acecook

Quản lý rủi ro nội bộ và bảo vệ dữ liệu với sức mạnh gia tăng từ AI

An ninh an toàn mạng
08/11/2024 14:53
Fortinet vừa chính thức giới thiệu FortiDLP, một giải pháp ngăn chặn thất thoát dữ liệu thế hệ tiếp theo cũng như tập trung vào quản lý rủi ro nội bộ.
aa
Triển khai AI phát hiện bất thường trong bảo mật thông tin mạng ngành công nghiệp
Nhân viên phải là tuyến phòng thủ đầu tiên trước các mối đe dọa an ninh mạng

Dựa trên công nghệ tiên tiến của Next DLP và khả năng tích hợp vào Cấu trúc bảo mật Fortinet Security Fabric , giải pháp mới này sẽ củng cố sức mạnh và sự toàn diện của danh mục các tính năng bảo vệ dữ liệu của Fortinet. FortiDLP giúp quản lý linh hoạt và hiệu quả việc bảo mật dữ liệu, đồng thời nâng cao khả năng hiển thị các mối đe dọa nội bộ trên quy mô rộng cho các doanh nghiệp lớn.

Quản lý rủi ro nội bộ và bảo vệ dữ liệu với sức mạnh gia tăng từ AI

Trong một báo cáo thị trường mới đây, Gartner® đã dự đoán rằng “Đến năm 2027, 70% CISO ở các doanh nghiệp lớn sẽ áp dụng cách tiếp cận hợp nhất để giải quyết cả rủi ro nội bộ và các trường hợp đánh cắp dữ liệu”. Tuy nhiên, các CISO và nhóm bảo mật hiện đang tiếp tục phải đối mặt với những thách thức DLP truyền thống, như quản lý kho dữ liệu và dữ liệu phân tán khi lực lượng lao động kết hợp ngày càng gia tăng, điều hướng các chính sách cồng kềnh và cứng nhắc để phân loại dữ liệu, hiệu suất chậm của các công cụ cổ điển và rủi ro ngày càng tăng do những người dụng nội bộ có ý định xấu sở hữu quyền truy cập vào dữ liệu nhạy cảm.

Ưu điểm của FortiDLP so với các giải pháp DLP truyền thống

Câu trả lời của Fortinet cho những thách thức của DLP truyền thống là FortiDLP, một giải pháp bảo vệ dữ liệu trên các thiết bị đầu cuối dựa trên nền tảng đám mây, được tăng cường bởi AI. FortiDLP cho phép khách hàng giải quyết tất cả các yêu cầu bảo vệ dữ liệu chỉ bằng một giải pháp duy nhất. Với việc mua lại hãng Next DLP mới đây, Fortinet ngay lập tức bổ sung giải pháp bảo vệ dữ liệu mạnh mẽ này vào cấu trúc bảo mật Fortinet Security Fabric, nhằm cung cấp cho các Nhóm phụ trách bảo mật một công cụ hiệu quả hơn để ngăn chặn rò rỉ và mất dữ liệu, phát hiện các mối đe dọa liên quan đến hành vi, đào tạo nhân viên tuân thủ các chính sách bảo mật và đưa ra các quyết định sáng suốt trước rủi ro tấn công. Giải pháp này cũng giải quyết được tình trạng nhân viên sử dụng các ứng dụng SaaS không được phê duyệt, bảo vệ chống rò rỉ dữ liệu khi nhân viên sử dụng các mô hình Shadow AI (công cụ GenAI không chính thống).

Quản lý rủi ro nội bộ và bảo vệ dữ liệu với sức mạnh gia tăng từ AI
Giao diện bảng điều khiển của tính năng bảo vệ dữ liệu của FortiDLP

Một số tính năng chính khiến FortiDLP khác biệt so với đối thủ cạnh tranh:

