FortiDLP umožňuje zaměstnancům bezpečně používat veřejně dostupné nástroje generativní umělé inteligence a další neschválené aplikace typu SaaS.
Společnost Fortinet oznámila dostupnost FortiDLP, nové generace řešení pro prevenci ztráty dat (DLP) a řízení vnitřních rizik. Nové řešení založené na inovativní technologii Next DLP, integrované do Fortinet Security Fabric, posiluje celkové portfolio možností DLP společnosti Fortinet. FortiDLP umožňuje efektivní řízení bezpečnosti dat, dynamické prosazování jejich ochrany a lepší přehled o vnitřních hrozbách v měřítku pro velké podniky.
„V době, kdy je ochrana dat prvořadá, nabízí FortiDLP řešení nové generace, které kombinuje detekci rozšířenou o umělou inteligenci (AI) a řízení interních rizik pro zabezpečení citlivých informací,“ říká John Maddison, marketingový ředitel společnosti Fortinet. „Využitím řešení ochrany dat na bázi AI s pomocí generativní umělé inteligence mohou bezpečnostní týmy předvídat rizika, zefektivnit reakci na incidenty a zmírnit hrozby rychleji než u starších řešení DLP. Ochrana dat před vnitřními i vnějšími hrozbami začíná přehledem a proaktivní prevencí a FortiDLP tuto ochranu poskytuje hned od začátku.“
Tradiční DLP řešení jsou pro CISO manažery nedostačující
Společnost Gartner nedávno ve svém nejnovějším průvodci trhem pro prevenci ztráty dat předpověděla, že „do roku 2027 přijme 70 % manažerů pro informační bezpečnost (CISO) ve větších podnicích konsolidovaný přístup k řešení zneužití vnitřních rizik i případů exfiltrace dat.“ CISO manažeři a bezpečnostní týmy však nadále bojují s tradičními DLP výzvami, jako je správa datových sil a rozptýlených dat s rostoucím počtem hybridních pracovníků, orientací v těžkopádných a nepružných zásadách klasifikace dat, pomalým výkonem starších nástrojů a rostoucím rizikem, které představují insideři zneužívající přístup k citlivým datům.
Co FortiDLP odlišuje od starších DLP řešení
Odpovědí společnosti Fortinet na tradiční výzvy DLP je FortiDLP, cloudové řešení ochrany dat koncových bodů s podporou umělé inteligence, které zákazníkům umožňuje řešit všechny požadavky na ochranu dat pomocí jediného produktu. S nedávnou akvizicí Next DLP přidává Fortinet do Fortinet Security Fabric výkonné řešení ochrany dat, které bezpečnostním týmům dává efektivnější způsob, jak předcházet únikům a ztrátám dat, odhalovat hrozby související s chováním, školit zaměstnance, aby se rozhodovali na základě informací o rizicích a dodržovali bezpečnostní pravidla. Řešení také pomáhá s používáním neschválených aplikací typu software jako služba (SaaS) zaměstnanci a chrání před únikem dat, když zaměstnanci používají oficiálně neschválené nástroje umělé inteligence. Mezi klíčové funkce, které odlišují FortiDLP od konkurence, patří:
• Ochrana dat při použití oficiálně neschválených nástrojů umělé inteligence: FortiDLP umožňuje zaměstnancům bezpečně používat veřejně dostupné nástroje generativní umělé inteligence, jako jsou OpenAI ChatGPT, Google Gemini a další. Administrátoři mohou nastavit akce, které upozorní zaměstnance na správné postupy při zacházení s daty a zároveň jim umožní tyto nástroje nadále používat. Výsledkem je rovnováha mezi vyšší produktivitou a zároveň zabezpečení organizace proti sdílení citlivých firemních dat s těmito nástroji.
• Viditelnost a ochrana dat od prvního dne: FortiDLP poskytuje automatizovaný přehled o pohybu dat a jejich ochranu od prvního dne díky zásadám out-of-the-box a strojovému učení zabudovanému do koncového bodu pro základní analýzu, s kontextovou kontrolou a kontrolou obsahu, která funguje, i když jsou koncové body odpojeny od sítě.
• Řízení vnitřních rizik: FortiDLP může identifikovat akce, chování a další ukazatele a aplikovat vhodná opatření k identifikaci a zabránění ve zveřejňování citlivých dat mimo organizaci. Bezpečnostní týmy mohou pomocí tohoto řešení také monitorovat rizika jednotlivých uživatelů, a to identifikací, analýzou a zachycením aktivit zaměstnanců při přístupu k citlivým datům a/nebo při porušení zásad.
• Ochrana SaaS aplikací: FortiDLP poskytuje komplexní přehled o interakcích uživatelů s daty v cloudu a zachovává ochranu i při přesunu dat mimo cloud. Řešení vytváří komplexní inventář aplikací SaaS využívaných v rámci organizace s vyhodnocením rizik a s přehledem o vstupech, výstupech a pověřeních k datům. Posiluje také obranu proti potenciálnímu narušení dat v důsledku odhalení obchodních záznamů kvůli neoprávněnému používání aplikací.
• Ochrana dat založená na původu: FortiDLP poskytuje okamžitý přehled o vystavení dat riziku pomocí funkce Secure Data Flow, která doplňuje tradiční přístupy založené na klasifikaci obsahu a citlivosti o identifikaci dat na základě původu, detekci manipulace a kontrolu výstupu dat. Bezpečnostní týmy mohou sledovat a zabránit výstupu dat z koncových bodů a nespravovaných mobilních zařízení na disky USB, tiskárny a SaaS aplikací, jako jsou Slack, Office 365 a Google Workspace.
• Vzdělávání uživatelů informacemi o riziku: Správci mohou konfigurovat zásady a akce, které zahrnují prezentaci přizpůsobitelných zpráv, aby uživatele poučili o důležitosti zabezpečení citlivých dat a zároveň zprostředkovali mechanismy, které řídí odpovědnost za chování zaměstnanců.
• Navádění pomocí umělé inteligence: Asistent FortiDLP s umělou inteligencí vylepšuje analýzu incidentů tím, že pomocí FortiAI shrnuje a dává do souvislostí data spojená s pozorovanou vysoce rizikovou aktivitou, která jsou mapována do znalostní databáze MITRE Engenuity Insider Threat Tactics, Techniques, and Procedures (TTP), aby je mohli snadno využít analytici a kolegové.
Fortinet plánuje prodávat FortiDLP jako samostatné řešení, a navíc přidat pokročilé funkce prevence ztráty dat založené na umělé inteligenci do své nabídky Security Service Edge (SSE) a integrovat další funkce ochrany dat a rizika vnitřních informací v rámci Fortinet Security Fabric.