Con Forcepoint la protezione del dato è dinamica e comportamentale

Forcepoint Dynamic Data Protection monitora e rafforza il controllo dinamico e proteggere i dati in base a livelli di rischio comportamentale  da parte dell’utente e  del valore dei dati

 

 Il problema della prevenzione della perdita dei dati (DLP: Data Loss Prevention) è sempre più stringente ed è un’esigenza generale e trasversale a tutte le tipologie di aziende e di settori enfatizzata dal prossimo entrare in vigore del nuovo regolamento europeo sulla sicurezza e protezione dei dati.

Quello della protezione del dato, osserva Heath Thompson, Executive VP per i prodotti di Forcepoint, è un settore dove  sempre più si fa ricorso a metodologie di cybersecurity di tipo human centric, in modo da adattare  la protezione di dati e  utenti  in base al loro comportamento e all’interazione tra le entità, sistemi e dati.

Quello del ricorso a soluzioni basate sul comportamento umano ha poi avuto una ulteriore espansione, osserva il manager,  con l’integrazione tra  DLP e CASB (Cloud Access Security Broker), cosa che ha permesso  non solo di meglio ritagliare una soluzione in base alle esigenze dell’utente e del contesto ma anche di rispondere all’evoluzione strategica sul modo di come viene fruito in azienda l’IT.

Il problema, osserva però Thompson, è che la maggior parte se non tutte le soluzioni DLP sul mercato  bloccano o permettono un’azione  basandosi su insiemi statici di policy predefinite. In sostanza  il comportamento è del tipo “Permetti” o “Blocca” e vi è la mancanza di un meccanismo flessibile che permetta di gestire le eccezioni.

E la frustrazione che si sperimenta quando non si riesce a gestire una eccezione porta un amministratore di sistema  a disabilitare  le regole stabilite o a perdere fiducia nella tecnologia.

 Heath Thompson, Executive VP per i prodotti di Forcepoint
Heath Thompson, Executive VP per i prodotti di Forcepoint

Per bypassare proprio queste critiche situazioni Forcepoint ha rilasciato Forcepoint Dynamic Data Protection, che ha l’obiettivo primario di mettere in grado di monitorare e rafforzare il controllo dinamico, e di proteggere i dati in base a livelli di rischio comportamentale  da parte dell’utente e  del valore dei dati coinvolti.

Tra gli elementi chiave della soluzione va annoverato:

  • Sistema per la collezione dei dati dagli endpoint
  • Utilizzo dei dati in accordo a un modello comportamentale flessibile e dinamico.
  • Determinazione di un punteggio di rischio assegnabile ad un utente.
  • Punteggio di rischio correlabile a un livello di rischio da 1 a 5.
  • Possibilità di assegnare un piano unico di protezione dei dati ai differenti  livelli di rischio e per singolo utente.
  • Rivalutazione nel tempo del punteggio e del livello di rischio, che può essere alzato od abbassato in base ai cambiamenti intervenuti nel comportamento umano.

Questa è una delle prime volte  che  AI e machine learning vengono utilizzate per automatizzare rafforzamenti delle policy di sicurezza con l’obiettivo di ridurre la quantità  di alert che necessitano investigazioni”, ha commentato Thompson.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli