Fortinet ยกระดับการปกป้องข้อมูลด้วย AI
Fortinet เปิดตัว FortiDLP โซลูชันรุ่นใหม่ ช่วยจัดการความเสี่ยงในองค์กรและป้องกันการรั่วไหลของข้อมูล (Data loss prevention – DLP) ได้เหนือชั้น ด้วยเทคโนโลยีที่เป็นนวัตกรรมของ Next DLP และการผสานรวมกับ Fortinet Security Fabric โดยโซลูชันใหม่นี้ จะช่วยเสริมศักยภาพด้านการป้องกันข้อมูลรั่วไหลให้กับสายผลิตภัณฑ์ของฟอร์ติเน็ตทั้งหมด ซึ่ง FortiDLP ช่วยให้ลูกค้าองค์กรขนาดใหญ่สามารถบริหารจัดการความปลอดภัยของข้อมูลได้อย่างมีประสิทธิภาพ รวมถึงบังคับใช้นโยบายในการปกป้องข้อมูลที่ปรับเปลี่ยนได้รวดเร็วในแบบไดนามิก อีกทั้งเพิ่มประสิทธิภาพในการมองเห็นภัยคุกคามภายในองค์กรได้อย่างครอบคลุม สำหรับลูกค้าที่เป็นองค์กรเอ็นเตอร์ไพร์ซขนาดใหญ่
จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของฟอร์ติเน็ต กล่าวว่า “ในยุคที่การปกป้องข้อมูลคือสิ่งสำคัญสูงสุด FortiDLP นำเสนอโซลูชันล้ำสมัย ที่รวมการตรวจจับล้ำหน้าด้วย AI และระบบจัดการความเสี่ยงภายในองค์กร เพื่อรักษาความปลอดภัยของข้อมูลสำคัญ การใช้ประโยชน์จากโซลูชันป้องกันข้อมูลที่ขับเคลื่อนด้วย AI โดยใช้ Generative AI มาช่วยเสริม ทำให้ทีมงานด้านความปลอดภัยสามารถคาดการณ์ความเสี่ยง ตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ ช่วยลดภัยคุกคามได้เร็วกว่าการใช้โซลูชัน DLP แบบดั้งเดิม ซึ่งการปกป้องข้อมูลจากภัยคุกคามทั้งภายในและภายนอกองค์กร เริ่มต้นที่การมองเห็น และมีการป้องกันเชิงรุก โดย FortiDLP ให้การปกป้องเช่นที่กล่าวมาตั้งแต่วันแรกที่มีการใช้งาน”
โซลูชัน DLP แบบดั้งเดิมไม่เพียงพอสำหรับผู้บริหารด้านความปลอดภัยสารสนเทศ (CISOs)
Gartner® ได้คาดการณ์ใน Market Guide for Data Loss Prevention ว่า “ภายในปี 2027 ผู้บริหารด้านความปลอดภัยสารสนเทศ (CISOs) ในองค์กรขนาดใหญ่จำนวน 70% จะใช้แนวทางแบบควบรวม เพื่อจัดการความเสี่ยงภายในองค์กร และกรณีการรั่วไหลของข้อมูล” อย่างไรก็ตาม CISOs (Chief Information Security Officers) และทีมงานด้านความปลอดภัย ยังคงประสบปัญหาท้าทายของ DLP (Data Loss Prevention) แบบดั้งเดิม เช่น การจัดการข้อมูลแบบแยกส่วน (data silos) และข้อมูลที่อยู่กระจัดกระจาย จากการทำงานแบบไฮบริดกันมากขึ้น อีกทั้งต้องรับมือกับนโยบายที่เข้มงวดในการจำแนกข้อมูล เครื่องมือเก่าที่ทำงานได้ช้า และความเสี่ยงที่เพิ่มขึ้นจากคนในองค์กรที่ประสงค์ร้าย (malicious insiders) ซึ่งสามารถเข้าถึงข้อมูลที่สำคัญได้
FortiDLP แตกต่างจากโซลูชัน DLP แบบดั้งเดิมอย่างไร
ฟอร์ติเน็ต ตอบโจทย์ความท้าทายของ DLP แบบดั้งเดิม ด้วยการนำเสนอ FortiDLP ซึ่งเป็นโซลูชันการปกป้องข้อมูลปลายทางบนคลาวด์ (endpoint data protection) โดยใช้ความล้ำหน้าของ AI มาตอบโจทย์ความต้องการในการปกป้องข้อมูลทุกอย่างได้ด้วยโซลูชันเดียว จากที่ซื้อกิจการ Next DLP เมื่อเร็วๆ นี้ ฟอร์ติเน็ตจึงเสริมโซลูชันการปกป้องข้อมูลที่ทรงพลัง ไว้ใน Fortinet Security Fabric ซึ่งช่วยให้ทีมงานด้านความปลอดภัย ป้องกันการรั่วไหลและการสูญหายของข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น พร้อมตรวจจับภัยคุกคามจากพฤติกรรมสุ่มเสี่ยง รวมถึงฝึกอบรมให้พนักงานนำข้อมูลด้านความเสี่ยงมาช่วยในการตัดสินใจ และดำเนินการได้สอดคล้องตามนโยบายด้านความปลอดภัย โซลูชันนี้ยังช่วยแก้ปัญหาการที่พนักงานนำแอปพลิเคชัน SaaS มาใช้โดยไม่ได้รับอนุญาต และป้องกันการรั่วไหลของข้อมูลเมื่อพนักงานใช้ Shadow AI ซึ่งเป็นเครื่องมือ GenAI ที่ไม่ได้รับการอนุมัติให้ใช้งาน โดยคุณสมบัติหลักบางประการที่ทำให้ FortiDLP แตกต่างจากคู่แข่ง ได้แก่:
· การปกป้องข้อมูลจากการใช้ AI ที่ไม่ได้รับอนุญาต FortiDLP ช่วยให้พนักงานสามารถใช้เครื่องมือ GenAI ทั่วไป เช่น OpenAI ChatGPT, Google Gemini หรือแบรนด์อื่นๆ ได้อย่างปลอดภัย โดยผู้ดูแลระบบสามารถกำหนดนโยบายเพื่อแจ้งเตือนพนักงานเกี่ยวกับแนวทางปฏิบัติที่เหมาะสมในการจัดการข้อมูล ขณะเดียวกันก็อนุญาตให้พนักงานใช้เครื่องมือเหล่านี้ได้ นับเป็นการสร้างสมดุลในการเพิ่มประสิทธิภาพงาน พร้อมกับช่วยปกป้ององค์กร ไม่ให้มีการแชร์ข้อมูลสำคัญขององค์กรผ่านเครื่องมือเหล่านี้
· การมองเห็นและป้องกันข้อมูลตั้งแต่วันแรกที่ใช้งาน FortiDLP มอบความสามารถในการมองเห็น และการป้องกันการเคลื่อนย้ายข้อมูลแบบอัตโนมัติตั้งแต่วันแรกที่ใช้งาน ด้วยนโยบายที่พร้อมใช้งานทันที ผสานระบบแมชชีน เลิร์นนิ่ง (machine learning) ที่ฝังอยู่ในอุปกรณ์ปลายทางเพื่อกำหนดเกณฑ์มาตรฐาน รวมถึงการตรวจสอบบริบท และเนื้อหาที่สามารถใช้งานได้ แม้อุปกรณ์ปลายทางจะไม่ได้เชื่อมต่อกับเครือข่าย
