In de snel veranderende wereld van cybersecurity is doorzettingsvermogen cruciaal om een inbraak te voorkomen. Tony Giandomenico, Senior Director Product Management bij Cisco Talos, deelt zijn inzichten over de toenemende mogelijkheden van geavanceerde AI-modellen en de gevolgen daarvan voor de beveiligingsindustrie.

Giandomenico benadrukt dat de capaciteiten van deze frontier-modellen de afgelopen zes maanden sterk zijn toegenomen, wat een grote verschuiving betekent voor cybersecurity. Aanvallers blijven netwerken binnendringen, zich lateraal verplaatsen en beveiligingsmaatregelen omzeilen door kwetsbaarheden te exploiteren. Tegelijkertijd zal ook de verdediging worden versterkt met dezelfde AI-technologieën om sneller en effectiever te reageren. Volgens hem zullen ontwikkelingen die eerder pas over vijf jaar verwacht werden, nu veel sneller beschikbaar zijn, wat nieuwe kansen biedt om de beveiliging te verbeteren.

Een belangrijk onderdeel van de verdediging is threat hunting, waarbij gezocht wordt naar bedreigingen die bestaande detectiemechanismen ontlopen. Giandomenico legt uit dat het vinden van de juiste balans in gevoeligheid van detecties essentieel is om te voorkomen dat beveiligingsteams overspoeld raken met valse meldingen. Cisco Talos combineert AI met menselijke expertise om hypothesen te vormen en zo bedreigers te identificeren die al binnen het netwerk actief zijn. Deze aanpak wordt momenteel toegepast op endpoint telemetry via Secure Endpoint en wordt uitgebreid naar het Secure Firewall-product en identiteitsbeheer met onder meer Duo en Cisco Identity Intelligence.

Giandomenico deelt ook zijn ervaring met het behouden van focus en motivatie tijdens intensieve productlanceringen, waarbij hij de waarde van communicatie en het kennen van het achterliggende doel benadrukt. Zijn inzichten bieden een waardevol perspectief op de menselijke kant van leiderschap binnen cybersecurity.

Voor een uitgebreid gesprek met Tony Giandomenico is er een volledig interview beschikbaar.