Fortinet presenta FortiDLP, una soluzione di prevenzione della perdita di dati basata su AI che promette visibilità sulle minacce interne, protezione dagli strumenti di shadow AI, sicurezza dei dati SaaS e formazione degli utenti.
Si chiama FortiDLP la nuova soluzione per la prevenzione della perdita di dati (DLP, Data Loss Prevention) e la gestione delle minacce interne annunciata da Fortinet. Si tratta di una soluzione che si basa sulla tecnologia dell’azienda Next DLP acquisita di recente dal colosso statunitense, e che si integra con la piattaforma Fortinet Security Fabric. FortiDLP mira a fornire alle aziende un maggiore controllo sulla sicurezza dei dati, un'applicazione più dinamica delle politiche di protezione e una migliore visibilità sulle minacce interne.
Secondo Fortinet, le soluzioni DLP tradizionali presentano diverse lacune che le rendono inadeguate per le esigenze di sicurezza attuali. La proliferazione dei dati, la crescita del lavoro ibrido e l'utilizzo di applicazioni SaaS non autorizzate rendono difficile la gestione della sicurezza dei dati con strumenti tradizionali. Inoltre, la complessità dei criteri di classificazione dei dati e le scarse prestazioni degli strumenti legacy rallentano il lavoro dei team di sicurezza. Infine, è in aumento il rischio rappresentato da insider malintenzionati con accesso ai dati sensibili.
FortiDLP si propone di superare queste limitazioni offrendo una protezione dei dati potenziata dall'intelligenza artificiale e basata sul cloud. La soluzione mira a fornire agli addetti alla sicurezza gli strumenti necessari per prevenire la perdita e la fuga di dati, rilevare le minacce legate al comportamento degli utenti e formare i dipendenti su come gestire i rischi e rispettare le policy di sicurezza.
Tra le funzionalità chiave di FortiDLP si segnala la protezione dei dati dall'utilizzo di strumenti di intelligenza artificiale generativa non autorizzati, come per esempio ChatGPT e Google Gemini. FortiDLP consente ai dipendenti di utilizzare questi strumenti in modo sicuro, impostando policy che li avvisano sulle corrette pratiche di gestione dei dati. Così facendo, l'azienda può bilanciare la necessità di aumentare la produttività con la protezione dei dati sensibili.
Un altro aspetto importante di FortiDLP è la visibilità e la protezione automatizzata del trasferimento dei dati, garantite fin dal primo giorno grazie a policy preconfigurate e all'apprendimento automatico integrato nell'endpoint. La soluzione analizza il contesto e il contenuto dei dati anche quando gli endpoint sono offline. Inoltre, FortiDLP è in grado di identificare comportamenti sospetti e applicare le policy operative appropriate per impedire agli insider di divulgare dati sensibili. I team di sicurezza possono monitorare il rischio individuale degli utenti, analizzando l'accesso ai dati sensibili e le eventuali violazioni delle policy.
FortiDLP offre inoltre una visibilità completa sulle interazioni degli utenti con i dati nel cloud e mantiene la protezione anche quando i dati escono da questo ambiente. La soluzione crea un inventario delle applicazioni SaaS utilizzate, con informazioni su accessi, logout e credenziali. Questo permette di rafforzare le difese contro le violazioni dei dati derivanti dall'uso non autorizzato di tali applicazioni.
La soluzione promette poi una visibilità immediata sul rischio di esposizione dei dati grazie a Secure Data Flow, che integra i tradizionali approcci basati sulla classificazione dei contenuti con l'identificazione dei dati in base all'origine, il rilevamento delle manipolazioni e i controlli sull'uscita dei dati. I team di sicurezza possono monitorare e prevenire il trasferimento di dati da endpoint e dispositivi mobili non gestiti verso USB, stampanti e app SaaS come Slack, Office 365 e Google Workspace.
FortiDLP include infine funzionalità per educare gli utenti sui rischi legati alla gestione dei dati. Gli amministratori possono configurare messaggi personalizzati per sensibilizzare i dipendenti sull'importanza di proteggere i dati sensibili, promuovendo al contempo un comportamento responsabile. Inoltre, un assistente AI supporta l'analisi degli incidenti, riassumendo e contestualizzando i dati associati alle attività ad alto rischio.
Fortinet prevede di commercializzare FortiDLP sia come soluzione stand-alone che come parte della sua offerta di security service edge (SSE). L'azienda intende inoltre integrare funzionalità avanzate di DLP e di gestione delle minacce interne nel Fortinet Security Fabric.