La protezione dei dati nell’era della AI con Zscaler
Aggiornata la piattaforma AI Data Protection. Tra le novità funzionalità DSPM integrate e DLP, e sicurezza delle app GenAI.
Zscaler ha annunciato alcune innovazioni alla sua piattaforma AI Data Protection al fine di renderla la soluzione di protezione dei dati più completa del settore per impedire la perdita di: Dati strutturati e non strutturati in-motion, at-rest e in-use; Dati su tutti i canali inline, inclusi Web, SaaS, email, BYOD e applicazioni private in data center e Cloud pubblico; Dati in ambienti SaaS, IaaS/PaaS, endpoint e condivisioni di rete on-premise. Il tutto in un contesto in cui la protezione dei dati viene considerata una priorità assoluta per quelle realtà che devono proteggere la proprietà intellettuale e i dati dei clienti da utenti interni malintenzionati, perdite di dati accidentali e criminali informatici.
Il vendor ha quindi condiviso i dati del report ThreatLabz AI 2024, secondo il quale le transazioni AI/ML aziendali sono aumentate di quasi il 600% da aprile 2023 a gennaio 2024, e questo nonostante i crescenti rischi per la sicurezza. Rischi legati quindi alla crescente minaccia della “shadow AI”, del ransomware e dall’aumento dell’utilizzo del cloud.
Nel dettaglio Zscaler analizza e sfrutta le informazioni provenienti da oltre 500.000 miliardi di dati al giorno tra utenti, dispositivi, reti e applicazioni. La potenza dell’intelligenza artificiale e dell’automazione migliora la visibilità dei dati sensibili ovunque, fornisce un contesto approfondito e offre un’automazione del flusso di lavoro. Tra I miglioramenti segnalati della piattaforma di protezione dei dati AI di Zscaler ci sono:
• Funzionalità DSPM integrate in modo nativo, progettate come parte centrale della piattaforma di protezione dei dati di Zscaler per rilevare, classificare e proteggere i dati sensibili nei cloud pubblici come AWS e Microsoft Azure.
• Sicurezza delle app GenAI basate sul contesto con correlazione degli utenti e dei rischi che fornisce informazioni sui prompt pericolosi, sull’utilizzo delle app di Intelligenza Artificiale e sui controlli granulari delle policy.
• Nuove funzionalità DLP per l’email in tempo reale per proteggere i dati sensibili nella posta elettronica aziendale, compresi Microsoft 365 e Google Gmail, uno dei vettori più problematici per le minacce interne.
• Ulteriori miglioramenti della piattaforma, tra cui:
Sicurezza SaaS unificata consolidata, che integra tecnologie tradizionalmente stand-alone come SSPM, SaaS Supply Chain Security, Out-of-Band API CASB Security e l’analisi delle attività degli utenti, per fornire un motore di correlazione estremamente preciso. Questo motore fornisce informazioni approfondite e fruibili sui dati SaaS, per gestire e mitigare proattivamente i rischi.
Funzionalità di AI Auto Data Discovery ampliate per includere tutte le sedi dei dati a riposo, compresi endpoint, SaaS e infrastrutture di cloud pubblico. Questa espansione ottimizza i programmi di protezione dei dati legacy riducendo la complessità e migliorando l’efficienza.
Best practice da seguire
Il nuovo annuncio si inserisce in uno scenario più ampio in cui Zscaler ritiene che la trasformazione digitale richieda l’adozione di una Zero Trust Architecture. Ecco che secondo Elena Accardi, Country Manager per Italia, Grecia, Malta e Cipro, esistono alcune best practice da seguire riportate qui di seguito.
– Affidarsi ad aziende leader in ambito Cyber con soluzioni Cloud Native e SLA del 99,999.
– Affidarsi ad aziende che dichiarano i piani di ridondanza in caso di failure.
– Affidarsi ad aziende con bilanci positivi e chiare roadmap.
– Affidarsi a player che hanno ottenuto le certificazioni per ottemperare a normative anche locali (vedi ACN).
– Affidarsi ad aziende che posso implementare soluzioni di sicurezza con il supporto di una chiara rete di partner locali e globali.
– Affidarsi a soluzioni che possono monitorare tutto il traffico Web e cloud per identificare minacce malevole come diffusioni di malware dal cloud e phishing. Ispezionare contenuti, istanze e attività per rilevare minacce indipendentemente dall’origine.
– Affidarsi a soluzioni capaci di rilevare i rischi (threat) nelle prime fasi di un attacco è essenziale per un’
immobilizzazione efficace. 4 le fasi di un attacco descritte:
1) individuazione superficie di attacco
2) compromissione
3) movimento laterale
4) esfiltrazioni di dati
– Affidarsi quindi a soluzioni che incorporano funzionalità di rilevamento abilitate dall’ intelligenza artificiale con protocolli di sicurezza a più livelli nella 4 fasi di un attacco.
– Affidarsi a soluzioni che applicano controlli DLP nel cloud per proteggere i dati che si muovono verso il cloud e lateralmente tra servizi e applicazioni cloud.
– Consentire ai dipendenti di lavorare da ovunque attraverso soluzioni Zero Trust, proteggendoli indipendentemente dal dispositivo in uso, attraverso una combinazione di difese in cloud native, sia in linea che API.