‹ All episodes

Techzine Talks

Cybersecurity is onmogelijk met puntoplossingen

October 09, 2023 Coen & Sander Season 3 Episode 41
Techzine Talks
Cybersecurity is onmogelijk met puntoplossingen
Rewind Speed Forward
Info
Techzine Talks
Cybersecurity is onmogelijk met puntoplossingen
Oct 09, 2023 Season 3 Episode 41
Coen & Sander

De securitymarkt beweegt richting platformen, weg van puntoplossingen. Dat is al enige tijd gaande, maar krijgt nu steeds meer vorm. Ook SentinelOne is hier overduidelijk mee bezig. Wij hebben in deze aflevering van Techzine Talks een gesprek met deze partij over waarom deze beweging nodig is en hoe deze er in de praktijk uitziet.

Cybersecurity wordt steeds complexer. Er komen steeds meer leveranciers met oplossingen op de markt. Deze oplossingen genereren allerlei data, die potentieel interessant kan zijn om inzicht te krijgen in de stand van zaken bij een organisatie rondom cybersecurity. Daarvoor moeten organisaties dan echter wel de juiste tooling hebben. Anders kunnen ze deze inzichten niet uit de data halen. Het gevolg is dat het allemaal nog iets ingewikkelder wordt.

Platformbenadering
Om de complexiteit het hoofd te bieden, hebben de nodige securityleveranciers het tegenwoordig vooral over een platform dat alles bij elkaar moet pakken. Alleen zo kun je door de bomen het bos blijven zien, is de gedachte. Het is onmogelijk om alles met puntoplossingen te blijven doen. Die puntoplossingen verdwijnen niet, maar moeten onderdeel worden van het grotere geheel. Dat wil zeggen, de data die deze oplossingen genereren moeten onderdeel worden van het grotere geheel. Dat grotere geheel is het securityplatform.

Inzet van AI
Met alleen een platform ben je er nog niet. Heel veel data in een platform maakt je immers nog niet per se heel veel wijzer. Er zal ook iets met deze data gedaan moeten worden. Je kunt proberen om dat allemaal door (SOC-)analisten te laten doen. Dat is echter niet te doen. Er is simpelweg te veel data om te analyseren. We zullen hierbij hulpmiddelen in moeten zetten. De term 'AI' valt dan onherroepelijk heel snel. 
 
In deze aflevering van Techzine Talks bespreken we deze trend en wat er nodig is om dit goed te kunnen inzetten. We doen dit aan de hand van een gesprek met Sjoerd de Jong, Solutions Engineer bij SentinelOne. We bespreken het algemene verhaal met hem en gaan ook in op wat SentinelOne op dit vlak doet. Het is zeker niet het enige securitybedrijf dat hiermee bezig is. De grote lijnen zullen echter voor veel aanbieders hetzelfde zijn. Organisaties die hun securitystrategie bij de tijd willen krijgen, kunnen dus het nodige opsteken van deze aflevering.

Share
Apple Podcasts Spotify Google Podcasts Podcast Index Overcast Amazon Music +
Show Notes

De securitymarkt beweegt richting platformen, weg van puntoplossingen. Dat is al enige tijd gaande, maar krijgt nu steeds meer vorm. Ook SentinelOne is hier overduidelijk mee bezig. Wij hebben in deze aflevering van Techzine Talks een gesprek met deze partij over waarom deze beweging nodig is en hoe deze er in de praktijk uitziet.

Cybersecurity wordt steeds complexer. Er komen steeds meer leveranciers met oplossingen op de markt. Deze oplossingen genereren allerlei data, die potentieel interessant kan zijn om inzicht te krijgen in de stand van zaken bij een organisatie rondom cybersecurity. Daarvoor moeten organisaties dan echter wel de juiste tooling hebben. Anders kunnen ze deze inzichten niet uit de data halen. Het gevolg is dat het allemaal nog iets ingewikkelder wordt.

Platformbenadering
Om de complexiteit het hoofd te bieden, hebben de nodige securityleveranciers het tegenwoordig vooral over een platform dat alles bij elkaar moet pakken. Alleen zo kun je door de bomen het bos blijven zien, is de gedachte. Het is onmogelijk om alles met puntoplossingen te blijven doen. Die puntoplossingen verdwijnen niet, maar moeten onderdeel worden van het grotere geheel. Dat wil zeggen, de data die deze oplossingen genereren moeten onderdeel worden van het grotere geheel. Dat grotere geheel is het securityplatform.

Inzet van AI
Met alleen een platform ben je er nog niet. Heel veel data in een platform maakt je immers nog niet per se heel veel wijzer. Er zal ook iets met deze data gedaan moeten worden. Je kunt proberen om dat allemaal door (SOC-)analisten te laten doen. Dat is echter niet te doen. Er is simpelweg te veel data om te analyseren. We zullen hierbij hulpmiddelen in moeten zetten. De term 'AI' valt dan onherroepelijk heel snel. 
 
In deze aflevering van Techzine Talks bespreken we deze trend en wat er nodig is om dit goed te kunnen inzetten. We doen dit aan de hand van een gesprek met Sjoerd de Jong, Solutions Engineer bij SentinelOne. We bespreken het algemene verhaal met hem en gaan ook in op wat SentinelOne op dit vlak doet. Het is zeker niet het enige securitybedrijf dat hiermee bezig is. De grote lijnen zullen echter voor veel aanbieders hetzelfde zijn. Organisaties die hun securitystrategie bij de tijd willen krijgen, kunnen dus het nodige opsteken van deze aflevering.