שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.

מה חדש ב-Proactive DLP™ גרסה 2.22.0?

זיהוי מסמכים משופר המופעל על ידי בינה מלאכותית וזיהוי איומים זדוניים מבפנים 
עַל יְדֵי סטלה נגוין, מנהלת שיווק מוצר בכירה
עודכן לאחרונה:
שתף את הפוסט הזה

Proactive DLP™ היא אחת מכמה טכנולוגיות ליבה (בהן טכנולוגיית Deep CDR™ Metascan™ ) המניעות את MetaDefender OPSWAT MetaDefender , במטרה למנוע מידע רגיש וסודי בקבצים מלצאת ממערכות הארגון או להיכנס אליהן, באמצעות בדיקת תוכן הקבצים לפני העברתם. הדבר תורם לעמידה בדרישות רגולטוריות כגון HIPAA, PCI-DSS ו-GDPR. Proactive DLP משתמשת גם בבינה מלאכותית (AI) ולמידת מכונה כדי לזהות תוכן למבוגרים בתמונות ושפה פוגענית בטקסט. 

זיהוי מסמכים טוב יותר עם בינה מלאכותית משופרת 

בהסתמך על היכולות החזקות שלה, Proactive DLP שיפרה עוד יותר את תכונת זיהוי המסמכים המונעת על ידי בינה מלאכותית, ומספקת סיווג מסמכים מדויק ויעיל עוד יותר. שיפורים אלה מאפשרים לארגונים לזהות ולהגן טוב יותר על מידע רגיש במגוון רחב יותר של סוגי מסמכים. 

השיפורים האחרונים בזיהוי מסמכים המופעל על ידי בינה מלאכותית כוללים: 

מודלים משופרים של למידת מכונה

אלגוריתמים מתקדמים של למידת מכונה משפרים את דיוק הזיהוי, מאפשרים זיהוי מדויק יותר של מסמכים רגישים והפחתת תוצאות חיוביות שגויות.

תמיכה מורחבת בסוגי מסמכים

Proactive DLP תומך כעת במגוון רחב עוד יותר של סוגי מסמכים, כולל:

  • מסמכים פיננסיים 
  • מסמכים שעברו עיבוד OCR 
  • פורמטי קבצים מיוחדים 

ניתן להפעיל תכונה זו ב MetaDefender Core : 

ממשק משתמש המציג אפשרויות לזיהוי וסיווג מסמכים, כולל קבצים פיננסיים, אנרגיה וממשלתיים, עם אופן חסימה עבור מסמכים אישיים רגישים

מניעת דליפות נתונים מצד גורמים זדוניים 

כשמדובר באיומי אבטחה וסיכוני הונאה, אנו מתמקדים לעתים קרובות בהאקרים ובתקיפות חיצוניות המנסות לפרוץ לרשתות של חברות כדי לגנוב מידע ונתונים. עם זאת, איומים פנימיים הם מקור נפוץ נוסף לדליפות נתונים. 

איומים מצד עובדים וגורמים פנימיים מהימנים אחרים נמצאים במגמת עלייה. בשנת 2023, העלות השנתית הממוצעת של פרצות אבטחה מצד גורמים פנימיים זינקה ל-16.2 מיליון דולר לארגון, בעוד שהזמן הממוצע לבלימת אירועים כאלה הוארך ל-86 ימים. יותר מתמיד, חשוב לעסקים לאמץ פרוטוקולי אבטחה חזקים כדי להגן על מידע ונתונים רגישים. 

איומים פנימיים לעומת התקפות חיצוניות

במהלך חמש השנים האחרונות, התפיסה לגבי האתגרים בגילוי ומניעת התקפות פנימיות, לעומת איומי סייבר חיצוניים, עברה שינוי משמעותי. הדאגה לגבי גורמים זדוניים מבפנים גברה משמעותית, מ-60% בשנת 2019 ל-74% בשנת 2024. עלייה זו מצביעה על מודעות או ניסיון רב יותר של התקפות פנימיות מכוונות.

גרף המציג סוגי איומים פנימיים - גורמים זדוניים (74%), גורמים פנימיים בשוגג (63%) וגורמים פנימיים רשלניים (58%)

איומי פנים הם פעולות זדוניות המבוצעות על ידי עובדים מורשים בתוך ארגון. איומים אלה מהווים אתגר אבטחת סייבר משמעותי עבור ארגונים פרטיים וציבוריים כאחד, שכן התקפות פנים עלולות לגרום נזק נרחב לנכסי הארגון, לעתים קרובות יותר מהתקפות חיצוניות. רוב הגישות הקיימות בתחום גילוי איומי פנים מתמקדות בתרחישי תקיפה כלליים. עם זאת, ניתן לבצע התקפות פנים בדרכים שונות, כאשר המסוכנות ביותר הן התקפות דליפת נתונים, אשר יכולות להתבצע על ידי גורם פנים זדוני לפני שהוא עוזב את הארגון. עובדה זו מדגישה את הצורך בשיטות מתקדמות ומעודנות לזיהוי סיכונים מתעוררים אלה. 

