TrendAI, onderdeel van Trend Micro, integreert zijn beveiligingsoplossingen met NVIDIA’s DSX Air-platform. IT-dienstverleners kunnen hiermee de beveiliging van AI-infrastructuur testen in een digitale omgeving voordat ze fysieke systemen uitrollen. Het bedrijf wil zo security-by-design faciliteren voor AI-fabrieken.
Het NVIDIA DSX Air-platform is een cloud-gebaseerde netwerksimulator die digitale twins van datacenterinfrastructuur creëert. TrendAI stelt dat organisaties hierdoor beveiligingsmaatregelen kunnen valideren zonder voorafgaande investeringen in fysieke hardware.
Beveiligingsrisico’s in AI-omgevingen
Volgens IBM-onderzoek meldde meer dan tien procent van de organisaties wereldwijd vorig jaar datalekken gerelateerd aan AI-modellen of -applicaties. Het onderzoek toont aan dat organisaties zonder AI-automatisering gemiddeld 1,9 miljoen dollar meer betaalden voor datalekschade dan organisaties die wel automatisering gebruiken.
Gecompromitteerde toegangscontroles en supply chain-problemen, zoals kwetsbare apps en API’s, vormden volgens het onderzoek de grootste risicofactoren voor datalekken.
Twee beveiligingscomponenten
De integratie omvat twee TrendAI-oplossingen. Ten eerste Vision One agentless EDR-beveiliging, die volgens het bedrijf wordt geïmplementeerd op NVIDIA BlueField-dataprocessors via het DOCA Argus-framework. Deze component monitort volgens TrendAI bestandsactiviteit, netwerkinterfaces en processen, en analyseert netwerkverkeer met behulp van dreigingsinformatie. Het systeem ondersteunt red-team-oefeningen die MITRE-dreigingen simuleren voor infrastructuurtests.
Ten tweede bevat de integratie TrendAI TippingPoint voor netwerkbeveiliging. Deze oplossing gebruikt volgens het bedrijf inzichten van het Zero Day Initiative (ZDI) en intrusion detection/prevention-mogelijkheden om AI-fabrieken te beschermen tegen bekende en onbekende dreigingen.
Digital twin-simulaties helpen bedrijven met het veilig testen van patches voordat ze deze in productieomgevingen implementeren. Dit helpt verstoringen van live-operaties te minimaliseren.
