נתונים הם גם נכס קריטי וגם נטל פוטנציאלי, מה שהופך אותם למטרה מרכזית עבור גורמי איום. למעשה, העלות הממוצעת העולמית של פרצת נתונים עלתה ל-4.88 מיליון דולר בשנת 2024. כאשר אבטחת נתונים נמצאת כעת בראש סדר העדיפויות של ארגונים ברחבי העולם, הביקוש ליכולות DLP (מניעת אובדן נתונים) מתקדמות הגיע לשיא של כל הזמנים.
כדי לענות על צורך דחוף זה, OPSWAT Proactive DLP גרסה 2.23.0 מציגה תכונות חדשות וחזקות שנועדו לשפר את הגנת הנתונים ולשמור על אבטחת הארגון שלך. עדכון זה, הממנפ את הטכנולוגיה המונעת על ידי בינה מלאכותית, מטפל בתוכן לא הולם, מרחיב את גילוי נתונים רגישים ומחזק את בקרות שיתוף הנתונים.
מודל AI משופר לזיהוי טקסטים רעילים ו-NSFW
תמונות NSFW (לא בטוח לעבודה) וטקסט רעיל - כגון דברי שטנה, הטרדה או תוכן בוטה - מהווים סיכונים הולכים וגדלים בתעשיות שונות, החל מפלטפורמות מדיה חברתית ועד ערוצי תקשורת ארגוניים.
מעבר לתרומה לסביבות עבודה עוינות וחבות משפטית פוטנציאלית, סוג זה של תוכן הוא גם כלי מועדף בקרב פושעי סייבר. תוקפים מנצלים אותו בקמפיינים של פישינג, הטמעת קישורים זדוניים בתוך חומר לא הולם כדי להונות משתמשים, או משתמשים בו במתקפות זיוף תוכן שמציפות את מערכות הפיקוח בתוכן מזיק בקנה מידה גדול.
מודל הבינה המלאכותית המשופר שלנו מטפל באתגרים אלה על ידי זיהוי רמזים עדינים - כגון הקשר תרבותי ורעילות מעודנת - כדי לספק הגנה יעילה יותר.
שיפורים מרכזיים כוללים:
- מזהה תמונות NSFW שנוצרו על ידי בינה מלאכותית שנועדו לעקוף מסווגים מסורתיים.
- אנונימיזציה של טקסט רעיל בקבצים המכילים אלימות, תוכן פוליטי, שימוש בסמים או פגיעה עצמית.
- תומך במספר שפות, כולל אנגלית, צרפתית, ספרדית, גרמנית, איטלקית ופורטוגזית.
זיהוי PII מורחב המופעל על ידי בינה מלאכותית
פרצות נתונים כרוכות לעיתים קרובות בחשיפת מידע המאפשר זיהוי אישי (PII), אך כלי אבטחה רבים אינם מצליחים לזהות פחות מזהים נפוצים שתוקפים מכוונים אליהם לעתים קרובות. זיהוי מסורתי מבוסס כללים מתקשה עם דפוסי נתונים מורכבים, מה שמגדיל את הסיכון להפרות תאימות.
זיהוי המידע האישי שלנו, המונע על ידי בינה מלאכותית, תומך כעת במגוון רחב משמעותית של סוגי נתונים רגישים, מה שהופך אותו לאחד הפתרונות המקיפים ביותר בשוק. זה קריטי במיוחד בתעשיות כמו שירותי בריאות ופיננסים, שבהן מידע אישי אישי מגוון ובעל ערך גבוה הוא גם נפוץ וגם ממוקד מאוד.
סוגי נתונים חדשים שזוהו כוללים:
- תַאֲרִיך לֵידָה
- מצבים רפואיים נפוצים עבור PHI (מידע בריאותי מוגן)
- מספר זיהוי רכב (VIN)
- מספר קוד בריאות לאומי
- קוד הסמים הלאומי
- סוג דם
- מספר זיהוי מס בבריטניה
- ועוד
על ידי אבטחת מזהים נוספים אלה, ארגונים יכולים להגן טוב יותר על מידע רגיש, למזער סיכוני פרצות ולהישאר עומדים בתקנות כמו GDPR, CCPA ו-HIPAA.