  • Bảo vệ dữ liệu trước Shadow AI: FortiDLP cho phép nhân viên sử dụng một cách an toàn các công cụ GenAI có sẵn công khai, chẳng hạn như OpenAI ChatGPT, Google Gemini và các công cụ khác. Quản trị viên có thể cài đặt chính sách để cảnh báo nhân viên về các phương pháp xử lý dữ liệu phù hợp, đồng thời cho phép họ tiếp tục sử dụng các công cụ này. Kết quả đạt được phải là sự cân bằng giữa việc mang lại năng suất cao hơn đồng thời bảo vệ tổ chức khỏi việc chia sẻ dữ liệu nhạy cảm khi dùng các công cụ này.
  • Khả năng hiển thị và bảo vệ dữ liệu ngay từ đầu: FortiDLP cung cấp khả năng hiển thị và bảo vệ dữ liệu tự động ngay từ đầu với các chính sách có sẵn và công cụ máy học được tích hợp ngay tại thiết bị đầu cuối để tạo cơ sở quy chuẩn, với khả năng kiểm tra theo ngữ cảnh và nội dung hoạt động ngay cả khi các thiết bị đầu cuối không kết nối mạng.
  • Bảo vệ khỏi rủi ro nội bộ: FortiDLP có thể xác định các hành động, hành vi và các dấu hiệu khác, đồng thời áp dụng các hành động phù hợp theo chính sách để xác định và ngăn chặn cá nhân trong nội bộ tiết lộ dữ liệu nhạy cảm ra bên ngoài tổ chức. Các nhóm bảo mật cũng có thể giám sát rủi ro của từng người dùng bằng giải pháp này nhờ khả năng xác định, phân tích và nắm bắt hoạt động của nhân viên khi dữ liệu nhạy cảm bị truy cập và/hoặc khi chính sách bị vi phạm.
  • Bảo vệ dữ liệu trước các ứng dụng SaaS: FortiDLP cung cấp khả năng hiển thị toàn diện về tương tác của người dùng với dữ liệu trên đám mây và duy trì khả năng bảo vệ khi dữ liệu di chuyển ra khỏi đám mây. Giải pháp này xây dựng một kho lưu trữ toàn diện được đánh giá rủi ro về các ứng dụng SaaS được sử dụng trong toàn tổ chức, với những hiểu biết sâu sắc về thông tin xác thực và dữ liệu vào, ra. Nó cũng củng cố khả năng phòng vệ chống lại các hành vi vi phạm dữ liệu tiềm ẩn do lộ lọt dữ liệu kinh doanh khi sử dụng ứng dụng trái phép.
  • Bảo vệ dữ liệu dựa trên nguồn gốc: FortiDLP cung cấp khả năng hiển thị tức thời về rủi ro lộ dữ liệu nhờ tính năng “Secure Data Flow”, bổ sung cho các phương pháp tiếp cận truyền thống dựa trên phân loại nội dung và độ nhạy bằng nhận dạng dữ liệu dựa trên nguồn gốc, phát hiện thao tác và kiểm soát đầu ra dữ liệu. Các nhóm bảo mật có thể theo dõi và ngăn chặn việc truyền dữ liệu từ thiết bị đầu cuối và thiết bị di động không được quản lý tới ổ USB, máy in và ứng dụng SaaS như Slack, Office 365 và Google Workspace.
  • Phổ biến tới người dùng phương pháp nhận biết rủi ro: Quản trị viên có thể cấu hình các chính sách và hành động thông qua việc phổ biến các thông báo giáo dục người dùng về tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm, đồng thời đề cao tinh thần trách nhiệm trong mọi hành vi của nhân viên.
  • Hướng dẫn dựa trên AI: Trợ lý FortiDLP được hỗ trợ bởi AI tăng cường phân tích sự cố bằng cách sử dụng trợ lí ảo FortiAI để tóm tắt và ngữ cảnh hóa dữ liệu liên quan đến hoạt động có độ rủi ro cao quan sát được, đối chiếu với Cơ sở kiến thức về các mối đe dọa nội bộ MITER Engenuity TTP, từ đó cung cấp nguồn thông tin hữu ích cho các chuyên gia và nhân viên bảo mật.

Nằm trong cam kết liên tục cung cấp cho khách hàng khả năng bảo vệ dữ liệu tối ưu ở cấp độ doanh nghiệp, Fortinet có kế hoạch bán FortiDLP dưới dạng một giải pháp độc lập. Bên cạnh đó, hãng cũng sẽ bổ sung các tính năng ngăn ngừa thất thoát dữ liệu nâng cao do AI điều khiển vào gói dịch vụ bảo mật biên (SSE) và tích hợp các tính năng bảo vệ dữ liệu và phòng tránh rủi ro nội bộ vào Cấu trúc bảo mật Fortinet Security Fabric.

FortiDLP được phát triển dựa trên nền tảng bảo vệ dữ liệu cloud-native SaaS thế hệ tiếp theo của Next DLP – đơn vị đã được công nhận là Nhà cung cấp đại diện (Representative Vendor) trong Báo cáo thị trường của Gartner năm 2023 về Ngăn ngừa mất dữ liệu và Báo cáo thị trường của Gartner năm 2023 về Các giải pháp quản lý rủi ro nội bộ.

Ông John Maddison, Giám đốc tiếp thị của Fortinet cho biết: “Trong thời đại mà việc bảo vệ dữ liệu là điều tối quan trọng, FortiDLP cung cấp giải pháp thế hệ tiếp theo kết hợp khả năng phát hiện nâng cao của AI, đồng thời quản lý rủi ro nội bộ để bảo mật thông tin nhạy cảm”.

Bằng cách tận dụng giải pháp bảo vệ dữ liệu ứng dụng AI, với sự hỗ trợ từ AI tạo sinh, các nhóm bảo mật có thể lường trước rủi ro, đơn giản hóa hoạt động ứng phó sự cố và giảm nhẹ rủi ro từ các mối đe dọa nhanh hơn các giải pháp DLP truyền thống. FortiDLP cung cấp khả năng bảo vệ dữ liệu của bạn khỏi các mối đe dọa cả bên trong và bên ngoài, bắt đầu từ chính khả năng hiển thị và phòng ngừa chủ động ngay từ những ngày đầu tiên.

Cách tiếp cận thống nhất của FortiDLP khi bảo vệ dữ liệu cho phép các tổ chức doanh nghiệp dự đoán và ngăn chặn tình trạng mất dữ liệu trên các thiết bị được quản lý và không được quản lý. FortiDLP đồng thời bảo vệ dữ liệu trong quá trình triển khai và hoạt động của ứng dụng trên các nền tảng điện toán đám mây, ngăn chặn những mất mát do vô tình hay bị tấn công có chủ đích.
Bài liên quan
mca
Tin bài khác
Tiêu chuẩn ESG ở Việt Nam vẫn còn mới mẻ, thiếu đồng bộ và đối mặt với nhiều thách thức

Tiêu chuẩn ESG ở Việt Nam vẫn còn mới mẻ, thiếu đồng bộ và đối mặt với nhiều thách thức

Nhằm tổ chức thực hiện các nhiệm vụ trong khuôn khổ đề tài, đề xuất giải pháp nâng cao năng lực thực thi tiêu chuẩn môi trường, xã hội và quản trị ESG của doanh nghiệp Việt Nam, ngày 18/9, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam phối hợp với Viện Kinh tế và Phát triển tổ chức Hội thảo “Thực thi tiêu chuẩn ESG tại các doanh nghiệp vừa và nhỏ trên địa bàn thành phố Hà Nội - Động lực để phát triển bền vững và nâng cao năng lực cạnh tranh”.
Tử vi vòng quay công nghệ ngày 19/9/2025: Tuổi Tý chi tiêu hợp lý, tuổi Mùi tình cảm may mắn

Tử vi vòng quay công nghệ ngày 19/9/2025: Tuổi Tý chi tiêu hợp lý, tuổi Mùi tình cảm may mắn

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 19/9/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 18/9: Thị trường giằng co, bất động sản trở thành điểm sáng giữa áp lực bán

Thị trường chứng khoán ngày 18/9: Thị trường giằng co, bất động sản trở thành điểm sáng giữa áp lực bán

Phiên giao dịch chứng kiến sự giằng co rõ nét khi VN Index biến động với biên độ hơn 25 điểm trong ngày. Dù có lực cầu bắt đáy hỗ trợ cuối phiên, thanh khoản sụt giảm xuống mức thấp kỷ lục 02 tháng phản ánh tâm lý thận trọng của nhà đầu tư. Trong bối cảnh này, dòng tiền chọn lọc vẫn tìm đến một số nhóm ngành như bất động sản và thép, trong khi ngân hàng và chứng khoán chịu áp lực điều chỉnh.
TP.HCM khẳng định vị thế trung tâm công nghệ khu vực qua Tech4Life 2025

TP.HCM khẳng định vị thế trung tâm công nghệ khu vực qua Tech4Life 2025

Sáng 18/9 tại TP. Hồ Chí Minh, Triển lãm và Hội nghị Tech4Life 2025 chính thức khai mạc. Sự kiện do Sở Khoa học và Công nghệ TP. Hồ Chí Minh phối hợp với Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức, quy tụ hơn 2.500 đại biểu, hơn 60 doanh nghiệp công nghệ, cùng hơn 100 dự án khởi nghiệp đổi mới sáng tạo và R&D đến từ 30 trường đại học, cao đẳng trên địa bàn
Báo chí - cầu nối quan trọng trong xây dựng đội ngũ trí thức khoa học và công nghệ

Báo chí - cầu nối quan trọng trong xây dựng đội ngũ trí thức khoa học và công nghệ

Sáng 18/9/2025 tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (LHHVN) tổ chức hội thảo với chủ đề "Sự đóng góp của báo chí trong tập hợp và xây dựng đội ngũ trí thức khoa học và công nghệ vững mạnh". Hội thảo do PGS.TS Phạm Ngọc Linh - Phó Chủ tịch LHHVN và PGS.TS Nguyễn Thị Trường Giang - Phó Giám đốc Học viện Báo chí và Tuyên truyền đồng chủ trì.
Schneider Electric ra mắt 2 sản phẩm công nghệ UPS 3 pha Galaxy VXL và EasyPact MVS

Schneider Electric ra mắt 2 sản phẩm công nghệ UPS 3 pha Galaxy VXL và EasyPact MVS

Trong khuôn khổ Hội nghị Innovation Day 2025 diễn ra chiều 17/9, Schneider Electric chính thức ra mắt 2 sản phẩm mới: Galaxy VXL UPS - hệ thống bảo vệ nguồn điện và EasyPact MVS - giải pháp máy cắt không khí thế hệ mới. Hai sản phẩm tích hợp công nghệ mới, có nhiều tính năng vượt trội, tính ứng dụng cao.
Ngăn ngừa tình trạng ăn mòn "ẩn mình" của bộ biến tần

Ngăn ngừa tình trạng ăn mòn "ẩn mình" của bộ biến tần

Ăn mòn thường bị bỏ qua như một rủi ro gây hỏng hóc đối với các bộ truyền động công nghiệp. Các tiêu chuẩn ăn mòn truyền thống có thể chưa đủ khi áp dụng cho bộ truyền động. Ông Fausto Belotti, Giám đốc phân khúc toàn cầu ngành cao su và nhựa tại ABB Drive Products, mô tả một phương pháp thử nghiệm mới giúp dự đoán tuổi thọ của bộ truyền động trong môi trường khắc nghiệt.
Cổ tức ngân hàng "nóng" trở lại

Cổ tức ngân hàng "nóng" trở lại

Trong bối cảnh thị trường tài chính - ngân hàng Việt Nam bước sang giai đoạn tái cơ cấu mới, nhiều ngân hàng thương mại đồng loạt công bố phương án trả cổ tức với quy mô lớn, cả bằng tiền mặt lẫn cổ phiếu. Đây là điểm nhấn quan trọng của năm 2025, phản ánh nỗ lực gia tăng vốn điều lệ, củng cố nền tảng tài chính và đồng thời khẳng định cam kết mang lại lợi ích cho cổ đông.
Chính phủ giao Bộ GDĐT xây dựng đề án phát triển đại học tinh hoa

Chính phủ giao Bộ GDĐT xây dựng đề án phát triển đại học tinh hoa

Trong khuôn khổ Hội nghị toàn quốc quán triệt và triển khai thực hiện một số nghị quyết của Bộ Chính trị, Ủy viên Bộ Chính trị, Thủ tướng Chính phủ Phạm Minh Chính đã trình bày chuyên đề: “Nội dung trọng tâm, cốt lõi của Nghị quyết số 71-NQ/TW, ngày 22/8/2025 của Bộ Chính trị về đột phá phát triển giáo dục và đào tạo và Chương trình hành động thực hiện Nghị quyết số 71-NQ/TW”.
Tầm nhìn AI giúp doanh nghiệp định hình chiến lược bảo vệ an ninh mạng

Tầm nhìn AI giúp doanh nghiệp định hình chiến lược bảo vệ an ninh mạng

Trong không gian mạng hiện nay, dữ liệu là "tài nguyên", thuật toán là "quyền lực" và AI là "vũ khí mềm" mang sức mạnh định hình thực tại. Ước tính, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030. Tuy nhiên, nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia.
song-gia-tri