Una soluzione alimentata da agenti consente di colmare il divario tra l’individuazione dei dati, la classificazione e l’applicazione in tempo reale, eliminando i colli di bottiglia manuali e rendendo possibile una sicurezza dei dati scalabile
Proofpoint Inc., azienda leader nel settore della cybersecurity e della compliance, ha annunciato il lancio della prima soluzione unificata del settore per la sicurezza dei dati, progettata per semplificare una delle sfide più complesse e frammentate che le organizzazioni devono affrontare: individuare i propri dati, classificarli correttamente, controllare chi può accedervi e monitorare il modo in cui le persone interagiscono con essi attraverso tutti i canali, dagli endpoint e dalle e-mail al web e al cloud.
Le aziende si trovano ad affrontare un aumento dei rischi per la sicurezza dei dati a causa della dispersione incontrollata dei dati nelle applicazioni cloud, negli strumenti di collaborazione, negli endpoint e nei servizi di AI, che spesso sfuggono alla visibilità dei team di sicurezza. Questo problema è stato accentuato dalla presenza di fornitori che offrono soluzioni di prevenzione della perdita di dati e altre soluzioni mirate, frammentate e a canale singolo, che impediscono ai team di sicurezza di avere una visione completa dell’esposizione dei dati. La rapida adozione dell’intelligenza artificiale generativa contribuisce ad aggravare il problema, poiché i dipendenti interagiscono sempre più spesso con i dati sensibili con modalità del tutto imprevedibili. Il Data Loss Landscape Report 2024 di Proofpoint rivela che lo scorso anno l’85% delle organizzazioni ha subito una perdita di dati e oltre un quarto delle aziende non sa dove risiedono i propri dati sensibili.
Il nuovo approccio unificato alla sicurezza dei dati di Proofpoint affronta queste sfide combinando la prevenzione della perdita di dati (DLP), la gestione della postura di sicurezza dei dati (DSPM) e la protezione dalle minacce interne in un’unica architettura unificata. Basata su Proofpoint Nexus – che unisce modelli di intelligenza artificiale, analisi comportamentale e human risk intelligence in ogni punto di controllo – e sui nuovi agenti AI, questa soluzione consente alle organizzazioni di individuare i propri dati sensibili, comprenderne la natura, governarne l’accesso, prevenire la maggior parte delle perdite di dati e monitorare qualsiasi azione potenzialmente rischiosa che non è possibile prevenire.
“La sicurezza dei dati è fondamentalmente un problema umano, amplificato dalla crescente dispersione dei dati e complessità”, ha dichiarato Mayank Choudhary, executive vice president e general manager del Data Security Group di Proofpoint. “Con l’annuncio di oggi, stiamo ridefinendo il modo in cui le organizzazioni affrontano la sicurezza dei dati. La nostra piattaforma unificata comprende DLP, DSPM e gestione delle minacce interne per eliminare il mosaico di soluzioni puntuali che non riescono a soddisfare le esigenze dell’odierno mondo AI-first, incentrato sui dati. È adattabile, intelligente e preparata per un futuro di AI agentico”.
Una sicurezza dei dati trasformata: intelligente, guidata da agenti e adattabile
Al pari di molte altre sfide di cybersecurity, la sicurezza dei dati è concettualmente semplice ma si è rivelata molto difficile da implementare su scala. Se i team di sicurezza avessero risorse e tempo illimitati, potrebbero facilmente classificare ogni documento e archivio di dati, assicurarsi che solo le persone e gli account giusti vi abbiano accesso e monitorare gli avvisi di tutto ciò che sembra insolito. Nel mondo reale, tuttavia, pochi team dispongono delle risorse che vorrebbero destinare alla protezione dei dati.
Al fine di concretizzare la promessa di una sicurezza dei dati unificata, è necessario che si verifichino due tipologie di trasformazione. In primo luogo, le funzionalità fondamentali devono essere estese a tutti i punti di controllo chiave in cui si accede ai dati e si lavora con essi. A tal scopo, la soluzione di sicurezza dei dati di Proofpoint include ora due nuove funzionalità chiave sulla piattaforma:
- Policy engine unificato: Proofpoint è la prima azienda a fornire un policy engine unificato per la prevenzione della perdita di dati, la gestione della postura di sicurezza dei dati e la protezione dalle minacce interne. Questo approccio innovativo garantisce l’applicazione coerente delle policy di sicurezza dei dati per prevenire l’esfiltrazione dei dati e ridurne i rischi di esposizione su e-mail, endpoint, SaaS e archivi di dati cloud o on-premise.