סוגי נתונים בסיכון

על פי דו"ח איומי העובדים של גורמים פנימיים לשנת 2024, נתונים פיננסיים, נתוני לקוחות ונתוני עובדים פגיעים מאוד לגורמים פנימיים זדוניים. נתונים פיננסיים נמצאים בסיכון מיוחד בשל פוטנציאל המונטיזציה הישיר שלהם. נתוני לקוחות עוקבים מקרוב אחר כך, מה שמעלה חששות לגבי אובדן מידע אישי מזהה (PII). נתוני עובדים מהווים גם הם דאגה משמעותית, ומדגישים סיכונים הנובעים מטיפול לקוי במידע רגיש של אנשי צוות. הדו"ח מדגיש שכל הנתונים הרגישים של החברה פגיעים, ומדגיש את הצורך באמצעי אבטחת מידע מקיפים. 

תרשים עמודות המדגיש את סוגי הנתונים הפגיעים ביותר לאיומים מבפנים, בהובלת נתונים פיננסיים ונתונים של לקוחות

זיהוי טכניקות התקפה זדוניות של איום פנימי

גורמים פנימיים זדוניים משתמשים לעתים קרובות בטכניקות חכמות כדי לעקוף אמצעי אבטחה.

גדלי גופנים קטנים במיוחד יכולים לשמש כדי להערים על העין האנושית.
דוח לדוגמה המסכם הישגים, יוזמות חדשות, נקודות עיקריות של הצוות ואתגרים עתידיים
טקטיקות של טקסט בלתי נראה ברקע יכולות להסתיר מידע רגיש. 
שתי גרסאות של דוח, אחת עם טקסט רגיש מוסתר בגופן לבן, הממחישות את הסיכונים של נתונים מוסתרים

דוגמה לטקסטים בלתי נראים בתוך מסמך רגיש

ממשק משתמש המאפשר זיהוי טקסט מוסתר או קטן במסמכים כדי למנוע דליפת נתונים

דוגמה לטקסט אמיתי במסווה של טקסט בלתי נראה

באמצעות Proactive DLP, ארגונים יכולים לזהות ולמנוע טכניקות אלה באופן יזום. 

הפעל תכונה זו ב MetaDefender Core :
הודעת מערכת על נתונים רגישים שזוהו, כולל טקסט בלתי נראה, במסמך סרוק
Proactive DLP מזהה מידע רגיש.
דוח המזהה נתונים רגישים, כולל רמות ודאות ואופי המידע המוסתר
מנהלי מערכת יכולים לצפות בפרטי המידע הרגיש שזוהה. 

תכונה חדשה זו מבטיחה שאף טכניקה זדונית של גורמים פנימיים לא תחמוק מבדיקה, ומעצימה ארגונים לשמור על שליטה הדוקה יותר על נתונים רגישים ולמנוע הפרות רגולטוריות. 

הגנה על נתונים רגישים באמצעות Proactive DLP

האיום הנשקף מעובדים זדוניים הוא מציאות שאף ארגון אינו יכול להרשות לעצמו להתעלם ממנה. באמצעות שימוש בטכנולוגיות מתקדמות כגון Proactive DLP, חברות יכולות להשיג יתרון תחרותי בהגנה על מידע רגיש ובמניעת הפרות של תקנות. ככל שהשימוש בסיווג מסמכים המונע על ידי בינה מלאכותית ובזיהוי איומים פנימיים זדוניים ממשיך להתפתח, חיוני שארגונים יישארו מעודכנים ויתאימו את אסטרטגיות האבטחה שלהם בהתאם.

משאבים נוספים

מוכנים להתחיל עם Proactive DLP v2.22.0? עיין במשאבים המועילים הבאים: 

  1. בקרו באתר opswat
  2. שדרגו ל- Proactive DLP™ גרסה 2.22.0
  3. למידע נוסף על פתרונות מתקדמים אחרים Proactive DLP : 

יש לכם שאלות נוספות? צרו קשר בכתובת support@ opswat .com.

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים, סיפורי לקוחות, מידע על אירועים ותכנים נוספים.