Alexa Carlin (00:27): Hallo en welkom bij Accelerating Your AI Journey. Ik ben je gastvrouw, Alexa Carlin, en vandaag praten we over beveiliging in het AI-tijdperk en hoe Lenovo en Intel samenwerken om organisaties te helpen hun verdediging te versterken.
Alexa Carlin (00:43): Vandaag verwelkom ik Surya Kuppuswamy, Director Strategy and Product Management, Commercial Cybersecurity Solutions bij Lenovo. Welkom.
Surya Kuppuswamy (00:53): Bedankt voor de uitnodiging.
Alexa Carlin (00:54): Bedankt voor je aanwezigheid. Vertel eens iets over jezelf en wat je motiveert om met opkomende technologieën te werken.
Surya Kuppuswamy (01:01): Ik werk al zo’n 25 jaar in de IT-wereld en heb altijd gewerkt met opkomende technologieën en hun oorsprong in verschillende golven. 25 jaar is een lange tijd, en ik heb behoorlijk wat veranderingen gezien.
Alexa Carlin (01:16): Het verandert echt veel.
Surya Kuppuswamy (01:17): Precies. We hebben veel nadruk gezien op gegevens, nu veel nadruk op AI. Morgen is het quantumcomputing. Dingen veranderen voortdurend, maar zoals ik ze zie, zijn het verschillende manieren om klantproblemen op te lossen. Wat me motiveert om aan deze opkomende technologieën te werken, is natuurlijk relevant blijven. Maar ze geven ons ook tools om klantproblemen efficiënter op te lossen, elke cyclus met succes op te lossen.
Alexa Carlin (01:50): Over veranderingen gesproken, hoe heeft het cyberbeveiligingslandschap zich ontwikkeld?
Surya Kuppuswamy (01:57): Ik zou dat noemen als een verklaring voor en na COVID. Voor COVID werkten we allemaal op kantoor. Als je op kantoor was, werd je als relatief veilig beschouwd. Je zat binnen de firewall van het kantoor in het gebouw. En dan werkten een paar mensen op afstand. Meestal werkte je met kantoorapparaten, het kantoornetwerk en de kantoorinfrastructuur. Beveiliging was dus niet eenvoudig, maar het was relatief eenvoudiger voor COVID.
Surya Kuppuswamy (02:31): Bij COVID kon iedereen overal werken. Vanuit hun huis, vanuit hun appartementen, gewoon heel veel verandering. Dat maakt het veel moeilijker om je gegevens, je endpoints en je gebruikers te beveiligen. En voor mij is de noodzaak om mensen te beschermen in deze wereld waarin we overal ter wereld kunnen werken, enorm belangrijk geworden om klanten op verschillende niveaus te beschermen. We beschermen de endpoints van onze klanten. Ook een andere manier om te verwijzen naar de apparaten van klanten, de gegevens die daarop staan en het netwerk waarmee ze communiceren. Je kunt in een café of in een WeWork-achtige omgeving zitten. Het wordt alleen belangrijk dat we gebruikers, hun gegevens en bedrijven op verschillende manieren kunnen beschermen.
Alexa Carlin (03:28): Organisaties hebben een uitgebreide strategie nodig om gebruikers en bedrijfsinformatie te beschermen. Hoe helpt Lenovo daarbij?
Surya Kuppuswamy (03:42): Ik wil even stilstaan bij Lenovo ThinkShield. ThinkShield is het merk van Lenovo voor cyberbeveiligingsaanbiedingen. Wij benaderen beveiliging vanuit meerdere lagen. Iets wat je in de industrie tegenkomt, wat we ‘defensie in diepte’ noemen. Dat betekent dat er verschillende beveiligingslagen zijn die je beschermen. Het feit dat een aanvaller in principe één laag kan doorlopen, betekent nog niet dat hij gewonnen heeft. Je ontwikkelt deze lagen, waardoor er vaak vermoeidheid ontstaat en je als aanvaller veel energie kwijt bent om één muur te doorbreken. En dan zie je ineens verschillende lagen, dus moet je daar weer doorheen.
Alexa Carlin (04:17): Probeer ze eruit te schuiven.
Surya Kuppuswamy (04:18): Precies. Aanvallers zijn vaak op zoek naar eenvoudige uitbetalingen. Als ze dit moeilijk vinden, gaan ze vaak over naar de volgende doelwitten, tenzij ze erg persistent willen zijn. We beschouwen dat dus als iets dat deel uitmaakt van onze benadering van beveiliging, de verschillende lagen die we hebben, en we maken gebruik van het vPro-platform van Intel. In dit geval werken we samen met Intel om ervoor te zorgen dat onze beveiliging is afgestemd op de behoeften van onze klanten.
