Mesterséges intelligencia a DLP-ben és hogyan ne hagyjuk magunkat becsapni

Az adatkezelési és biztonsági gyakorlatok gyorsan változnak, mivel az adatok ma már teljes mértékben elosztottak és a felhőben tárolódnak. Minden szervezet több száz SaaS-alkalmazást használ, amelyek közül sok nem a vállalat által jóváhagyott.

Az SaaS-alkalmazások lehetővé teszik, hogy a felhasználók bárhonnan és bármikor hozzáférjenek hozzájuk, javítva a termelékenységet és az együttműködést, így az „árnyék IT” a vállalati IT egyik legnagyobb fejfájásává vált. Az elosztott adatok kihívást jelentenek az adatvesztés megelőzésében.

Bár a felhőtechnológia lehetővé tette a vállalkozások számára, hogy a világjárvány alatt és után egy másodpercet se veszítsenek, ez a váltás új informatikai kihívást jelent a teljesen elosztott, már nem helyi adatok kezelésében.

Adatok mindenhol

A hagyományos „hub and beam” biztonsági modell nem elegendő a felhőben lévő adatok védelméhez. Minden szervezetnek el kell gondolkodnia a modern adatvesztés-megelőzési (DLP) módszerek bevezetésén.

Így zajlott a ZKast Moynul Khan, a Zscaler termékmenedzsment alelnökével. A rendezvényen az adatvédelem fontosságáról volt szó a felhőben. Khan elmagyarázta, hogy a DLP miért nem lehet hosszú és időigényes folyamat, amely a biztonsági csapat idejét és erőforrásait veszi igénybe.

Hasznos részletek az interjúból

A Zscaler úttörő szerepet játszik a felhő biztonsági célú felhasználásában. Most a felhőt használja az adatok védelmére. A Zscaler úgy véli, hogy a platformstratégia kulcsfontosságú, amikor az adatvédelem, a Secure Web Gateway (SWG), a Cloud Access Security Brokers (CASB) és a Zero Trust Network Access (ZTNA) egy platformba integrálódik. Mindezek az elemek a Gartner által 2021-ben bevezetett Security Service Edge (SSE) koncepcióban egyesülnek.

Az SSE védi az internethez, a felhőszolgáltatásokhoz és a privát alkalmazásokhoz való hozzáférést. A Zscaler a kezdetektől fogva használta az SSE-t a Zero Trust Exchange felhőplatformjával, amely biztonságosan összekapcsolja a felhasználókat, alkalmazásokat és eszközöket bármilyen hálózaton keresztül. A Zscaler később a Zscaler Digital Exchange (ZDX), a Zero Trust Exchange platformon nyújtott előfizetéses szolgáltatással magasabbra tette a lécet az alkalmazásfigyelésben. A ZDX a különböző szűk keresztmetszetek azonosításával a felhasználói interakció javítására és a robusztus biztonság biztosítására összpontosít.

Ez a kettő kéz a kézben jár. Ha a felhasználói élmény a biztonság miatt csökken, a végfelhasználók elégedetlenek lesznek. A felhő korszakában a szervezeteknek erős biztonsággal kell rendelkezniük, amely a külső és belső fenyegetésekre, valamint a véletlen adatvesztésre összpontosít.

A belső fenyegetések nagy kihívást jelentenek a szervezetek számára. Bárhonnan jöhetnek, például amikor az alkalmazottak elhagyják a vállalatot, és magukkal viszik az érzékeny adatokat. A Zscaler ezen a területen eltér más gyártóktól, mivel nem egyszerűen egy overlay proxy-t biztosít, mint a hagyományos DLP. A hagyományos DLP megközelítés nem hatékony a strukturált és strukturálatlan adatok ellenőrzésében. Folyamatos szabályzati kiigazításokat, nagy csoportok folyamatos irányítását és magas általános költségeket igényel. Ezért a Zscaler a kontextuális DLP-re és a különböző típusú fájlok elhagyására összpontosít.