· ระบบป้องกันความเสี่ยงจากคนใน โดย FortiDLP สามารถระบุการกระทำ พฤติกรรม และตัวบ่งชี้อื่นๆ พร้อมทั้งปรับใช้นโยบายที่เหมาะสมเพื่อระบุ และหยุดยั้งไม่ให้ผู้ใช้ในองค์กรเปิดเผยข้อมูลความลับออกไปนอกองค์กร ทีมงานด้านความปลอดภัยยังสามารถติดตามความเสี่ยงจากผู้ใช้แต่ละรายได้ด้วยโซลูชันนี้ ด้วยการระบุ วิเคราะห์ และบันทึกกิจกรรมของพนักงานเมื่อมีการเข้าถึงข้อมูลที่อ่อนไหว และ/หรือมีการละเมิดนโยบาย
· การปกป้องข้อมูลในแอปพลิเคชัน SaaS FortiDLP ช่วยให้มองเห็นได้ครอบคลุมถึงผู้ใช้งานข้อมูลบนคลาวด์ ช่วยดูแลความปลอดภัยเมื่อข้อมูลมีการเคลื่อนย้ายออกจากคลาวด์ โซลูชันนี้สร้างรายการแอปพลิเคชัน SaaS ทั้งหมดที่มีการใช้ในองค์กร พร้อมจัดลำดับตามคะแนนความเสี่ยง โดยให้ข้อมูลเชิงลึกเกี่ยวกับการนำเข้า การส่งออกข้อมูล รวมถึงข้อมูลประจำตัวของผู้ใช้ นอกจากนี้ยังเสริมแกร่งด้านการป้องกันการรั่วไหลของข้อมูล ที่อาจเกิดขึ้นจากการเปิดเผยข้อมูลทางธุรกิจผ่านการใช้แอปพลิเคชันที่ไม่ได้รับอนุญาต
· การปกป้องข้อมูลตามแหล่งที่มา FortiDLP ช่วยให้มองเห็นความเสี่ยงในการรั่วไหลของข้อมูลได้แบบทันที ด้วยระบบ Secure Data Flow ที่ช่วยเสริมวิธีการจัดหมวดหมู่ตามเนื้อหาและความอ่อนไหว ด้วยการระบุข้อมูลตามแหล่งที่มา ตรวจจับข้อมูลที่มีการแก้ไข พร้อมควบคุมการส่งออกข้อมูล โดยทีมงานด้านความปลอดภัยสามารถติดตามและป้องกันการส่งข้อมูลจากอุปกรณ์ของผู้ใช้ปลายทางได้ แม้ว่าอุปกรณ์นั้นไม่ได้อยู่ภายใต้การควบคุมขององค์กรก็ตาม ไม่ว่าจะเป็นการส่งไปที่ USB drives เครื่องพิมพ์ และแอปพลิเคชัน SaaS ต่างๆ เช่น Slack, Office 365 และ Google Workspace
· การให้ความรู้แก่ผู้ใช้งานเรื่องความเสี่ยง ผู้ดูแลระบบสามารถกำหนดนโยบายและการดำเนินการต่างๆ รวมถึงแสดงให้เห็นข้อความที่สามารถปรับแต่งได้ เพื่อให้ความรู้แก่ผู้ใช้งานเกี่ยวกับความสำคัญในการปกป้องข้อมูลความลับ พร้อมทั้งแสดงให้เห็นกลไกต่างๆ ที่ช่วยส่งเสริมความรับผิดชอบด้านพฤติกรรมของพนักงาน
· ให้คำแนะนำด้วยพลังของ AI FortiDLP เป็นผู้ช่วยที่นำเทคโนโลยี AI มาช่วยเพิ่มประสิทธิภาพในการวิเคราะห์เหตุการณ์ โดยใช้ FortiAI ในการสรุปและจัดระเบียบข้อมูลที่เกี่ยวข้องกับกิจกรรมที่ตรวจพบว่ามีความเสี่ยงสูง และจับคู่ข้อมูลเหล่านี้เข้ากับ MITRE Engenuity Insider Threat, Tactics, Techniques, and Procedures (TTP) ซึ่งเป็นพื้นฐานความรู้ด้านกลยุทธ์ เทคนิค และขั้นตอนการโจมตีจากภายใน เพื่อให้นักวิเคราะห์ และเพื่อนร่วมงานสามารถเข้าใจได้ง่าย