Proofpoint presenta una protezione unificata per la sicurezza dei dati
La soluzione combina data loss prevention (DLP), gestione della postura di sicurezza dei dati (DSPM) e protezione dalle minacce interne
Proofpoint ha annunciato il lancio di quella che definisce la prima soluzione unificata del settore per la sicurezza dei dati, progettata per individuare i propri dati, classificarli correttamente, controllare chi può accedervi e monitorare il modo in cui le persone interagiscono con essi attraverso tutti i canali, dagli endpoint e dalle e-mail al web e al cloud.
L’obiettivo è affrontare la dispersione incontrollata dei dati in applicazioni cloud, strumenti di collaborazione, endpoint e servizi di AI. Un problema accentuato dalla presenza sul mercato di soluzioni mirate, frammentate e a canale singolo, che impediscono una visione completa dell’esposizione dei dati.
Anche la rapida adozione dell’AI generativa aggrava il problema, poiché i dipendenti interagiscono con i dati sensibili con modalità del tutto imprevedibili. Secondo il Data Loss Landscape Report 2024 di Proofpoint, lo scorso anno l’85% delle organizzazioni ha subito una perdita di dati e oltre una su 4 non sa dove risiedono i propri dati sensibili.
Il nuovo approccio unificato alla sicurezza dei dati di Proofpoint, spiega una nota, affronta queste sfide combinando prevenzione della perdita di dati (DLP), gestione della postura di sicurezza dei dati (DSPM) e protezione dalle minacce interne in un’unica architettura unificata. Basata su Proofpoint Nexus – che unisce modelli di intelligenza artificiale, analisi comportamentale e human risk intelligence in ogni punto di controllo – e sui nuovi agenti AI, questa soluzione consente di individuare i propri dati sensibili, comprenderne la natura, governarne l’accesso, prevenire la maggior parte delle perdite di dati e monitorare qualsiasi azione potenzialmente rischiosa che non è possibile prevenire.
“La sicurezza dei dati è fondamentalmente un problema umano, amplificato dalla crescente dispersione dei dati e complessità”, ha dichiarato Mayank Choudhary, executive VP e GM del Data Security Group di Proofpoint. “Con l’annuncio di oggi, stiamo ridefinendo il modo in cui le organizzazioni affrontano la sicurezza dei dati. La nostra piattaforma unificata comprende DLP, DSPM e gestione delle minacce interne per eliminare il mosaico di soluzioni puntuali che non riescono a soddisfare le esigenze dell’odierno mondo AI-first, incentrato sui dati”.
Per concretizzare la promessa di una sicurezza dei dati unificata, sottolinea ProofPoint, è necessario che si verifichino due tipologie di trasformazione. In primo luogo, le funzionalità fondamentali devono essere estese a tutti i punti di controllo chiave in cui si accede ai dati. A tal scopo, la soluzione di sicurezza dei dati di Proofpoint include ora due nuove funzionalità chiave:
Policy engine unificato per la prevenzione della perdita di dati, la gestione della postura di sicurezza dei dati e la protezione dalle minacce interne. Questo approccio innovativo garantisce l’applicazione coerente delle policy di sicurezza dei dati per prevenire l’esfiltrazione dei dati e ridurne i rischi di esposizione su e-mail, endpoint, SaaS e archivi di dati cloud o on-premise.
Nexus data lineage. Proofpoint arricchisce i controlli basati sul comportamento e incentrati sui contenuti con il lineage dei dati cross-channel, alimentato dal grafico delle attività dei dati Nexus. Questa innovativa funzionalità fornisce una visibilità end-to-end dei flussi di dati per la risposta agli incidenti – monitorando i file dall’origine a tutte le manipolazioni, fino ai canali di uscita – e consente di applicare controlli in base alla posizione di un file e alle informazioni contestuali.
La seconda trasformazione riguarda il passaggio da tediose attività manuali ad AI agent. Il numero di persone ben addestrate non sarà mai sufficiente per classificare i dati di una normale organizzazione. Gli AI agent rappresentano un moltiplicatore della forza lavoro, in grado di scalare all’infinito per classificare i dati e imparare come le imprese vogliono proteggerli. L’approccio unificato di Proofpoint alla sicurezza dei dati rafforza la protezione contro le minacce attuali, e stabilisce anche l’architettura necessaria per scalarla in modo sicuro in un futuro orientato all’AI.
Le funzionalità principali della soluzione unificata
Le nuove funzionalità principali della soluzione unificata per la sicurezza dei dati di Proofpoint, basate sugli agenti, includono:
Classificazione dei dati in tempo reale basata sull’AI: Proofpoint trasforma la classificazione dei dati sensibili con i Nexus AI Data Classifier. I catalogatori LLM pre-addestrati, disponibili già oggi, identificano accuratamente i dati sensibili, come la proprietà intellettuale dell’azienda, individuando informazioni in precedenza nascoste e non protette per i limiti degli approcci tradizionali. Partendo da questa base, Proofpoint introdurrà funzionalità di apprendimento automatico di AI agenziale in grado di evolvere dinamicamente gli schemi di classificazione in base ai dati sensibili unici di un’organizzazione.
Controlli DSPM adattivi automatizzati: Proofpoint offre funzionalità di remediation con un solo click per rimuovere i privilegi in eccesso e prevenire l’esposizione dei dati nei data store in cloud e on-premise, riducendo il lavoro manuale dei team responsabili della sicurezza dei dati. Queste funzionalità sfruttano la classificazione dei dati Nexus AI di Proofpoint per identificare con precisione i dati sensibili e i rischi.
Queste caratteristiche si combinano con i controlli intent-aware di Proofpoint sulla perdita di dati e sugli utenti insider per prevenire la maggior parte delle perdite di dati e distribuire in modo adattivo controlli aggiuntivi agli utenti che mettono a rischio i dati.
