Forhindre tap av forretningsdata med høyteknologi

Basert på Next DLPs avanserte teknologi og integrering i Fortinet Security Fabric, vil denne nye løsningen styrke og helhetlighet i Fortinets databeskyttelsesportefølje. FortiDLP tilbyr fleksibel og effektiv administrasjon av datasikkerhet, samtidig som den gir store bedrifter innsikt i innsidetrusler i stor skala.

«I en tid der databeskyttelse er avgjørende, tilbyr FortiDLP en neste generasjons løsning som kombinerer avanserte AI-deteksjonsfunksjoner med innsiderisikostyring for å sikre sensitiv informasjon», sa John Maddison, markedssjef i Fortinet.

Ved å utnytte AI-drevet databeskyttelse, drevet av generativ AI, kan sikkerhetsteam forutse risikoer, forenkle hendelsesrespons og redusere trusler raskere enn tradisjonelle DLP-løsninger. FortiDLP gir muligheten til å beskytte dataene dine mot både interne og eksterne trusler, med fokus på synlighet og proaktiv forebygging fra dag én.

Bedrifter står overfor en stor risiko for datatap.

I en fersk markedsrapport spådde Gartner: «Innen 2027 vil 70 % av IT-sjefer i store bedrifter ta i bruk en enhetlig tilnærming for å håndtere både innsiderisiko og datainnbrudd.» Imidlertid fortsetter IT-sjefer og sikkerhetsteam å møte tradisjonelle DLP-utfordringer, som å administrere datalagre og distribuerte data i en stadig mer hybrid arbeidsstyrke, navigere i tungvinte og rigide retningslinjer for dataklassifisering, treg ytelse av eldre verktøy og den økende risikoen for at ondsinnede innsidere får tilgang til sensitive data.

Fortinets svar på utfordringene med tradisjonell DLP er FortiDLP, en skybasert, AI-forbedret løsning for databeskyttelse på endepunkter. FortiDLP lar kundene håndtere alle sine databeskyttelsesbehov med én enkelt løsning.

Med det nylige oppkjøpet av Next DLP legger Fortinet umiddelbart denne kraftige databeskyttelsesløsningen til Fortinet Security Fabric, og gir sikkerhetsteam mer effektive verktøy for å forhindre datalekkasje og -tap, oppdage atferdstrusler, lære opp ansatte til å overholde sikkerhetspolicyer og ta informerte beslutninger om angrepsrisikoer. Løsningen tar også opp problemet med ansatte som bruker ikke-godkjente SaaS-applikasjoner, og beskytter mot datalekkasje når ansatte bruker Shadow AI-modeller (uautoriserte GenAI-verktøy).

Noen av hovedfunksjonene som skiller FortiDLP fra andre er: Beskyttelse av data mot skygge-AI. FortiDLP lar ansatte bruke offentlig tilgjengelige GenAI-verktøy på en sikker måte, for eksempel OpenAI ChatGPT, Google Gemini og andre. Administratorer kan angi retningslinjer for å advare ansatte om passende praksis for datahåndtering, samtidig som de kan fortsette å bruke disse verktøyene. Resultatet må være en balanse mellom å muliggjøre større produktivitet og samtidig beskytte organisasjonen mot deling av sensitive data når disse verktøyene brukes.

Datasynlighet og -beskyttelse fra starten av: FortiDLP tilbyr automatisert datasynlighet og -beskyttelse fra starten av med forhåndsbygde policyer og maskinlæring innebygd i endepunktet for å lage en grunnlinje av regler, med kontekstuell og innholdsdrevet inspeksjon selv når endepunkter er frakoblet.

Beskytt mot innsiderisiko: FortiDLP kan identifisere handlinger, atferd og andre indikatorer, og iverksette passende policybaserte tiltak for å identifisere og forhindre at enkeltpersoner i organisasjonen avslører sensitive data utenfor organisasjonen. Sikkerhetsteam kan også overvåke individuell brukerrisiko med denne løsningen ved å identifisere, analysere og forstå ansattes aktivitet når sensitive data er tilgjengelige og/eller når policyer brytes.

Beskyttelse av data mot SaaS-applikasjoner: FortiDLP gir omfattende innsikt i brukerinteraksjoner med data i skyen og opprettholder beskyttelsen når data flyttes ut av skyen. Den bygger en omfattende, risikovurdert oversikt over SaaS-applikasjoner som brukes på tvers av organisasjonen, med innsikt i legitimasjon og data inn og ut. Den styrker også forsvaret mot potensielle datainnbrudd på grunn av eksponering av forretningsdata gjennom uautorisert bruk av applikasjoner.

Opprinnelsesbasert databeskyttelse: FortiDLP gir umiddelbar innsikt i dataeksponeringsrisikoer med «Secure Data Flow», som komplementerer tradisjonelle tilnærminger basert på innholdsklassifisering og sensitivitet med opprinnelsesbasert dataidentifikasjon, manipulasjonsdeteksjon og datautgangskontroll. Sikkerhetsteam kan overvåke og forhindre dataoverføring fra uadministrerte endepunkter og mobile enheter til USB-stasjoner, skrivere og SaaS-applikasjoner som Slack, Office 365 og Google Workspace.

Samtidig, spre risikobevissthet til brukerne: Administratorer kan konfigurere retningslinjer og handlinger gjennom formidling av meldinger som lærer brukerne opp om viktigheten av å beskytte sensitive data, samtidig som de fremmer ansvarlighet i all ansattatferd.

Den AI-drevne FortiDLP-assistenten forbedrer hendelsesanalyse ved å bruke den virtuelle assistenten FortiAI til å oppsummere og kontekstualisere data relatert til observert høyrisikoaktivitet, kryssreferere dem mot MITRE Engenuity TTP Insider Threat Knowledge Base og gi en nyttig informasjonskilde for sikkerhetsfagfolk og ansatte.

FortiDLP er bygget på neste generasjons skybaserte SaaS-databeskyttelsesplattform fra Next DLP – som har blitt anerkjent som en representativ leverandør i Gartner 2023 Market Report on Data Loss Prevention og Gartner 2023 Market Report on Insider Risk Management Solutions.

Trang Nguyen