Az adatok egyszerre jelentenek kritikus értéket és potenciális kötelezettséget, így a fenyegető szereplők elsődleges célpontjává válnak. Valójában az adatok megsértésének globális átlagos költsége 2024-re 4,88 millió dollárra emelkedett. Mivel az adatbiztonság ma már világszerte a szervezetek számára elsődleges prioritás, a fejlett DLP (Data Loss Prevention) képességek iránti kereslet minden idők legmagasabb szintjét érte el.
Ennek a sürgős igénynek a kielégítésére az OPSWAT Proactive DLP 2.23.0 hatékony új funkciókat vezet be, amelyek célja az adatvédelem javítása és a szervezet biztonságának megőrzése. A frissítés a mesterséges intelligencia által vezérelt technológiát kihasználva foglalkozik a nem megfelelő tartalmakkal, bővíti az érzékeny adatok felismerését, és megerősíti az adatmegosztás ellenőrzését.
Továbbfejlesztett AI modell az NSFW és a mérgező szövegek felismeréséhez
Az NSFW (Not Safe for Work) képek és a mérgező szövegek - például a gyűlöletbeszéd, a zaklatás vagy az explicit tartalom - egyre nagyobb kockázatot jelentenek az iparágakban, a közösségi médiaplatformoktól a vállalati kommunikációs csatornákig.
Az ellenséges munkakörnyezethez és a potenciális jogi felelősséghez való hozzájáruláson túl az ilyen típusú tartalom a kiberbűnözők kedvelt eszköze is. A támadók spear-phishing kampányokban használják ki, rosszindulatú linkeket ágyaznak be a nem megfelelő anyagokba, hogy megtévesszék a felhasználókat, vagy olyan tartalomhamisító támadásokban használják, amelyek a moderációs rendszereket tömegesen túlterhelik káros tartalmakkal.
Továbbfejlesztett mesterséges intelligenciamodellünk ezeket a kihívásokat a finom jelzések - például a kulturális kontextus és az árnyalt toxicitás - felismerésével kezeli, és így hatékonyabb védelmet nyújt.
A legfontosabb fejlesztések a következők:
- A hagyományos osztályozók elkerülésére tervezett, mesterséges intelligencia által generált NSFW-képek felismerése.
- Anonimizálja a mérgező szöveget az erőszakot, politikai tartalmat, kábítószerrel való visszaélést vagy önkárosítást tartalmazó fájlokban.
- Több nyelven is támogatja, többek között angolul, franciául, spanyolul, németül, olaszul és portugálul.
Kibővített AI-alapú PII-érzékelés
Az adatvédelmi incidensek gyakran járnak a PII (személyazonosításra alkalmas információk) feltárásával, azonban számos biztonsági eszköz nem képes felismerni a támadók által gyakran célba vett, kevésbé gyakori azonosítókat. A hagyományos szabályalapú észlelés nehezen boldogul az összetett adatmintákkal, ami növeli a megfelelőség megsértésének kockázatát.
A mesterséges intelligencia által vezérelt PII-érzékelésünk mostantól az érzékeny adattípusok jelentősen kibővített körét támogatja, így az egyik legátfogóbb megoldás a piacon. Ez különösen fontos az olyan iparágakban, mint az egészségügy és a pénzügy, ahol a sokféle és nagy értékű PII széles körben elterjedt és erősen célzott.
Az újonnan észlelt adattípusok közé tartoznak:
- Születési dátum
- A PHI (védett egészségügyi információk) gyakori egészségügyi állapotai
- VIN (járműazonosító szám)
- Nemzeti egészségügyi kódszám
- Nemzeti gyógyszerkód
- Vércsoport
- UK adószám
- És még több
Ezeknek a további azonosítóknak a biztosításával a szervezetek jobban megvédhetik az érzékeny információkat, minimalizálhatják a jogsértési kockázatokat, és megfelelhetnek az olyan szabályozásoknak, mint a GDPR, a CCPA és a HIPAA.
Új zárolási funkció a PII helyettesítéséhez
Az adatok analitikai célú vagy harmadik felekkel történő megosztása megköveteli a PII azonosításának megszüntetését a kitettség megakadályozása érdekében. A támadók azonban gyakran alkalmaznak MITM (man-in-the-middle) támadásokat, vagy kihasználják a gyenge titkosítást, hogy az átvitel során elfogják az érzékeny információkat.
A zsaluzás erősebb alternatívát kínál - mivel egyirányú, visszafejtési kulcs nélküli folyamat, amely anélkül anonimizálja az adatokat, hogy veszélyeztetné azok hasznosságát.
Proactive DLP 2.23.0 bevezet egy biztonságos hashing mechanizmust a PII helyettesítésére, amely lehetővé teszi a biztonságos adatmegosztást, miközben biztosítja a megfelelőséget. A hashelt adatok még lehallgatás esetén is értelmezhetetlenek maradnak a támadók számára, ami a védelem kritikus rétegét jelenti.
A legfontosabb jellemzők:
- Szabványosított helyettesítési formátum:
A PII helyébe a következő lép<pii-id prefix>_<hash-value> - Támogatott kódolási algoritmusok:
SHA-256
SHA-384
SHA-512
Ez a funkció növeli a biztonságot és egyszerűsíti az adatvédelmi szabványok betartását, így a szervezetek megbízhatnak az adatmegosztási folyamatokban.
A modern támadási technikák kezelése
Ezek az új funkciók közvetlenül foglalkoznak a szervezeteket napjainkban fenyegető legégetőbb kiberfenyegetések némelyikével:
Adathalászat és Social Engineering
A továbbfejlesztett NSFW és mérgező szöveg észlelés jelzi a rosszindulatú tartalmakat az e-mailekben vagy üzenetekben, csökkentve annak valószínűségét, hogy a felhasználók bedőlnek a megtévesztő taktikáknak.
Ransomware és adatszivárgás
A kibővített PII-felismerés az érzékeny adatok szélesebb körét azonosítja és védi, mielőtt ellopnák, míg a hashing biztosítja, hogy a megosztás során anonimizálva maradjanak.
Deepfakes és tartalommanipuláció
A mesterséges intelligencia által vezérelt észlelésünk megfelel a mesterséges intelligencia által generált fenyegetések kifinomultságának, és még a legfejlettebb manipulációkat is elkapja.
Megerősített adatvédelem a Proactive DLP
Mivel a kiberfenyegetések egyre gyakoribbá és kifinomultabbá válnak, a proaktív védelem elengedhetetlen. OPSWAT Proactive DLP 2.23.0 képessé teszi a szervezeteket az érzékeny adatok védelmére, a megfelelőség fenntartására és a modern támadási technikákkal szembeni ellenálló képesség kiépítésére. Legyen szó a nem megfelelő tartalmak semlegesítéséről, a PII különböző formáinak biztosításáról vagy a biztonságos adatmegosztás lehetővé tételéről, ezek a fejlesztések biztosítják a szükséges védelmet ahhoz, hogy a fejlődő fenyegetésekkel szemben mindig az élen járjanak.
További források
Készen áll a Proactive DLP v2.23.0 használatára? Tekintse meg ezeket a hasznos forrásokat:
- Látogasson el a opswat.com/technologies/proactive-data-loss-prevention oldalra.
- Frissítés Proactive DLP™ v2.23.0-ra
- Tudjon meg többet a Proactive DLP egyéb fejlett funkcióiról:
- DICOM anonimizálás
- Nem biztonságos a munkához (NSFW) tartalom észlelése
- PI/PII osztályozása OCR és továbbfejlesztett mesterséges intelligencia segítségével
Egyéb kérdése van? Keressen minket a support@opswat.com címen.
