Fortinet FortiDLP, la protezione dei dati potenziata dall’AI
La soluzione è pensata per consentire ai team di sicurezza non solo di anticipare i rischi, ma anche di semplificare la risposta agli incidenti e mitigare le minacce più rapidamente rispetto alle soluzioni tradizionali.
Fortinet ha annunciato la disponibilità di FortiDLP, una nuova soluzione per la prevenzione della perdita di dati (DLP) e la gestione delle minacce interne. Basata sulla tecnologia innovativa di Next DLP e sull’integrazione nel Fortinet Security Fabric, la nuova soluzione va a rafforzare il portfolio di funzionalità DLP offerte da Fortinet. FortiDLP consente un efficace management della sicurezza dei dati, l’applicazione dinamica della protezione dei dati e una maggiore visibilità delle minacce interne su scala per le grandi aziende.
“In un’epoca in cui la protezione dei dati è fondamentale, FortiDLP offre una soluzione di nuova generazione che combina il rilevamento potenziato dall’IA con la gestione delle minacce interne per proteggere le informazioni sensibili – ha dichiarato John Maddison, chief marketing officer di Fortinet -. Utilizzando una soluzione di protezione dei dati potenziata supportata dall’intelligenza artificiale generativa, i team che si occupano di sicurezza possono anticipare i rischi, semplificare la risposta agli incidenti e mitigare le minacce più rapidamente, rispetto alle soluzioni DLP tradizionali. La protezione dei dati dalle minacce interne ed esterne inizia con la visibilità e la prevenzione proattiva e FortiDLP offre questa protezione fin dal primo giorno”.
Nella sua ultima Market Guide for Data Loss Prevention, Gartner ha recentemente previsto che “entro il 2027, il 70% dei CISO delle aziende più grandi adotterà un approccio consolidato per affrontare sia le minacce interne sia i casi d’uso di esfiltrazione dei dati”. Tuttavia, i CISO e i team che hanno in carico la sicurezza continuano a doversi confrontare con le sfide tradizionali della DLP, come la gestione dei silos di dati e dei dati dispersi dovuti alla crescita della forza lavoro ibrida, la gestione di criteri macchinosi e rigidi per classificare i dati, la lentezza delle prestazioni degli strumenti legacy e il rischio crescente rappresentato dagli insider malintenzionati che possono accedere ai dati sensibili.
La risposta di Fortinet alle tradizionali sfide DLP è FortiDLP, una soluzione di protezione dei dati degli endpoint potenziata dall’intelligenza artificiale e cloud-native che permette ai clienti di soddisfare tutti i requisiti di protezione dei dati. Grazie alla recente acquisizione di Next DLP, Fortinet aggiunge una potente soluzione di protezione dei dati al Fortinet Security Fabric, offrendo ai team che si occupano di sicurezza un modo più efficace per prevenire le fughe e le perdite di dati, rilevare le minacce behavior-related, formare i dipendenti nel prendere decisioni informate sui rischi e rispettare le policy di sicurezza. La soluzione affronta anche l’uso da parte dei dipendenti di applicazioni SaaS non approvate e protegge dalla perdita di dati quando gli impiegati utilizzano la shadow AI (ovvero strumenti GenAI non approvati). Alcune delle caratteristiche principali che distinguono FortiDLP dalla concorrenza sono:
Protezione dei dati dalla shadow AI: FortiDLP consente ai dipendenti di utilizzare in modo sicuro gli strumenti GenAI disponibili pubblicamente, come OpenAI ChatGPT, Google Gemini e altri. Gli amministratori possono impostare policy operative per avvisare i dipendenti sulle corrette pratiche di gestione dei dati, consentendo loro di continuare a utilizzare questi tool. Ne risulta un equilibro tra la possibilità di aumentare la produttività e la sicurezza dell’organizzazione contro la condivisione di dati aziendali sensibili mediante questi strumenti.
Visibilità e protezione day one: FortiDLP offre visibilità e protezione automatizzata del trasferimento dei dati fin dal primo giorno, grazie a policy out-of-the-box e al machine learning integrato nell’endpoint per il baselining, con ispezione contestuale e dei contenuti che funziona anche se gli endpoint sono disconnessi dalla rete.
Protezione dall’Insider Risk: FortiDLP è in grado di identificare azioni, comportamenti e altri indicatori e di applicare le policy operative appropriate per identificare e impedire agli insider di divulgare dati sensibili all’esterno dell’organizzazione. I team che si occupano di sicurezza possono anche monitorare il rischio dei singoli utenti con la soluzione, identificando, analizzando e rilevando l’attività dei dipendenti quando viene effettuato l’accesso a dati sensibili e/o si violano le policy.
Protezione dei dati delle applicazioni SaaS: FortiDLP offre una visibilità completa sulle interazioni degli utenti con i dati nel cloud e mantiene la protezione quando i dati escono da questo ambiente. La soluzione crea un inventario completo con valutazione dei rischi delle applicazioni SaaS utilizzate in un’organizzazione, con insight sull’accesso, il logout e le credenziali dei dati. Essa rafforza inoltre le difese contro le potenziali violazioni dei dati aziendali dovute all’esposizione dei dati attraverso l’uso non autorizzato delle applicazioni.
Protezione dei dati origin-based: FortiDLP offre visibilità immediata sul rischio di esposizione dei dati grazie a Secure Data Flow, che integra i tradizionali approcci basati sulla classificazione dei contenuti e della sensibilità con l’identificazione dei dati origin-based, la detection della manipolazione e i controlli sull’uscita dei dati. I team che hanno in carico la sicurezza possono monitorare e prevenire il trasferimento dei dati dagli endpoint e dai dispositivi mobili non gestiti verso USB, stampanti e app SaaS quali Slack, Office 365 e Google Workspace.
Educazione degli utenti sui rischi: gli amministratori possono configurare criteri e azioni che includono la presentazione di messaggi personalizzabili per educare gli utenti sull’importanza di salvaguardare i dati sensibili, abilitando al contempo meccanismi di responsabilizzazione del comportamento dei dipendenti.
Guidance grazie all’intelligenza artificiale: l’assistente AI di FortiDLP migliora l’analisi degli incidenti utilizzando FortiAI per riassumere e contestualizzare i dati associati alle attività ad alto rischio osservate, mappati nella Knowledge Base di MITRE Engenuity Insider Threat Tactics, Techniques, and Procedures (TTP) per un facile utilizzo da parte di analisti e colleghi.
Nell’ambito del suo costante impegno a offrire ai clienti una protezione dei dati di livello enterprise, Fortinet prevede di vendere FortiDLP come soluzione stand-alone, oltre ad aggiungere funzionalità avanzate di prevenzione della perdita di dati guidate dall’intelligenza artificiale alla sua offerta di security service edge (SSE) e ad integrare ulteriori funzionalità di gestione delle minacce interne e protezione dei dati nel Fortinet Security Fabric.