Kunstmatige intelligentie in DLP en hoe u zich niet laat misleiden

Gegevensbeheer en beveiligingspraktijken veranderen snel nu gegevens volledig gedistribueerd en gehost worden in de cloud. Elke organisatie gebruikt honderden software-as-a-service (SaaS) applicaties, waarvan vele niet door het bedrijf zijn goedgekeurd.

Met SaaS-applicaties hebben gebruikers altijd en overal toegang, waardoor de productiviteit en de samenwerking verbeteren, zodat ‘schaduw-IT’ een van de grootste hoofdbrekens voor de IT van bedrijven is geworden. Gedistribueerde gegevens vormen de uitdaging om gegevensverlies te voorkomen.

Hoewel cloud-technologie ondernemingen in staat heeft gesteld geen seconde te verliezen tijdens en na de pandemie, creëert deze verschuiving een nieuwe IT-uitdaging van het beheer van volledig gedistribueerde gegevens die niet langer lokaal zijn.

Overal gegevens

Het traditionele “hub and beam”-beveiligingsmodel volstaat niet om gegevens in de cloud te beschermen. Elke organisatie zou moeten nadenken over de invoering van moderne methoden voor de preventie van gegevensverlies (DLP).

Zo werd ZKast gehouden met Moynul Khan, Vice President, Product Management, Zscaler. Tijdens het evenement werd het belang van gegevensbescherming in de cloud besproken. Khan legde uit waarom DLP geen lang en tijdrovend proces moet zijn dat de tijd en middelen van het beveiligingsteam in beslag neemt.

Nuttige passages uit het interview

Zscaler is een pionier in het gebruik van de cloud voor beveiliging. Hij gebruikt nu de cloud om gegevens te beschermen. Zscaler gelooft dat platformstrategie de sleutel is wanneer gegevensbescherming, Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB) en Zero Trust Network Access (ZTNA) in één platform worden geïntegreerd. Al deze elementen komen samen in het Security Service Edge (SSE) concept dat Gartner in 2021 introduceerde.

SSE beschermt de toegang tot internet, clouddiensten en privétoepassingen. Conceptueel maakt Zscaler al vanaf het begin gebruik van SSE met zijn Zero Trust Exchange cloud platform, dat gebruikers, applicaties en apparaten over elk netwerk veilig met elkaar verbindt. Later legde Zscaler de lat voor applicatiebewaking hoger met Zscaler Digital Exchange (ZDX), een dienst op abonnementsbasis die wordt geleverd op het Zero Trust Exchange-platform. ZDX richt zich zowel op het verbeteren van de gebruikersinteractie als op het garanderen van een robuuste beveiliging door verschillende knelpunten te identificeren.

Deze twee gaan hand in hand. Als de gebruikerservaring lijdt onder de beveiliging, zullen de eindgebruikers ontevreden zijn. In het cloud-tijdperk moeten organisaties een sterke beveiliging hebben die zich richt op externe en interne bedreigingen, maar ook op accidenteel gegevensverlies.

Interne bedreigingen zijn een grote uitdaging voor organisaties. Ze kunnen overal vandaan komen, bijvoorbeeld wanneer werknemers het bedrijf verlaten en gevoelige gegevens meenemen. Zscaler verschilt op dit gebied van andere leveranciers omdat het niet simpelweg een overlay proxy biedt zoals traditionele DLP. De traditionele DLP-benadering is niet effectief bij het verifiëren van gestructureerde en ongestructureerde gegevens. Het vereist constante beleidsaanpassingen, constant beheer van grote groepen en hoge overheadkosten. Daarom richt Zscaler zich op contextuele DLP en verschillende soorten bestanden die de ruimte verlaten.