I dati sono sia una risorsa critica che una potenziale passività, il che li rende un obiettivo primario per gli attori delle minacce. Infatti, il costo medio globale di una violazione dei dati è salito a 4,88 milioni di dollari nel 2024. Poiché la sicurezza dei dati è ormai una priorità assoluta per le organizzazioni di tutto il mondo, la richiesta di funzionalità avanzate di DLP (Data Loss Prevention) ha raggiunto il massimo storico.
Per rispondere a questa urgente necessità, OPSWAT Proactive DLP 2.23.0 introduce nuove potenti funzionalità progettate per migliorare la protezione dei dati e mantenere la vostra organizzazione al sicuro. Sfruttando la tecnologia AI, questo aggiornamento affronta il problema dei contenuti inappropriati, amplia il rilevamento dei dati sensibili e rafforza i controlli sulla condivisione dei dati.
Modello AI potenziato per il rilevamento di testi tossici e NSFW
Le immagini NSFW (Not Safe for Work) e i testi tossici, come i discorsi di odio, le molestie o i contenuti espliciti, sono rischi crescenti in tutti i settori, dalle piattaforme di social media ai canali di comunicazione aziendali.
Oltre a contribuire ad ambienti di lavoro ostili e a potenziali responsabilità legali, questo tipo di contenuti è anche uno strumento preferito dai criminali informatici. Gli aggressori lo sfruttano nelle campagne di spear-phishing, inserendo link dannosi all'interno di materiale inappropriato per ingannare gli utenti, oppure lo utilizzano in attacchi di content spoofing che sommergono i sistemi di moderazione con contenuti dannosi su larga scala.
Il nostro modello di intelligenza artificiale avanzata affronta queste sfide riconoscendo indizi sottili, come il contesto culturale e la tossicità sfumata, per offrire una protezione più efficace.
I principali miglioramenti includono:
- Rileva immagini NSFW generate dall'intelligenza artificiale e progettate per eludere i classificatori tradizionali.
- Anonimizza il testo tossico nei file contenenti violenza, contenuti politici, abuso di droghe o autolesionismo.
- Supporta più lingue, tra cui inglese, francese, spagnolo, tedesco, italiano e portoghese.
Ampliamento del rilevamento delle informazioni personali con l'AI
Le violazioni dei dati comportano spesso l'esposizione di PII (Personally Identifiable Information), ma molti strumenti di sicurezza non riescono a rilevare un numero minore di identificatori comuni, spesso presi di mira dagli aggressori. Il rilevamento tradizionale basato su regole si scontra con modelli di dati complessi, aumentando il rischio di violazioni della conformità.
Il nostro rilevamento delle PII guidato dall'intelligenza artificiale supporta ora una gamma significativamente ampliata di tipi di dati sensibili, rendendola una delle soluzioni più complete sul mercato. Ciò è particolarmente importante in settori come quello sanitario e finanziario, in cui le informazioni personali di vario tipo e di alto valore sono diffuse e fortemente mirate.
I nuovi tipi di dati rilevati includono:
- Data di nascita
- Condizioni mediche comuni per le PHI (Informazioni sanitarie protette)
- VIN (numero di identificazione del veicolo)
- Numero di codice sanitario nazionale
- Codice nazionale dei farmaci
- Gruppo sanguigno
- Codice fiscale del Regno Unito
- E altro ancora
Proteggendo questi identificatori aggiuntivi, le organizzazioni possono proteggere meglio le informazioni sensibili, ridurre al minimo i rischi di violazione e rimanere conformi a normative come GDPR, CCPA e HIPAA.
Nuova funzionalità di hashing per la sostituzione delle PII
La condivisione dei dati per l'analisi o con terze parti richiede la de-identificazione delle PII per evitare l'esposizione. Tuttavia, gli aggressori utilizzano spesso attacchi MITM (man-in-the-middle) o sfruttano la debolezza della crittografia per intercettare le informazioni sensibili durante la trasmissione.
L'hashing offre un'alternativa più forte: essendo un processo unidirezionale senza chiave di decrittazione, anonimizza i dati senza comprometterne l'utilità.
Proactive DLP 2.23.0 introduce un meccanismo di hashing sicuro per la sostituzione delle PII, consentendo una condivisione sicura dei dati e garantendo al contempo la conformità. Anche se intercettati, i dati con hashing rimangono incomprensibili agli aggressori, aggiungendo un livello critico di protezione.
Le caratteristiche principali includono:
- Formato di sostituzione standardizzato:
La PII è sostituita da<pii-id prefix>_<hash-value> - Algoritmi di hashing supportati:
SHA-256
SHA-384
SHA-512
Questa funzionalità aumenta la sicurezza e semplifica l'adesione agli standard di protezione dei dati, dando alle organizzazioni fiducia nei loro processi di condivisione dei dati.
Affrontare le moderne tecniche di attacco
Queste nuove funzionalità affrontano direttamente alcune delle minacce informatiche più pressanti che le organizzazioni si trovano ad affrontare oggi:
Phishing e ingegneria sociale
Il rilevamento avanzato di NSFW e testo tossico segnala i contenuti dannosi nelle e-mail o nei messaggi, riducendo la probabilità che gli utenti cadano in tattiche ingannevoli.
Ransomware ed esfiltrazione dei dati
Il rilevamento ampliato delle PII identifica e protegge una gamma più ampia di dati sensibili prima che vengano rubati, mentre l'hashing assicura che rimangano anonimi durante la condivisione.
Deepfakes e manipolazione dei contenuti
Il nostro rilevamento guidato dall'intelligenza artificiale è all'altezza della sofisticazione delle minacce generate dall'intelligenza artificiale, in grado di catturare anche le manipolazioni più avanzate.
Protezione dei dati rafforzata con la Proactive DLP
Poiché le minacce informatiche diventano sempre più frequenti e sofisticate, la protezione proattiva è essenziale. OPSWAT Proactive DLP 2.23.0 consente alle organizzazioni di salvaguardare i dati sensibili, mantenere la conformità e costruire la resilienza contro le moderne tecniche di attacco. Che si tratti di neutralizzare contenuti inappropriati, proteggere diverse forme di PII o consentire la condivisione sicura dei dati, questi miglioramenti offrono la protezione necessaria per essere all'avanguardia rispetto alle minacce in evoluzione.
Risorse aggiuntive
Siete pronti a iniziare con Proactive DLP v2.23.0? Consultate queste utili risorse:
- Visitate opswat.com/technologies/proactive-data-loss-prevention
- Aggiornamento a Proactive DLP™ v2.23.0
- Per saperne di più sulle altre funzioni avanzate di Proactive DLP :
- Anonimizzazione DICOM
- Rilevamento dei contenuti non sicuri per il lavoro (NSFW)
- Classificazione di PI/PII con OCR e AI avanzata
Avete altre domande? Contattateci all'indirizzo support@opswat.com.