Surya Kuppuswamy (04:45): De drie lagen waarnaar we verwijzen als beveiliging, de supplychain. Een van de aanbiedingen die we nu op de markt brengen, is ThinkShield Build Assure. En het wordt aangedreven door het Tiber Trust supplychain-platform van Intel.
Surya Kuppuswamy (04:59): De volgende beveiligingslaag waar we rekening mee houden, is wat we beveiliging onder het besturingssysteem noemen. En zodra je uit de supply chain-laag stapt, heb je het ineens over de firmware-laag. Firmware, en er kunnen meerdere firmwares op je apparaat zijn, is de functie die het apparaat bedient. Vaak zie je het niet, maar als iemand die firmware kan compromitteren, dan kan hij in principe het apparaat overnemen. Het is dus erg belangrijk dat we als hardware-OEM dat apparaat en de firmware kunnen beschermen.
Surya Kuppuswamy (05:33): En dan is de volgende laag erboven, wat we de OS-to-cloud-laag noemen. En in deze laag zie je wat je bijna elke dag op het nieuws ziet. Je ziet dingen over ransomware en phishing en de verschillende manieren waarop aanvallers hun apparaten kunnen compromitteren. ThinkShield is een zeer krachtig portfolio op deze laag. We werken samen met bedrijven zoals SentinelOne, bedrijven zoals BufferZone, die technologieën zoals SafeBridge en SafeData bieden. Op deze manier zorgen we ervoor dat we als er ransomware-bedreigingen zijn, die kunnen beperken. En tegelijkertijd, als iemand per ongeluk op links klikt, wat niet mag gebeuren. Ik denk dat we ons een zaak moeten realiseren, en dat is dat deze phishing-e-mails er nu erg authentiek uitzien.
Alexa Carlin (06:19): Heel echt.
Surya Kuppuswamy (06:21): Precies.
Alexa Carlin (06:21): Het is moeilijk om onderscheid te maken.
Surya Kuppuswamy (06:22): Ja. Een van de dingen die we klanten aanbevelen is om ervoor te zorgen dat hun eindgebruikers deze trainingen volgen om deze fouten of e-mails te herkennen. Maar vaak kun je ermee wegkomen, maar nu begint het allemaal heel echt te klinken en er heel echt uit te zien. Met de technologieën die we in ons portfolio hebben met BufferZone, SentinelOne en wat we kunnen doen met Intel en hun processors, Ik ben van mening dat we in een goede positie zijn om iets te bieden waarop klanten kunnen vertrouwen en dat de veiligheid van hun eindgebruikers waarborgt.
Alexa Carlin (06:53): Lenovo staat bekend om zijn uitstekende supplychains. Kunt u ons iets meer vertellen over hoe u de veiligheid waarborgt, van productie en transport tot levering aan de gebruikers?
Surya Kuppuswamy (07:07): Dit is nu een zeer relevant onderwerp, omdat we in realtime de supplychains in verschillende landen en verschillende continenten zien aanpassen en klanten zich zorgen maken over de beveiliging van hun apparaten via deze verschillende supplychain-bewegingen. Ze willen er zeker van zijn dat het apparaat dat is gebouwd hetzelfde is dat ze uiteindelijk ontvangen. Onze oplossing is erg uniek in deze ruimte, omdat we samenwerken met Intel. Met onze veilige supplychain en de expertise van Intel op het gebied van silicium en hun beveiliging, en ThinkShield, ons cyberbeveiligingsmerk, hebben we wat we de Lenovo ThinkShield Build Assure noemen. Deze samenwerking zorgt ervoor dat we er een digitale momentopname van kunnen maken wanneer we een apparaat in de fabriek samenstellen. We sturen die momentopname naar Intel. Intel kan dat digitaal ondertekenen en het opslaan op hun veilige platform.
Surya Kuppuswamy (08:10): Wat de klant kan doen wanneer het apparaat uiteindelijk aan hun eindgebruiker wordt verstrekt. Je kunt zien dat het soms dagen, soms weken of zelfs maanden kan duren. Je moet ervoor zorgen dat het apparaat uiteindelijk is gevalideerd voordat je het in je omgeving toelaat. Dit wordt ook Zero Trust Provisioning genoemd, wat ervoor zorgt dat je verifieert voordat je het apparaat in je omgeving toestaat. Zo kunnen we onze klanten het nodige vertrouwen bieden, vandaar de naam Build Assure, zodat ze weten dat wat we bouwen ook is wat ze krijgen. Wordt geleverd aan uw eindgebruiker.
Alexa Carlin (08:50): Controleer het dus en dan...
Surya Kuppuswamy (08:52): Dan...
Alexa Carlin (08:53): ... controleer het nogmaals met aandacht.
Surya Kuppuswamy (08:53): Precies.
Alexa Carlin (08:55): En dit is uniek voor Lenovo?
Surya Kuppuswamy (08:57): Dit is uniek voor Lenovo, omdat de samenwerking die we hebben met Intel het uniek maakt. Omdat we dit ook zelf kunnen ontwikkelen, omdat de oplossing is gebaseerd op industriële specificaties van Trusted Computing Group en er NIST-normen zijn die we kunnen implementeren. Maar de expertise die Intel inbrengt en de cyberbeveiligingsexpertise die we inbrengen, maakt dit tot een zeer unieke kans en een oplossing voor klanten.
Alexa Carlin (09:27): Hoe profiteert ThinkShield van die mogelijkheid met de nieuwste generatie Lenovo AI-pc’s, die de mogelijkheid biedt om AI-workloads lokaal te draaien?
Surya Kuppuswamy (09:39): Een van de beloften van AI-pc’s is dat je AI-modellen lokaal kunt draaien, waardoor het veel sneller en responsiever is. Wat we kunnen doen met de Core Ultra processors van Intel en SafeBridge-technologieën, kunnen we ervoor zorgen dat deze modellen lokaal op het apparaat worden uitgevoerd. En voor de veiligheid wordt dit erg belangrijk, omdat voorheen alle AI-workloads in de cloud werden uitgevoerd en vervolgens een reactie naar het apparaat stuurden met de instructie wat het moest doen. Maar dat werkt niet noodzakelijk voor de beveiliging. Je hebt direct antwoord nodig.
Surya Kuppuswamy (10:22): Het is dus altijd al nodig geweest om modellen op het apparaat uit te voeren en direct te reageren op elke vorm van beveiligingsdreiging. Maar nu we AI-pc's hebben waarmee we dat kunnen doen, is het naar mijn mening een netto voordeel voor de manier waarop beveiliging begint te werken en hoe klanten beginnen te waarderen hoe AI-pc's hen veel veiliger en beter beveiligd kunnen maken.
Alexa Carlin (10:53): Ik heb nog één laatste vraag voor u. Wat maakt de samenwerking tussen Lenovo en Intel uniek?
Surya Kuppuswamy (11:00): De supplychain van Lenovo staat bekend als een zeer veilige en beveiligde supplychain, omdat we uitgebreide processen hebben die onze CSO beheert samen met ons wereldwijde supplychain-team. Omdat we precies weten waar de componenten vandaan komen, of ze origineel zijn of niet, wat er in hen zit. Er zijn dus veel vragen die we kunnen beantwoorden over onze supplychain. Het is een zeer uitgebreide, grote supplychain die zich wereldwijd uitstrekt. Het geeft een zeer wereldwijde voetafdruk.
Surya Kuppuswamy (11:28): Intel is ook erg bekend om hun silicium en de beveiligingsaspecten van wat in het silicium is ingebouwd. En dan is ThinkShield als technologieprovider binnen Lenovo ook erg bekend om de beveiligingsexpertise die we inbrengen. We hebben onderzoekscentra in Israël. We hebben zeer ervaren beveiligingsonderzoekers over de hele wereld. En als we al deze drie dingen samen brengen, hebben we het gevoel dat dit een recept is voor een zeer veilig en beveiligd portfolio van supplychain-beveiligingsaanbiedingen die we klanten bieden. We zijn van mening dat klanten die samenwerking waarderen en hun vertrouwen in ons stellen.
Alexa Carlin (12:10): Ja. Dat klinkt zeker als een geweldige samenwerking, dus bedankt voor je deelname en het delen van al je kennis met mij.
Surya Kuppuswamy (12:17): Bedankt.
Alexa Carlin (12:19): Ik wil mijn gast, Surya Kuppuswamy, Director Strategy and Product Management, Commercial Cybersecurity Solutions bij Lenovo, bedanken voor zijn bezoek en het gesprek van vandaag. En bedankt voor het kijken. Bezoek onze website en ontdek hoe Lenovo je kan helpen om je AI-reis te versnellen richting "Slimmere AI voor iedereen".
MUZIEK (12:49): Lenovo. Lenovo.
