Gelen kutunuzda daha akıllı bilgiler ister misiniz? Sadece kurumsal AI, veri ve güvenlik liderleri için önemli olanı elde etmek için haftalık bültenlerimize kaydolun. Şimdi abone olun
Gecikmiş AI Çarşamba günü, endüstrinin ilk otonom veri kaybı önleme platformunu başlattı ve güvenlik olaylarını otomatik olarak araştıran bir AI ajanı tanıttı – insan müdahalesi olmadan politikaları otomatik olarak araştırdı – bu, işletmelerin siber tehditlerin genişleyen bir çağında hassas bilgileri nasıl koruduğunu yeniden şekillendirebilecek bir atılımı.
San Francisco merkezli girişimin yeni platformu, Nightfall Nyxmanuel kural belirlemeye dayanan ve yüksek hacimli yanlış uyarılar üreten geleneksel veri kaybı önleme araçlarından temel bir değişimi temsil eder. Bunun yerine, sistem güvenlik analistlerinin çalışmalarını yansıtmak, tehditlere otomatik olarak öncelik vermek ve meşru ticari faaliyetler ile gerçek güvenlik riskleri arasında ayrım yapmak için bir AI temsilcisi kullanır.
VentureBeat ile özel bir röportajda Dusk CEO’su ve Dusk’ın kurucu ortağı Rohan Sathe, “Güvenlik ekipleri uyarılarda boğuluyor. “Analistler, yalnızca gerçek tehditlerin tespit edilmediğini keşfetmek için yanlış pozitifleri araştırmak için saatler harcadıklarında, önceden tanımlanmış bir modelle eşleşmedikleri için, kuruluşlar sadece zaman kaybetmiyorlar – en hassas verileri üzerinde kontrolü kaybediyorlar.”
Duyuru, işletmelerin uzaktan çalışma, bulut benimsemesi ve işyerinde AI araçlarının hızlı bir şekilde çoğalması nedeniyle veri güvenliği zorluklarının patlaması ile boğuşuyor. Küresel Siber Güvenlik Piyasası, yaklaşık değere sahiptir 2023’te 173 milyar dolarulaşması bekleniyor 2026 yılına kadar 270 milyar dolarbu büyümenin önemli bir bölümünü temsil eden veri koruması ile.
AI Etki Serisi San Francisco’ya Dönüyor – 5 Ağustos
Yapay zekanın bir sonraki aşaması burada – hazır mısınız? Otonom ajanların kurumsal iş akışlarını nasıl yeniden şekillendirdiğine özel bir bakış için Block, GSK ve SAP’den liderlere katılın-gerçek zamanlı karar vermeden uçtan uca otomasyona kadar.
Şimdi yerinizi sabitleyin – Alan Sınırlı:
Yapay zeka ile çalışan algılama nasıl yanlış uyarıları% 80’den% 5’e kadar keser
Sathe’ye göre, geleneksel veri kaybı önleme sistemleri,%10-20 kadar düşük doğruluk oranları olan güvenlik ekiplerini uzun zamandır hayal kırıklığına uğrattı. Bu eski platformlar, hassas verileri tanımlamak için desen eşleştirme ve düzenli ifadelere büyük ölçüde güvenerek manuel araştırma gerektiren sürekli bir yanlış uyarılar akışı oluşturur.
Sathe, “Sonunda gerçekleşen şey, tüm yanlış pozitifleri gözden geçirmek ve elemek için bir SOC analisti gibi personel olmaktır” diye açıkladı. “Aslında içerik sınıflandırması yapmak için yapay zeka türlü bir yaklaşımla, 90,% 95 doğruluk gibi girebilirsiniz.”
Dusk’ın yaklaşımı, AI ile çalışan üç bileşeni birleştirir: büyük dil modelleri ve bilgisayar görüşü kullanarak gelişmiş içerik sınıflandırması, bilgilerin nereden kaynaklandığını ve seyahat ettiğini anlayan veri soy takibi ve zaman içinde kullanıcı davranışından öğrenen özerk politika optimizasyonu.
Platformun AI ajanı, “Çukur”Bu algılama altyapısının üstünde oturuyor ve“ temel olarak bir DLP SOC analistinin ne yapacağını yansıtıyor ”dedi.
Platform, işletmeler yeni bir veri riski kategorisiyle yüzleşirken gelir: ”Gölge AI”Çalışanların yetkisiz yapay zeka araçları kullandığı Chatgpt– Claudeveya Kopya İş görevleri için, genellikle yanlışlıkla hassas kurumsal bilgileri ortaya çıkarır.
Statik uygulama izin listelerine veya temel içerik taramasına dayanan geleneksel DLP çözümlerinin aksine, Dusk, bilginin nereden kaynaklandığını gösteren veri soyunun yanı sıra yapıştırılan, yazılan veya AI araçlarına yüklenen gerçek içeriği yakalar. Sistem, büyük AI platformlarında hızlı düzeydeki etkileşimleri izleyebilir. Chatgpt– Microsoft Copilot– Claude– İkizler burcuVe Şaşkınlık.
Sathe, “Bu biraz meta, çünkü AI, AI kullanımı risklerini tanımlıyor” dedi. Platform, AI uygulamaları ile paylaşılan içeriği analiz eder, bu içeriğin ortaya çıktığı izler ve kullanım modellerinin regular iş faaliyetlerini veya potansiyel güvenlik ihlallerini temsil edip etmediğini belirler.
Müşteri evlat edinme, doğruluk oranları kurumsal dağıtımlarda% 95’e ulaştığından
Dusk’ın yaklaşımı, kurumsal müşteriler arasında eski çözümlere alternatifler arayan çekiş kazandı Microsoft– Googleve geleneksel siber güvenlik satıcıları. Sathe’ye göre şirket, 50.000’den fazla çalışanı destekleyen dağıtımlar arasında “yüzlerce yüzlerce” müşteriye ve işlemi “günde yüzlerce terabayt” olarak hizmet veriyor.
Mobilya perakendecisi Aaron’s, müşteri değeri teklifini örneklendirir. Şirket daha önce Slack iletişimlerini izlerken aşırı yanlış pozitifler üreten eski bir DLP çözümü ile mücadele etti. Dusk’ı konuşlandırdıktan sonra, “Vay be, tüm bunları araştırmamız gereken zamanı gerçekten azaltabiliriz, çünkü bizim için ortaya çıktığınız her şeyin çoğu aslında meşru ve aradığımız şeyler” dedi Sathe.
Hızlı evlat edinme, geleneksel yaklaşımlarla daha geniş pazar hayal kırıklığını yansıtır. Son nokta DLP yeteneklerini başlattıktan sonraki altı ay içinde, Dusk mevcut müşteri tabanı arasında% 20 penetrasyon elde etti-güçlü ürün pazarı uyumunun kanıtı olarak vurgulanan bir metrik sathe.
Eski DLP satıcıları, otonom güvenlik platformlarından kesintilerle karşı karşıya
Dusk, yerleşik oyunculara karşı rekabet ediyor Microsoft PurviewEnterprise Workplace 365 lisanslarının yanı sıra özel DLP satıcılarıyla birlikte gelir Kuvvet noktası– Symantecve daha yeni katılımcılar. Bununla birlikte, Sathe, paketlenmiş çözümlerin yanlış pozitifleri yönetmek için gereken insan emeği şeklinde gizli maliyetler taşıdığını savunuyor.
“Elbette, ücretsiz olarak attılar, unquote teklif ettiler, ama sonra tüm bunları gözden geçirmek için bir SOC analistine personel yapmak zorunda kaldınız” dedi. “İnsanları işe almak, onları eğitmek ve DLP’ye zaman harcamak, başka bir şey yapabildikleri zaman, fırsat maliyeti açısından da gün sonunda dolar.”
Şirketin ağ vekaletleri yerine API tabanlı entegrasyonlar kullanan hafif mimarisi, uygulama için üç ila altı ay gerektirebilecek geleneksel çözümlere kıyasla daha hızlı dağıtım sağlar. Sathe’ye göre, Dusk müşterileri genellikle aylar yerine aylar içinde değer görüyor.
Hafif mimari, haftalarca süren konuşlandırmalara ve aylarca süren sunumlar
Dusk’ın farklılaşmasının merkezinde yerli mimarisidir. Eski sistemler, yanlış pozitifleri azaltmak için kapsamlı manuel ayar gerektirse de, Dusk, şirketin “ek açıklama odaklı denetimli öğrenme” dediği yolla otomatik olarak geliştiren makine öğrenme modelleri kullanır.
