Con Forcepoint la protezione del dato è dinamica e comportamentale

Forcepoint Dynamic Data Protection monitora e rafforza il controllo dinamico e proteggere i dati in base a livelli di rischio comportamentale  da parte dell’utente e  del valore dei dati

 

 Il problema della prevenzione della perdita dei dati (DLP: Data Loss Prevention) è sempre più stringente ed è un’esigenza generale e trasversale a tutte le tipologie di aziende e di settori enfatizzata dal prossimo entrare in vigore del nuovo regolamento europeo sulla sicurezza e protezione dei dati.

Quello della protezione del dato, osserva Heath Thompson, Executive VP per i prodotti di Forcepoint, è un settore dove  sempre più si fa ricorso a metodologie di cybersecurity di tipo human centric, in modo da adattare  la protezione di dati e  utenti  in base al loro comportamento e all’interazione tra le entità, sistemi e dati.

Quello del ricorso a soluzioni basate sul comportamento umano ha poi avuto una ulteriore espansione, osserva il manager,  con l’integrazione tra  DLP e CASB (Cloud Access Security Broker), cosa che ha permesso  non solo di meglio ritagliare una soluzione in base alle esigenze dell’utente e del contesto ma anche di rispondere all’evoluzione strategica sul modo di come viene fruito in azienda l’IT.

Il problema, osserva però Thompson, è che la maggior parte se non tutte le soluzioni DLP sul mercato  bloccano o permettono un’azione  basandosi su insiemi statici di policy predefinite. In sostanza  il comportamento è del tipo “Permetti” o “Blocca” e vi è la mancanza di un meccanismo flessibile che permetta di gestire le eccezioni.

E la frustrazione che si sperimenta quando non si riesce a gestire una eccezione porta un amministratore di sistema  a disabilitare  le regole stabilite o a perdere fiducia nella tecnologia.

 Heath Thompson, Executive VP per i prodotti di Forcepoint
Heath Thompson, Executive VP per i prodotti di Forcepoint

Per bypassare proprio queste critiche situazioni Forcepoint ha rilasciato Forcepoint Dynamic Data Protection, che ha l’obiettivo primario di mettere in grado di monitorare e rafforzare il controllo dinamico, e di proteggere i dati in base a livelli di rischio comportamentale  da parte dell’utente e  del valore dei dati coinvolti.

Tra gli elementi chiave della soluzione va annoverato:

  • Sistema per la collezione dei dati dagli endpoint
  • Utilizzo dei dati in accordo a un modello comportamentale flessibile e dinamico.
  • Determinazione di un punteggio di rischio assegnabile ad un utente.
  • Punteggio di rischio correlabile a un livello di rischio da 1 a 5.
  • Possibilità di assegnare un piano unico di protezione dei dati ai differenti  livelli di rischio e per singolo utente.
  • Rivalutazione nel tempo del punteggio e del livello di rischio, che può essere alzato od abbassato in base ai cambiamenti intervenuti nel comportamento umano.

Questa è una delle prime volte  che  AI e machine learning vengono utilizzate per automatizzare rafforzamenti delle policy di sicurezza con l’obiettivo di ridurre la quantità  di alert che necessitano investigazioni”, ha commentato Thompson.

LEGGI ANCHE

Gli ultimi articoli