Fortinet vừa ra mắt FortiDLP - một giải pháp ứng dụng công nghệ trí tuệ nhân tạo (AI) giúp bảo vệ dữ liệu cũng như tập trung vào quản lý rủi ro nội bộ.

Theo đại diện Fortinet, dựa trên công nghệ tiên tiến của Next DLP và khả năng tích hợp vào Cấu trúc bảo mật Fortinet Security Fabric, giải pháp mới này sẽ củng cố sức mạnh và sự toàn diện của danh mục các tính năng bảo vệ dữ liệu của Fortinet. FortiDLP giúp quản lý linh hoạt và hiệu quả việc bảo mật dữ liệu, đồng thời nâng cao khả năng hiển thị các mối đe dọa nội bộ trên quy mô rộng cho các doanh nghiệp lớn.

Bảo vệ dữ liệu với sự hỗ trợ từ AI tạo sinh

Hiện nay, các CISO và nhóm bảo mật đang phải đối mặt với những thách thức thất thoát dữ liệu (Data Loss Prevention - DLP), như quản lý kho dữ liệu và dữ liệu phân tán khi lực lượng lao động kết hợp ngày càng gia tăng, điều hướng các chính sách cồng kềnh và cứng nhắc để phân loại dữ liệu, hiệu suất chậm của các công cụ lạc hậu và rủi ro ngày càng tăng do những người dùng nội bộ có động cơ xấu sở hữu quyền truy cập vào dữ liệu nhạy cảm.

Ông John Maddison, Giám đốc tiếp thị của Fortinet cho biết: “Trong thời đại mà việc bảo vệ dữ liệu là điều tối quan trọng, FortiDLP cung cấp giải pháp thế hệ tiếp theo kết hợp khả năng phát hiện nâng cao của AI, đồng thời quản lý rủi ro nội bộ để bảo mật thông tin nhạy cảm”.

Với sự hỗ trợ từ AI tạo sinh, các nhóm bảo mật có thể lường trước rủi ro, đơn giản hóa hoạt động ứng phó sự cố và giảm nhẹ rủi ro từ các mối đe dọa nhanh hơn các giải pháp DLP truyền thống. Cụ thể, FortiDLP cung cấp khả năng bảo vệ dữ liệu khỏi các mối đe dọa cả bên trong và bên ngoài, bắt đầu từ chính khả năng hiển thị và phòng ngừa chủ động ngay từ những ngày đầu tiên.

Nhờ việc mua lại hãng Next DLP mới đây, Fortinet đã bổ sung giải pháp bảo vệ dữ liệu mạnh mẽ này vào cấu trúc bảo mật Fortinet Security Fabric, nhằm cung cấp cho các Nhóm phụ trách bảo mật một công cụ hiệu quả hơn để ngăn chặn rò rỉ và mất dữ liệu, phát hiện các mối đe dọa liên quan đến hành vi, đào tạo nhân viên tuân thủ các chính sách bảo mật và đưa ra các quyết định sáng suốt trước rủi ro tấn công. Giải pháp này cũng giải quyết được tình trạng nhân viên sử dụng các ứng dụng SaaS không được phê duyệt, bảo vệ chống rò rỉ dữ liệu khi nhân viên sử dụng các mô hình Shadow AI (công cụ GenAI không chính thống).

Một giải pháp duy nhất cho các yêu cầu bảo vệ dữ liệu

FortiDLP cho phép nhân viên sử dụng một cách an toàn các công cụ GenAI có sẵn công khai, chẳng hạn như OpenAI ChatGPT, Google Gemini và các công cụ khác. Quản trị viên có thể cài đặt chính sách để cảnh báo nhân viên về các phương pháp xử lý dữ liệu phù hợp, đồng thời cho phép họ tiếp tục sử dụng các công cụ này. Kết quả đạt được phải là sự cân bằng giữa việc mang lại năng suất cao hơn đồng thời bảo vệ tổ chức khỏi việc chia sẻ dữ liệu nhạy cảm khi dùng các công cụ này.

FortiDLP cung cấp khả năng hiển thị và bảo vệ dữ liệu tự động ngay từ đầu với các chính sách có sẵn và công cụ máy học được tích hợp ngay tại thiết bị đầu cuối để tạo cơ sở quy chuẩn, với khả năng kiểm tra theo ngữ cảnh và nội dung hoạt động ngay cả khi các thiết bị đầu cuối không kết nối mạng.

Ngoài ra, FortiDLP có thể xác định các hành động, hành vi và các dấu hiệu khác, đồng thời áp dụng các hành động phù hợp theo chính sách để xác định và ngăn chặn cá nhân trong nội bộ tiết lộ dữ liệu nhạy cảm ra bên ngoài tổ chức. Các nhóm bảo mật cũng có thể giám sát rủi ro của từng người dùng bằng giải pháp này nhờ khả năng xác định, phân tích và nắm bắt hoạt động của nhân viên khi dữ liệu nhạy cảm bị truy cập và/hoặc khi chính sách bị vi phạm.

Cùng đó, FortiDLP cung cấp khả năng hiển thị toàn diện về tương tác của người dùng với dữ liệu trên đám mây và duy trì khả năng bảo vệ khi dữ liệu di chuyển ra khỏi đám mây. Giải pháp này xây dựng một kho lưu trữ toàn diện được đánh giá rủi ro về các ứng dụng SaaS được sử dụng trong toàn tổ chức, với những hiểu biết sâu sắc về thông tin xác thực và dữ liệu vào, ra.

Trợ lý FortiDLP được hỗ trợ bởi AI tăng cường phân tích sự cố bằng cách sử dụng trợ lí ảo FortiAI để tóm tắt và ngữ cảnh hóa dữ liệu liên quan đến hoạt động có độ rủi ro cao quan sát được, đối chiếu với Cơ sở kiến thức về các mối đe dọa nội bộ MITER Engenuity TTP, từ đó cung cấp nguồn thông tin hữu ích cho các chuyên gia và nhân viên bảo mật.

Trước mắt, Fortinet có kế hoạch bán FortiDLP dưới dạng một giải pháp độc lập. Bên cạnh đó, hãng cũng sẽ bổ sung các tính năng ngăn ngừa thất thoát dữ liệu nâng cao do AI điều khiển vào gói dịch vụ bảo mật biên (SSE) và tích hợp các tính năng bảo vệ dữ liệu và phòng tránh rủi ro nội bộ vào Cấu trúc bảo mật Fortinet Security Fabric.