InfoSecurity Magazine - Momentum: ‘Shadow-AI is het nieuwe shadow-IT'

Jan Marsman van Momentum over de nieuwe AI security-oplossing van Cato:

‘Shadow-AI is het nieuwe shadow-IT'

Momentum is een van de grootste Cato-partners wereldwijd, en levert als partner met de hoogste certificering als een van de eerste de nieuwe AI security-oplossing van Cato Networks. Jan Marsman, Senior Solution Architect Cyber Security EMEA, licht deze nieuwe dienst toe maar staat eerst stil bij de positie van het bedrijf en de klanten.

TEKST: Rashid Niamat BEELD: Momentum

Momentum EMEA, voorheen Horizon Telecom, is een managed services-partij die meer doet dan het leveren van connectiviteit. “Wij leveren diensten om alle data te beveiligen tussen de laptop en de eindbestemming; dat is de data in motion”, zegt Jan. “Wij zorgen ervoor dat die beveiligd is en dat de klant over de juiste inzichten beschikt waardoor hij in control is. De Cato AI security-oplossing waarover we straks nog spreken maakt dat mogelijk, samen met ons zelf ontwikkelde Global Control Portal en 24×7 Security Center.”

Telecom wordt tech

Iedereen weet dat data belangrijk is, waarde vertegenwoordigt en alleen al daarom ook onderweg beveiligd moet worden. “Dat verklaart de trend dat telecomleveranciers steeds meer op techbedrijven gaan lijken of er mee samenwerken”, legt Jan uit. “Security is integraal en onlosmakelijk onderdeel van je netwerk aan het worden. Dat is ook het verhaal van Momentum. We leveren end-to-end de oplossing, van het netwerk, de securitylaag, de integratie, het beheer en ondersteuning wereldwijd. We zijn dus effectief een Managed Security Service Provider (MSSP).”

“

Websites blokkeren werkt bij shadow-IT, maar is ontoereikend voor het AI-tijdperk

Mid-enterprise klanten met internationale footprint

De klanten die Momentum bedient, zijn naar omvang vooral mid-enterprise met minimaal 10 internationale vestigingen buiten Nederland. Zij kiezen volgens Jan voor Momentum omdat het bedrijf één contract, één SLA en één aanspreekpunt biedt voor alle landen en vestigingen, met 24×7 ondersteuning. “Het voordeel van één factuur boven een hele stapel snapt iedereen. Als je dat voor al je vestigingen wereldwijd hebt geregeld, is dat een enorme efficiencyslag. Zoek je daarbovenop een partij die connectiviteit, netwerk en datasecurity weet te integreren, dan kom je al snel bij ons uit. We hebben enorm veel ervaring met Cato wereldwijd en helpen dan ook klanten die deze oplossing zoeken.”

Het doorgronden van datastromen is volgens Jan belangrijker dan ooit, en die urgentie is door de komst van AI verder toegenomen. Personeel komt bij veel klanten al in de verleiding om AI-tools in te zetten, zonder dat daar een bedrijfspolicy voor is. De overeenkomsten met shadow-IT zijn evident. Niet voor niets spreekt Jan ook over het in kaart brengen en beteugelen van shadow-AI.

Shadow-AI beteugelen met AI Security van Cato

Cato biedt, met Neural Edge, een global platform van PoPs (points of presence) die via een eigen backbone onderling verbonden zijn, als basis voor AI-security. Door de integratie van NVIDIA-GPU’s direct in elke edge wordt AI-verkeer wereldwijd dicht bij de klantlocatie geanalyseerd en beveiligd. Die zijn een voorwaarde om realtime verkeersinspectie, dreigingsdetectie en het afdwingen van bedrijfspolicies mogelijk te maken. Jan: “We weten ondertussen goed waar je op moet letten als het gaat om het beteugelen en terugdringen van shadow-IT. Bij shadow-AI wil je dat ook, maar je moet op totaal andere zaken letten.”

“

Onze klanten willen overal hetzelfde niveau van controle, met één partner

“Het is ongewenst als waardevolle bedrijfsinformatie wordt gebruikt om een externe AI-toepassing te voeden. Klant- en leveranciersgegevens zijn ook voorbeelden van datasets die je niet wilt zien vertrekken”, weet Jan. “Websites blokkeren of poorten dichtzetten werkt bij het indammen van shadow-IT, maar is ontoereikend voor het AI-tijdperk. Je moet er namelijk ook op letten dat data, die op het eerste gezicht onschuldig is of geen waarde vertegenwoordigt, wordt gebruikt om datasets te verrijken tot het niveau dat het wel schadelijk is. Het gaat bij AI om inzicht in de prompt en de context. De uitdaging is om te begrijpen wie welke data waarheen stuurt, en wat er qua bewerking mee gebeurt.”

Decentrale rekenkracht

Het analyseren van de AI-datastromen kost veel rekenkracht en dat is ook de reden waarom Cato deze dienst wereldwijd, decentraal, vanuit tientallen PoPs in datacenters aanbiedt. Jan: “De beschikbaarheid in combinatie met de kwaliteit zijn voor ons belangrijk, omdat onze klanten over alle landen verspreid activiteiten hebben maar wel overal hetzelfde niveau van controle willen hebben met één partner.”

AI-adoptie niet in de kiem smoren

Dat Momentum deze dienst, waarvan het overigens een van de eerste wereldwijd actieve partners is, naadloos weet te integreren in het eigen portfolio en daarmee de bestaande klanten meer veiligheid kan aanbieden, spreekt voor zich. Het idee dat dit bedoeld is voor klanten die al de reguliere connectiviteitsdiensten afnemen is volgens Jan onterecht. “Uiteraard is dit een mooie laag boven op wat we al ondersteunen, maar het is nadrukkelijk niet zo dat je je infrastructuur allemaal bij ons moet hebben afgenomen.”

Ook bij organisaties die hun connectiviteit in een of meerdere landen van een andere leverancier afnemen, kan Cato AI Security probleemloos worden geïntegreerd. Jan: “We zijn gewend van Enterprise-klanten dat die overal en nergens infrastructuur hebben. Wij beheren en ondersteunen wat er is, en maken samen met de klant een 30- en 90-dagenplan om het te verbeteren. Het is een kwestie van het verkeer via een van die tientallen PoPs routeren. Wie shadow-AI, net als shadow-IT, beheersbaar wil maken zonder AI-adoptie in de kiem te smoren, heeft de realtime analyses en actionable output nodig die Cato levert. Gebruikers maken er toch wel gebruik van. Er is nu een oplossing om het veilig te maken.”