Fortinet เสริมศักยภาพด้านการป้องกันข้อมูลรั่วไหล ด้วยโซลูชัน FortiDLP ที่ใช้ AI ตรวจจับ

“FortiDLP ให้แนวทางปกป้องข้อมูลแบบรวมศูนย์ ช่วยให้องค์กรธุรกิจคาดการณ์และป้องกันข้อมูลรั่วไหล ครอบคลุมการใช้คลาวด์ แอปพลิเคชัน รวมถึงอุปกรณ์ภายใต้การจัดการ และจากนอกระบบ

ฟอร์ติเน็ต เปิดตัว FortiDLP โซลูชันรุ่นใหม่ ช่วยจัดการความเสี่ยงในองค์กรและป้องกันการรั่วไหลของข้อมูล (Data loss prevention – DLP) ได้เหนือชั้น ด้วยเทคโนโลยีที่เป็นนวัตกรรมของ Next DLP และการผสานรวมกับ Fortinet Security Fabric 

โดยโซลูชันใหม่นี้ จะช่วยเสริมศักยภาพด้านการป้องกันข้อมูลรั่วไหลให้กับสายผลิตภัณฑ์ของฟอร์ติเน็ตทั้งหมด ซึ่ง FortiDLP ช่วยให้ลูกค้าองค์กรขนาดใหญ่สามารถบริหารจัดการความปลอดภัยของข้อมูลได้อย่างมีประสิทธิภาพ รวมถึงบังคับใช้นโยบายในการปกป้องข้อมูลที่ปรับเปลี่ยนได้รวดเร็วในแบบไดนามิก 

อีกทั้งเพิ่มประสิทธิภาพในการมองเห็นภัยคุกคามภายในองค์กรได้อย่างครอบคลุม สำหรับลูกค้าที่เป็นองค์กรเอ็นเตอร์ไพร์ซขนาดใหญ่

จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของ ฟอร์ติเน็ต กล่าวว่า “ในยุคที่การปกป้องข้อมูลคือสิ่งสำคัญสูงสุด FortiDLP นำเสนอโซลูชันล้ำสมัย ที่รวมการตรวจจับล้ำหน้าด้วย AI และระบบจัดการความเสี่ยงภายในองค์กร เพื่อรักษาความปลอดภัยของข้อมูลสำคัญ” 

“การใช้ประโยชน์จากโซลูชันป้องกันข้อมูลที่ขับเคลื่อนด้วย AI โดยใช้ Generative AI มาช่วยเสริม ทำให้ทีมงานด้านความปลอดภัยสามารถคาดการณ์ความเสี่ยง ตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ ช่วยลดภัยคุกคามได้เร็วกว่าการใช้โซลูชัน DLP แบบดั้งเดิม” 

“ซึ่งการปกป้องข้อมูลจากภัยคุกคามทั้งภายในและภายนอกองค์กร เริ่มต้นที่การมองเห็น และมีการป้องกันเชิงรุก โดย FortiDLP ให้การปกป้องเช่นที่กล่าวมาตั้งแต่วันแรกที่มีการใช้งาน”

โซลูชัน DLP แบบดั้งเดิมไม่เพียงพอสำหรับ CISO

Gartner ได้คาดการณ์ใน Market Guide for Data Loss Prevention ว่า “ภายในปี 2027 ผู้บริหารด้านความปลอดภัยสารสนเทศ (CISO) ในองค์กรขนาดใหญ่จำนวน 70% จะใช้แนวทางแบบควบรวม เพื่อจัดการความเสี่ยงภายในองค์กร และกรณีการรั่วไหลของข้อมูล” 

อย่างไรก็ตาม CISO และทีมงานด้านความปลอดภัย ยังคงประสบปัญหาท้าทายของ DLP แบบดั้งเดิม เช่น การจัดการข้อมูลแบบแยกส่วน (data silos) และข้อมูลที่อยู่กระจัดกระจาย จากการทำงานแบบไฮบริดกันมากขึ้น อีกทั้งต้องรับมือกับนโยบายที่เข้มงวดในการจำแนกข้อมูล เครื่องมือเก่าที่ทำงานได้ช้า และความเสี่ยงที่เพิ่มขึ้นจากคนในองค์กรที่ประสงค์ร้าย (malicious insiders) ซึ่งสามารถเข้าถึงข้อมูลที่สำคัญได้