פונקציונליות גיבוב חדשה להחלפת פרטים אישיים מזהים
שיתוף נתונים לצורכי ניתוח נתונים או עם צדדים שלישיים דורש הסרת מידע אישי מזהה כדי למנוע חשיפה. עם זאת, תוקפים משתמשים לעתים קרובות בהתקפות MITM (אדם באמצע) או מנצלים הצפנה חלשה כדי ליירט מידע רגיש במהלך השידור.
גיבוב (hashing) מספק אלטרנטיבה חזקה יותר - כתהליך חד-כיווני ללא מפתח פענוח, הוא הופך נתונים לאנונימיים מבלי לפגוע בתועלת שלהם.
Proactive DLP גרסה 2.23.0 מציגה מנגנון גיבוב מאובטח להחלפת מידע אישי מזהה, המאפשר שיתוף נתונים בטוח תוך הבטחת תאימות. גם אם יירטו, נתונים מגובבים נותרים בלתי מובנים לתוקפים, מה שמוסיף שכבת הגנה קריטית.
התכונות העיקריות כוללות:
- פורמט החלפה סטנדרטי:
פרטים אישיים מזהים מוחלף ב-<pii-id prefix>_<hash-value> - אלגוריתמי גיבוב נתמכים:
SHA-256
SHA-384
SHA-512
פונקציונליות זו משפרת את האבטחה ומפשטת את העמידה בתקני הגנת המידע, ומעניקה לארגונים ביטחון בתהליכי שיתוף הנתונים שלהם.
התייחסות לטכניקות התקפה מודרניות
תכונות חדשות אלה מתייחסות ישירות לכמה מאיומי הסייבר הדחופים ביותר שעמם מתמודדים ארגונים כיום:
פישינג והנדסה חברתית
זיהוי משופר של NSFW וטקסטים רעילים מסמן תוכן זדוני במיילים או הודעות, ומפחית את הסבירות שמשתמשים יפלו בפח טקטיקות הטעיה.
תוכנות כופר והוצאת נתונים
זיהוי מורחב של פרטים אישיים מזהה ומגן על מגוון רחב יותר של נתונים רגישים לפני גניבתם, בעוד שגיבוב (hashing) מבטיח שהם נשארים אנונימיים במהלך השיתוף.
זיופים עמוקים ומניפולציית תוכן
הזיהוי שלנו, המונע על ידי בינה מלאכותית, תואם את התחכום של איומים שנוצרו על ידי בינה מלאכותית, ולוכד אפילו את המניפולציות המתקדמות ביותר.
הגנה מחוזקת על נתונים עם Proactive DLP
ככל שאיומי סייבר הופכים תכופים ומתוחכמים יותר, הגנה פרואקטיבית היא חיונית. OPSWAT Proactive DLP גרסה 2.23.0 מאפשרת לארגונים להגן על נתונים רגישים, לשמור על תאימות ולבנות חוסן מפני טכניקות תקיפה מודרניות. בין אם מדובר בנטרול תוכן לא הולם, אבטחת צורות מגוונות של מידע אישי מזהה, או מתן אפשרות לשיתוף נתונים בטוח, שיפורים אלה מספקים את ההגנה הנדרשת כדי להישאר צעד אחד קדימה מול איומים מתפתחים.
משאבים נוספים
מוכן להתחיל עם Proactive DLP גרסה 2.23.0? בדוק את המשאבים המועילים הבאים:
- בקרו באתר opswat
- שדרגו ל- Proactive DLP™ גרסה 2.23.0
- למידע נוסף על מתקדמים אחרים Proactive DLP תכונות:
- אנונימיזציה של DICOM
- זיהוי תוכן לא בטוח לעבודה (NSFW)
- סיווג PI/PII באמצעות OCR ובינה מלאכותית משופרת
יש לכם שאלות נוספות? צרו קשר בכתובת support@ opswat .com.
