti­se­ring en engi­nee­ring om adequaat te reageren.

“Dit is geen drei­ging waar­voor je maanden de tijd hebt om plannen te maken,” zegt Jason Rader, Chief Infor­ma­tion Secu­rity Officer bij Insight. “De tijd tussen open­baar­ma­king en exploi­tatie blijft korter worden en de meeste secu­ri­ty­teams kunnen een gelijk­tij­dige patch­golf over bestu­rings­sys­temen, brow­sers en soft­wa­re­bi­bli­o­theken niet verwerken. Insight Managed Expo­sure Defence is precies voor dit moment ontwik­keld: om de opera­ti­o­nele last over te nemen die veel orga­ni­sa­ties niet zelf kunnen dragen, produc­tie­om­ge­vingen te beschermen en het Secu­rity Opera­tions Center alert te houden.”

Insight Managed Expo­sure Defence is een geïn­te­greerde managed service die elke fase van de respons op AI-gedreven kwets­baar­heden omvat binnen één contract en met één verant­woor­de­lijk deli­ve­ry­team. Het programma is opge­bouwd uit vijf geïn­te­greerde onder­delen:

• Managed CTEM (Conti­nuous Threat Expo­sure Mana­ge­ment): Continue scans van endpoints, cloudom­ge­vingen, iden­ti­teiten en appli­ca­ties leveren een real­time over­zicht van bloot­stel­lingen, gerang­schikt op risico. Prio­ri­te­ring gebeurt op basis van daad­wer­ke­lijke bedrijfsrisico’s en niet uitslui­tend op basis van CVE-scores (Common Vulne­ra­bi­li­ties and Expo­sures).
• Managed Patch: Patch­be­heer op enter­prise-niveau voor een breed scala aan bestu­rings­sys­temen, waar­onder Windows, Linux, UNIX, Apple iOS en netwerk­be­stu­rings­sys­temen zoals Palo Alto PAN-OS en Cisco IOS, evenals data­ba­se­sys­temen. De dienst­ver­le­ning omvat gecon­tro­leerde uitrol, test­fasen en roll­back-moge­lijk­heden, zodat orga­ni­sa­ties snel kunnen reageren zonder nieuwe risico’s te intro­du­ceren.
• Risi­co­be­heer voor soft­wa­re­le­ve­rings­ke­tens en open source soft­ware (OSS): Omvat het gene­reren van Soft­ware Bills of Mate­rials (SBOM’s), continue moni­to­ring van open source compo­nenten, herkomst­trac­king conform Cloud-Native Appli­ca­tion Protec­tion Plat­form (CNAPP)-richtlijnen van ontwik­ke­ling tot runtime, en beoor­de­lingen van leve­ran­ciers­con­tracten, inclu­sief bepa­lingen rond data­lekken en AI-speci­fieke scenario’s. Hier­door krijgen orga­ni­sa­ties meer invloed om leve­ran­ciers aan te zetten tot snelle miti­gatie.
• Soft­ware Devel­oper Outsour­cing: Wereld­wijd beschik­bare ontwik­kel­teams bieden extra capa­ci­teit voor depen­d­ency-upgrades, herstruc­tu­re­ring van soft­wa­re­bi­bli­o­theken en herstel van maat­werkap­pli­ca­ties. Zo kunnen orga­ni­sa­ties kwets­baar­heden op code­ni­veau oplossen zonder hun produc­troadmap stil te leggen.
• Managed XDR: 24 uur per dag, 7 dagen per week en 365 dagen per jaar detectie, triage en respons vanuit een wereld­wijd Secu­rity Opera­tions Center (SOC) met loca­ties in de Vere­nigde Staten, het Vere­nigd Konink­rijk, India en Manilla. Deze dienst vormt het vangnet voor situ­a­ties waarin patches niet tijdig kunnen worden uitge­rold.

Het programma sluit aan op regel­ge­ving zoals de GDPR, de NIS2-richt­lijn, DORA, de EU AI Act, de Britse GDPR en de Cyber Resi­lience Act. De dienst­ver­le­ning is ontwik­keld met compli­an­ce­ve­r­eisten als uitgangs­punt. Ook de eigen IT-omge­ving van Insight wordt beschermd met dezelfde moge­lijk­heden die onder­deel uitmaken van Insight Managed Expo­sure Defence.

Beschikbaarheid

Insight Managed Expo­sure Defence is per direct beschik­baar. Orga­ni­sa­ties kunnen binnen 24 uur na het eerste contact een scope­be­pa­ling en prijs­in­di­catie ontvangen. Ga voor meer infor­matie of om een gesprek te starten met het secu­ri­ty­team van Insight naar: http://​be​.insight​.com/​e​n​_​B​E​/​w​h​a​t​-​w​e​-​d​o​/​i​n​s​i​g​h​t​-​m​a​n​a​g​e​d​-​e​x​p​o​s​u​r​e​-​d​e​f​e​n​c​e​.​h​tml