FortiDLP แตกต่างจากโซลูชัน DLP แบบดั้งเดิมอย่างไร

ฟอร์ติเน็ต ตอบโจทย์ความท้าทายของ DLP แบบดั้งเดิม ด้วยการนำเสนอ FortiDLP ซึ่งเป็นโซลูชันการปกป้องข้อมูลปลายทางบนคลาวด์ (endpoint data protection) โดยใช้ความล้ำหน้าของ AI มาตอบโจทย์ความต้องการในการปกป้องข้อมูลทุกอย่างได้ด้วยโซลูชันเดียว 

จากการซื้อกิจการ Next DLP เมื่อเร็วๆ นี้ ฟอร์ติเน็ตจึงเสริมโซลูชันการปกป้องข้อมูลที่ทรงพลัง ไว้ใน Fortinet Security Fabric ซึ่งช่วยให้ทีมงานด้านความปลอดภัย ป้องกันการรั่วไหลและการสูญหายของข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น พร้อมตรวจจับภัยคุกคามจากพฤติกรรมสุ่มเสี่ยง 

รวมถึงฝึกอบรมให้พนักงานนำข้อมูลด้านความเสี่ยงมาช่วยในการตัดสินใจ และดำเนินการได้สอดคล้องตามนโยบายด้านความปลอดภัย 

โซลูชันนี้ยังช่วยแก้ปัญหาการที่พนักงานนำแอปพลิเคชัน SaaS มาใช้โดยไม่ได้รับอนุญาต และป้องกันการรั่วไหลของข้อมูลเมื่อพนักงานใช้ Shadow AI ซึ่งเป็นเครื่องมือ GenAI ที่ไม่ได้รับการอนุมัติให้ใช้งาน โดยคุณสมบัติหลักบางประการที่ทำให้ FortiDLP แตกต่างจากคู่แข่ง ได้แก่

