È disponibile FortiDLP, soluzione di nuova generazione lanciata da Fortinet per anticipare e prevenire la perdita dati (DLP) accidentale e dolosa e per gestire le minacce interne. Basata sulla tecnologia innovativa di Next DLP e sull’integrazione nel Fortinet Security Fabric, la soluzione va a rafforzare il portfolio di funzionalità DLP offerte da Fortinet. FortiDLP consente un efficace management della sicurezza dei dati, l’applicazione dinamica della protezione dei dati e una maggiore visibilità delle minacce interne su scala per le grandi aziende.
La soluzione FortiDLP punta sulle potenzialità dell’IA
John Maddison, Chief Marketing Officer di Fortinet
In un’epoca in cui la protezione dei dati è fondamentale, FortiDLP offre una soluzione di nuova generazione che combina il rilevamento potenziato dall’IA con la gestione delle minacce interne per proteggere le informazioni sensibili. Utilizzando una soluzione di protezione dei dati potenziata supportata dalla GenAI, i team che si occupano di sicurezza possono anticipare i rischi, semplificare la risposta agli incidenti e mitigare le minacce più rapidamente, rispetto alle soluzioni DLP tradizionali. La protezione dei dati dalle minacce interne ed esterne inizia con la visibilità e la prevenzione proattiva e FortiDLP offre questa protezione fin dal primo giorno.
Perdita dati – Per i CISO le soluzioni DLP tradizionali sono insufficienti
Nell’ultima Market Guide for Data Loss Prevention, Gartner ha previsto che “entro il 2027, il 70% dei Ciso delle aziende più grandi adotterà un approccio consolidato per affrontare sia le minacce interne sia i casi d’uso di esfiltrazione dei dati”. Tuttavia, i Ciso e i team che hanno in carico la sicurezza continuano a doversi confrontare con le sfide tradizionali della DLP. Come la gestione dei silos di dati e dei dati dispersi dovuti alla crescita della forza lavoro ibrida, la gestione di criteri macchinosi e rigidi per classificare i dati, la lentezza delle prestazioni degli strumenti legacy. E infine il rischio crescente rappresentato dagli insider malintenzionati che possono accedere ai dati sensibili.
FortiDLP versus soluzioni DLP Legacy
La risposta di Fortinet alle tradizionali sfide DLP è FortiDLP, soluzione di protezione dei dati degli endpoint potenziata dall’intelligenza artificiale e cloud-native che permette ai clienti di soddisfare tutti i requisiti di protezione dei dati. Grazie alla recente acquisizione di Next DLP, Fortinet aggiunge una potente soluzione di protezione dei dati al Fortinet Security Fabric. Offrendo ai team, che si occupano di sicurezza, un modo più efficace per prevenire fughe e perdite di dati e rilevare le minacce behavior-related. Inoltre formare i dipendenti nel prendere decisioni informate sui rischi e rispettare le policy di sicurezza.
Perdita dati – La soluzione FortiDLP: ecco le caratteristiche principali
La soluzione affronta anche l’uso da parte dei dipendenti di applicazioni SaaS non approvate e protegge dalla perdita di dati quando gli impiegati utilizzano la shadow AI (ovvero strumenti GenAI non approvati). Alcune delle caratteristiche principali che distinguono FortiDLP dalla concorrenza sono:
- Protezione dei dati dalla shadow AI. FortiDLP consente ai dipendenti di utilizzare in modo sicuro gli strumenti GenAI disponibili pubblicamente, come OpenAI ChatGPT, Google Gemini e altri. Gli amministratori possono impostare policy operative per avvisare i dipendenti sulle corrette pratiche di gestione dei dati, consentendo loro di continuare a utilizzare questi tool. Ne risulta un equilibro tra la possibilità di aumentare la produttività e la sicurezza dell’organizzazione contro la condivisione di dati aziendali sensibili mediante questi strumenti.
- Visibilità e protezione day one. FortiDLP offre visibilità e protezione automatizzata del trasferimento dei dati fin dal primo giorno. E questo grazie a policy out-of-the-box e al machine learning integrato nell’endpoint per il baselining, con ispezione contestuale e dei contenuti che funziona anche se gli endpoint sono disconnessi dalla rete.
- Protezione dall’Insider Risk. FortiDLP è in grado di identificare azioni, comportamenti e altri indicatori e di applicare le policy operative appropriate per identificare. Inoltre può impedire agli insider di divulgare dati sensibili all’esterno dell’organizzazione. I team che si occupano di sicurezza possono anche monitorare il rischio dei singoli utenti con la soluzione identificando, analizzando e rilevando l’attività dei dipendenti quando viene effettuato l’accesso a dati sensibili e/o si violano le policy.
- Protezione dei dati delle applicazioni SaaS. FortiDLP offre una visibilità completa sulle interazioni degli utenti con i dati nel cloud. Inoltre mantiene la protezione quando i dati escono da questo ambiente. La soluzione crea un inventario completo con valutazione dei rischi delle applicazioni SaaS utilizzate in un’organizzazione, con insight sull’accesso, il logout e le credenziali dei dati. Rafforza anche le difese contro le potenziali violazioni dei dati aziendali dovute all’esposizione dei dati attraverso l’uso non autorizzato delle applicazioni.
- Protezione dei dati origin-based. FortiDLP offre visibilità immediata sul rischio di esposizione dei dati grazie a Secure Data Flow. Questa integra i tradizionali approcci basati sulla classificazione dei contenuti e della sensibilità con l’identificazione dei dati origin-based, la detection della manipolazione e i controlli sull’uscita dei dati. I team che hanno in carico la sicurezza possono monitorare e prevenire il trasferimento dei dati dagli endpoint e dai dispositivi mobili non gestiti verso USB. Oppure stampanti e app SaaS come Slack, Office 365 e Google Workspace.
- Educazione degli utenti sui rischi. Gli amministratori possono configurare criteri e azioni che includono la presentazione di messaggi personalizzabili per educare gli utenti sull’importanza di salvaguardare i dati sensibili. Abilitando, al contempo, meccanismi di responsabilizzazione del comportamento dei dipendenti.
- Guidance grazie all’intelligenza artificiale. L’assistente AI di FortiDLP migliora l’analisi degli incidenti utilizzando FortiAI. Questo permette di riassumere e contestualizzare i dati associati alle attività ad alto rischio osservate, mappati nella Knowledge Base di MITRE Engenuity Insider Threat Tactics, Techniques, and Procedures (TTP). Il tutto per facilitare l’utilizzo da parte di analisti e colleghi.
