Forcepoint Dynamic Data Protection monitora e rafforza il controllo dinamico e proteggere i dati in base a livelli di rischio comportamentale da parte dell’utente e del valore dei dati
Il problema della prevenzione della perdita dei dati (DLP: Data Loss Prevention) è sempre più stringente ed è un’esigenza generale e trasversale a tutte le tipologie di aziende e di settori enfatizzata dal prossimo entrare in vigore del nuovo regolamento europeo sulla sicurezza e protezione dei dati.
Quello della protezione del dato, osserva Heath Thompson, Executive VP per i prodotti di Forcepoint, è un settore dove sempre più si fa ricorso a metodologie di cybersecurity di tipo human centric, in modo da adattare la protezione di dati e utenti in base al loro comportamento e all’interazione tra le entità, sistemi e dati.
Quello del ricorso a soluzioni basate sul comportamento umano ha poi avuto una ulteriore espansione, osserva il manager, con l’integrazione tra DLP e CASB (Cloud Access Security Broker), cosa che ha permesso non solo di meglio ritagliare una soluzione in base alle esigenze dell’utente e del contesto ma anche di rispondere all’evoluzione strategica sul modo di come viene fruito in azienda l’IT.
Il problema, osserva però Thompson, è che la maggior parte se non tutte le soluzioni DLP sul mercato bloccano o permettono un’azione basandosi su insiemi statici di policy predefinite. In sostanza il comportamento è del tipo “Permetti” o “Blocca” e vi è la mancanza di un meccanismo flessibile che permetta di gestire le eccezioni.
E la frustrazione che si sperimenta quando non si riesce a gestire una eccezione porta un amministratore di sistema a disabilitare le regole stabilite o a perdere fiducia nella tecnologia.
Per bypassare proprio queste critiche situazioni Forcepoint ha rilasciato Forcepoint Dynamic Data Protection, che ha l’obiettivo primario di mettere in grado di monitorare e rafforzare il controllo dinamico, e di proteggere i dati in base a livelli di rischio comportamentale da parte dell’utente e del valore dei dati coinvolti.
Tra gli elementi chiave della soluzione va annoverato:
- Sistema per la collezione dei dati dagli endpoint
- Utilizzo dei dati in accordo a un modello comportamentale flessibile e dinamico.
- Determinazione di un punteggio di rischio assegnabile ad un utente.
- Punteggio di rischio correlabile a un livello di rischio da 1 a 5.
- Possibilità di assegnare un piano unico di protezione dei dati ai differenti livelli di rischio e per singolo utente.
- Rivalutazione nel tempo del punteggio e del livello di rischio, che può essere alzato od abbassato in base ai cambiamenti intervenuti nel comportamento umano.
“Questa è una delle prime volte che AI e machine learning vengono utilizzate per automatizzare rafforzamenti delle policy di sicurezza con l’obiettivo di ridurre la quantità di alert che necessitano investigazioni”, ha commentato Thompson.