• การปกป้องข้อมูลจากการใช้ AI ที่ไม่ได้รับอนุญาต_FortiDLP ช่วยให้พนักงานสามารถใช้เครื่องมือ GenAI ทั่วไป เช่น OpenAI ChatGPT, Google Gemini หรือแบรนด์อื่นๆ ได้อย่างปลอดภัย โดยผู้ดูแลระบบสามารถกำหนดนโยบายเพื่อแจ้งเตือนพนักงานเกี่ยวกับแนวทางปฏิบัติที่เหมาะสมในการจัดการข้อมูล ขณะเดียวกันก็อนุญาตให้พนักงานใช้เครื่องมือเหล่านี้ได้ นับเป็นการสร้างสมดุลในการเพิ่มประสิทธิภาพงาน พร้อมกับช่วยปกป้ององค์กร ไม่ให้มีการแชร์ข้อมูลสำคัญขององค์กรผ่านเครื่องมือเหล่านี้
• การมองเห็นและป้องกันข้อมูลตั้งแต่วันแรกที่ใช้งาน_FortiDLP มอบความสามารถในการมองเห็น และการป้องกันการเคลื่อนย้ายข้อมูลแบบอัตโนมัติตั้งแต่วันแรกที่ใช้งาน ด้วยนโยบายที่พร้อมใช้งานทันที ผสานระบบแมชชีน เลิร์นนิ่ง ที่ฝังอยู่ในอุปกรณ์ปลายทางเพื่อกำหนดเกณฑ์มาตรฐาน รวมถึงการตรวจสอบบริบท และเนื้อหาที่สามารถใช้งานได้ แม้อุปกรณ์ปลายทางจะไม่ได้เชื่อมต่อกับเครือข่าย
• ระบบป้องกันความเสี่ยงจากคนใน โดย_FortiDLP สามารถระบุการกระทำ พฤติกรรม และตัวบ่งชี้อื่นๆ พร้อมทั้งปรับใช้นโยบายที่เหมาะสมเพื่อระบุ และหยุดยั้งไม่ให้ผู้ใช้ในองค์กรเปิดเผยข้อมูลความลับออกไปนอกองค์กร ทีมงานด้านความปลอดภัยยังสามารถติดตามความเสี่ยงจากผู้ใช้แต่ละรายได้ด้วยโซลูชันนี้ ด้วยการระบุ วิเคราะห์ และบันทึกกิจกรรมของพนักงานเมื่อมีการเข้าถึงข้อมูลที่อ่อนไหว และ/หรือมีการละเมิดนโยบาย
• การปกป้องข้อมูลในแอปพลิเคชัน SaaS_FortiDLP ช่วยให้มองเห็นได้ครอบคลุมถึงผู้ใช้งานข้อมูลบนคลาวด์ ช่วยดูแลความปลอดภัยเมื่อข้อมูลมีการเคลื่อนย้ายออกจากคลาวด์ โซลูชันนี้สร้างรายการแอปพลิเคชัน SaaS ทั้งหมดที่มีการใช้ในองค์กร พร้อมจัดลำดับตามคะแนนความเสี่ยง โดยให้ข้อมูลเชิงลึกเกี่ยวกับการนำเข้า การส่งออกข้อมูล รวมถึงข้อมูลประจำตัวของผู้ใช้ นอกจากนี้ยังเสริมแกร่งด้านการป้องกันการรั่วไหลของข้อมูล ที่อาจเกิดขึ้นจากการเปิดเผยข้อมูลทางธุรกิจผ่านการใช้แอปพลิเคชันที่ไม่ได้รับอนุญาต
• การปกป้องข้อมูลตามแหล่งที่มา_FortiDLP ช่วยให้มองเห็นความเสี่ยงในการรั่วไหลของข้อมูลได้แบบทันที ด้วยระบบ Secure Data Flow ที่ช่วยเสริมวิธีการจัดหมวดหมู่ตามเนื้อหาและความอ่อนไหว ด้วยการระบุข้อมูลตามแหล่งที่มา ตรวจจับข้อมูลที่มีการแก้ไข พร้อมควบคุมการส่งออกข้อมูล โดยทีมงานด้านความปลอดภัยสามารถติดตามและป้องกันการส่งข้อมูลจากอุปกรณ์ของผู้ใช้ปลายทางได้ แม้ว่าอุปกรณ์นั้นไม่ได้อยู่ภายใต้การควบคุมขององค์กรก็ตาม ไม่ว่าจะเป็นการส่งไปที่ USB drives เครื่องพิมพ์ และแอปพลิเคชัน SaaS ต่างๆ เช่น Slack, Office 365 และ Google Workspace
• การให้ความรู้แก่ผู้ใช้งานเรื่องความเสี่ยง ผู้ดูแลระบบสามารถกำหนดนโยบายและการดำเนินการต่างๆ รวมถึงแสดงให้เห็นข้อความที่สามารถปรับแต่งได้ เพื่อให้ความรู้แก่ผู้ใช้งานเกี่ยวกับความสำคัญในการปกป้องข้อมูลความลับ พร้อมทั้งแสดงให้เห็นกลไกต่างๆ ที่ช่วยส่งเสริมความรับผิดชอบด้านพฤติกรรมของพนักงาน
• ให้คำแนะนำด้วยพลังของ AI_FortiDLP เป็นผู้ช่วยที่นำเทคโนโลยี AI มาช่วยเพิ่มประสิทธิภาพในการวิเคราะห์เหตุการณ์ โดยใช้ FortiAI ในการสรุปและจัดระเบียบข้อมูลที่เกี่ยวข้องกับกิจกรรมที่ตรวจพบว่ามีความเสี่ยงสูง และจับคู่ข้อมูลเหล่านี้เข้ากับ MITRE Engenuity Insider Threat, Tactics, Techniques, and Procedures (TTP) ซึ่งเป็นพื้นฐานความรู้ด้านกลยุทธ์ เทคนิค และขั้นตอนการโจมตีจากภายใน เพื่อให้นักวิเคราะห์ และเพื่อนร่วมงานสามารถเข้าใจได้ง่าย

โดยฟอร์ติเน็ตมีแผนวางจำหน่าย_FortiDLP ที่เป็นโซลูชันแบบ stand-alone นอกเหนือจากการเพิ่มความสามารถในการป้องกันการรั่วไหลของข้อมูลด้วยพลัง AI ไว้ในบริการ security service edge (SSE) และการผสานรวมความสามารถด้านการป้องกันความเสี่ยงจากภายใน พร้อมการปกป้องข้อมูลเสริมไว้ใน Fortinet Security Fabric ซึ่งเป็นโครงสร้างความปลอดภัยทั้งหมดของฟอร์ติเน็ต 

FortiDLP_พัฒนาบนพื้นฐานของแพลตฟอร์มล้ำหน้าด้านการปกป้องข้อมูล SaaS บนคลาวด์จาก Next DLP โดย Next DLP ได้รับการยอมรับในฐานะ Representative Vendor ปี 2023 ของ Gartner Market Guide for Data Loss Prevention และ Gartner Market Guide for Insider Risk Management Solutions ปี 2023

Featued Image: Image by rawpixel.com on Freepik