Amex GBT plaatst AI in het hart van SOC-automatisering, dreigingsmodellering en incidentrespons
De uitdaging om een van 's werelds toonaangevende bedrijven in reizen, software en diensten te beschermen tegen de toenemende bedreigingen van AI laat zien waarom Chief Information Security Officers (CISOs) een stap voor moeten zijn op de nieuwste aanvallen en strategieën van tegenstanders. In deze snel veranderende digitale wereld is het cruciaal om een solide cybersecurity strategie te hebben, vooral voor bedrijven die afhankelijk zijn van technologie.
Als een toonaangevend wereldwijd B2B-reisplatform neemt American Express Global Business Travel (Amex GBT) en zijn beveiligingsteam deze uitdaging serieus. Ze richten zich proactief op cybersecurity-innovatie en governance. Met diepe wortels in een bankholdingbedrijf, handhaaft Amex GBT de hoogste normen op het gebied van gegevensprivacy, beveiligingscompliance en risicobeheer. Dit maakt de veilige en schaalbare adoptie van AI een prioriteit van cruciaal belang.
Beveiliging van de Super Bowl
David Levin, Chief Information Security Officer van Amex GBT, leidt deze inspanning. Hij bouwt aan een cross-functioneel AI-governancekader, waarbij hij beveiliging in elke fase van de AI-implementatie integreert en de opkomst van schaduw-AI beheert zonder innovatie te verstikken. Zijn aanpak biedt een blauwdruk voor organisaties die zich bewegen op het snijvlak van AI-ontwikkeling en cyberverdediging.
Hieronder volgen enkele fragmenten uit Levin's interview met VentureBeat:
Modernisering van dreigingsdetectie en SOC-operaties
<strong>VentureBeat:
<strong>David Levin:
AI helpt ook bij het prioriteren van welke waarschuwingen waarschijnlijk urgent zijn. Onze analisten besteden hun tijd aan de hoogste risicokwesties in plaats van door ruis te moeten filteren. Het is een enorme efficiëntieboost. We kunnen reageren met machinesnelheid waar dat zinvol is, en onze bekwame beveiligingsingenieurs zich concentreren op complexe incidenten. Uiteindelijk helpt AI ons om bedreigingen nauwkeuriger te detecteren en sneller te reageren.
AI als krachtvermenigvuldiger
<strong>VentureBeat:
<strong>Levin:
Tweede, AI verhoogt de efficiëntie van onze interne SOC-analisten. We moesten vroeger veel meer waarschuwingen handmatig triëren. Nu behandelt een AI-engine die initiële filtering. Het kan snel verdachte van onschuldige gebeurtenissen onderscheiden, zodat analisten alleen de gebeurtenissen zien die menselijke beoordeling vereisen. Het voelt alsof we een slimme virtuele teamgenoot hebben toegevoegd. Ons personeel kan meer incidenten afhandelen, zich richten op dreigingsjacht en geavanceerde onderzoeken uitvoeren. Die synergie - menselijke expertise plus AI-ondersteuning - leidt tot betere uitkomsten dan elk van beide alleen.
AI-governance op basis van NIST-principes
<strong>VentureBeat:
<strong>Levin:
Het implementeren van deze principes vereist samenwerking tussen verschillende teams binnen de organisatie. We betrekken niet alleen IT-beveiliging, maar ook juridische, compliance en operationele teams om een holistische benadering van AI-governance te waarborgen. Dit versterkt onze algehele strategie voor risicobeheer en maakt het mogelijk om snel te reageren op opkomende bedreigingen in de AI-ruimte.
Vertaald met ChatGPT gpt-4o-mini