Platform, Tiktok veya Instagram tarafından kullanılan öneri algoritmalarına benzer “kişiselleştirilmiş algılama” özelliklerini korur ve her kuruluş için özel veri modellerine ve kullanıcı davranışlarına göre özelleştirilmiş modeller oluşturur. Bu yaklaşım, sistemin kapsamlı manuel konfigürasyon olmadan rutin iş faaliyetleri ile gerçek güvenlik tehditleri arasında ayrım yapmasını sağlar.
Dağıtım modeli, hafif uç nokta ajanları ve popüler SaaS uygulamalarıyla API entegrasyonları aracılığıyla sürtünmesiz uygulamayı vurgular. Bu, genellikle karmaşık ağ altyapısı değişiklikleri ve uzun ayarlama dönemleri gerektiren geleneksel DLP çözümleriyle keskin bir tezat oluşturur.
65 milyon dolarlık finansman hedefleri IP koruması için aç olan düzenlenmiş endüstriler
Dusk yaklaşık olarak yükseldi 65 milyon dolarlık finansman ve sağlık, finansal hizmetler, teknoloji, yasal ve imalat sektörleri gibi düzenlenmiş endüstrileri hedeflediği için güçlü finansal konumlandırma raporları. Şirket, geleneksel DLP çözümlerinin özel bilgileri tanımlamak ve korumak için mücadele ettiği fikri mülkiyet korumasıyla ilgilenen kuruluşlar arasında özel bir fırsat görüyor.
Daha geniş pazar fırsatı, çeşitli teknoloji eğilimlerinin kesişimini yansıtmaktadır: bulut tabanlı iş akışlarına sürekli geçiş, işletmelerde AI aracının benimsenmesinin patlaması ve veri koruması etrafında düzenleyici incelemenin artması. Son zamanlarda yüksek profilli veri ihlalleri ve içeriden gelen tehdit olayları, birçok kuruluş için yönetim kurulu düzeyinde bir endişe olarak veri kaybı önlemesini artırmıştır.
Siber Güvenliğin Geleceği: Otonom Ajanlar Manuel Güvenlik İşlemlerinin Değiştirilmesi
Kuruluşlar, gelişen veri koruma gereksinimleriyle boğuşurken AI araçlarını benimsemeye devam ettikçe, operasyonel genel giderleri en aza indirirken otomatik olarak yeni tehditlere uyum sağlayabilen çözümler kurumsal güvenlikteki bir sonraki evrimi temsil etmektedir. Dusk’ın erken başarısı, piyasanın geleneksel kural tabanlı sistemlerin sınırlamalarının ötesine geçen veri güvenliğine daha akıllı, özerk yaklaşımlara hazır olduğunu gösteriyor.
Platformun bağlamsal olay özetleri sağlama yeteneği – “Çalışan, uzaktan çalışırken Salesforce’dan kişisel Google Drive’a 200 Müşteri PII kaydı içeren bir dosya yükledi” – güvenlik ekiplerinin tehditlere etkin bir şekilde yanıt vermesi için ihtiyaç duyduğu eyleme geçirilebilir zeka türünü temsil eder.
Şirketin, uzun süredir rahatsız olan DLP dağıtımları olan manuel ayar yükünü ortadan kaldırmaya odaklanması, veri koruma teknolojilerinin sınırlandırılmasını sınırlayan temel bir ağrı noktasına hitap etmektedir. Başarılı olursa, bu yaklaşım kapsamlı veri kaybı önleme programlarının kurumsal olarak benimsenmesini hızlandırabilir ve hassas bilgileri ele alan endüstrilerdeki genel güvenlik duruşunu artırabilir.
Otonom güvenlik operasyonlarına doğru geçiş, AI ajanlarının bir zamanlar insan uzmanlığını gerektiren görevleri giderek daha fazla ele aldığı kurumsal yazılımlar arasında daha geniş bir dönüşümü yansıtır. Uyarı yorgunluğu ve kaynak kısıtlamaları ile mücadele eden bir endüstri için, gerçekten otonom veri koruma vaadi nihayet iş hareketleri kadar hızlı çalışan güvenliğin uzun süredir devam eden hedefini sağlayabilir.
avots
