De datalaag is van kritiek belang voor AI. Om deze infrastructuur te beschermen, stelt VAST Data dat ingebouwde security vereist is. Dankzij een samenwerking met CrowdStrike is het behalen van het gewenste beschermingsniveau een stap eenvoudiger geworden.

Via de samenwerking levert VAST Data binnen het eigen VAST AI OS dreigingsdetectie, geautomatiseerde respons en workflowbeveiliging voor AI- en analytics-omgevingen. Voor VAST betekent het partnership een uitbreiding van de security-first benadering voor enterprise AI. Het bedrijf introduceert daarbij een nieuwe generatie volledig observeerbare en bestuurbare AI-infrastructuur. Die beschikt over unified policy management, agent governance, encryptie en regulatory reporting.

Oprichter en CEO van VAST Data Renen Hallak stelt dat AI-systemen enkel zo betrouwbaar zijn als de data waarop ze leunen. Om die data vrij van manipulatie en lekken te houden, is ingebouwde security nodig. De integratie met CrowdStrike brengt de gebruikelijke features van die securityspeler binnen de context van VAST Data’s platform.

Realtime detectie op de datalaag

De integratie werkt via een aantal lagen. VAST monitort voortdurend de toegang tot data, administratieve activiteit en workload-gedrag. Deze signalen worden gecorreleerd met CrowdStrike’s endpoint-, identity- en threat intelligence-data voor realtime detectie. Wanneer risico wordt geïdentificeerd, kan CrowdStrike via secure API-acties binnen VAST de data in quarantaine plaatsen, toegang ertoe beperken, workloads isoleren en forensische records bewaren.

De twee partijen brengen security ook direct naar de workflows van bedrijven. Bestanden en objecten kunnen worden gescand, geanalyseerd en goedgekeurd voordat ze enterprise pipelines binnenkomen. Dit voorkomt dat gecompromitteerde data AI-modellen en analytics-systemen bereikt. Het verkleint het risico op model poisoning, datalekken en ongeautoriseerde toegang. De gevolgen van deze problemen kunnen subtiel zijn of zelfs onopgemerkt blijven, maar zijn daardoor niet minder gevaarlijk. Denk aan het beïnvloeden van AI-modellen in zeer specifieke omstandigheden, waarbij AI-tooling met te veel toegang tot data kan assisteren bij een lek.

Open ontwerp

Hoewel de samenwerking uitgaat van diepe integraties, benadrukken beide partijen juist de openheid van de opzet. Om adoptie aan te jagen, bieden VAST Data en CrowdStrike gestandaardiseerde API’s, open connectors en reference-architecturen om klanten en partners snel de gecombineerde tooling te laten gebruiken. Dit is eveneens nodig om IT-security voor de datalaag te integreren met de beveiliging van alle andere onderdelen van een IT-omgeving. Zo kunnen onder meer IAM-oplossingen, alternatieve XDR-tools en cloud security-applicaties gebruikmaken van de securitydata die rondom de datalaag zelf gegenereerd wordt.

Lees ook: Wie ontwikkelt het OS voor AI? VAST Data gaat er vol voor