- Nexus data lineage: Proofpoint arricchisce i controlli basati sul comportamento e incentrati sui contenuti con il lineage dei dati cross-channel, alimentato dal grafico delle attività dei dati Nexus, altamente scalabile e flessibile. Questa innovativa funzionalità non solo fornisce una visibilità end-to-end dei flussi di dati per la risposta agli incidenti – monitorando i file dall’origine a tutte le manipolazioni, fino ai canali di uscita – ma consente anche ai team di sicurezza di applicare controlli in base alla posizione di un file e alle informazioni contestuali.
La seconda trasformazione riguarda il passaggio da tediose attività manuali ad AI agent. Il numero di persone ben addestrate non sarà mai sufficiente per classificare i dati di una normale organizzazione, e ancor meno per decidere chi e cosa debba accedervi. Gli AI agent rappresentano un moltiplicatore della forza lavoro, in grado di scalare all’infinito per classificare i dati e imparare come le imprese vogliono proteggerli. L’approccio unificato di Proofpoint alla sicurezza dei dati non solo rafforza la protezione contro le minacce attuali, ma stabilisce anche l’architettura necessaria per scalare in modo sicuro la sicurezza dei dati in un futuro orientato all’intelligenza artificiale.
Le nuove funzionalità principali della soluzione unificata per la sicurezza dei dati di Proofpoint, basate sugli agenti, includono:
- Classificazione dei dati in tempo reale basata sull’intelligenza artificiale: Proofpoint trasforma la classificazione dei dati sensibili con i Nexus AI Data Classifier. I catalogatori LLM pre-addestrati, disponibili già oggi, identificano accuratamente i dati sensibili, come la proprietà intellettuale dell’azienda, con una precisione ineguagliabile, individuando informazioni che in precedenza rimanevano nascoste e non protette a causa delle limitazioni degli approcci tradizionali. Partendo da questa base, Proofpoint introdurrà funzionalità di apprendimento automatico di AI agenziale in grado di evolvere dinamicamente gli schemi di classificazione in base ai dati sensibili unici di un’organizzazione.
- Controlli DSPM adattivi automatizzati per una maggiore efficienza: Proofpoint offre funzionalità di remediation con un solo click per rimuovere i privilegi in eccesso e prevenire l’esposizione dei dati nei data store in cloud e on-premise, riducendo il lavoro manuale dei team responsabili della sicurezza dei dati. Queste funzionalità sfruttano la classificazione dei dati Nexus AI di Proofpoint per identificare con precisione i dati sensibili e i rischi.
Queste caratteristiche si combinano con i controlli intent-aware di Proofpoint sulla perdita di dati e sugli utenti insider per consentire alle organizzazioni di prevenire la maggior parte delle perdite di dati e di distribuire in modo adattivo controlli aggiuntivi agli utenti che mettono a rischio i dati.
Le imprese leader del settore, tra cui Snowflake, l’azienda di AI Data Cloud, collaborano con Proofpoint per ridurre il rischio legato ai dati nel proprio ecosistema globale e migliorare la compliance degli utenti finali su scala. Sfruttando la piattaforma di Proofpoint, Snowflake è in grado di implementare controlli di governance più granulari, offrendo una visione completa del panorama dei dati e funzionalità di classificazione.
“La piattaforma DSPM di Proofpoint permette ai nostri team di avere la visibilità e l’intelligence necessarie per gestire e comprendere più a fondo la nostra sicurezza dei dati”, ha dichiarato Sandeep Chandana, Senior Director, Machine Learning, Snowflake. “La classificazione dei dati e gli insight sui rischi ci permettono di implementare gli accessi a privilegio minimo e la governance in tutto il nostro ambiente, aiutando i clienti a garantire che i loro dati siano semplici, connessi e affidabili”.
Disponibilità
La soluzione è stata progettata anche per supportare la recente integrazione di Normalyze da parte di Proofpoint, rafforzando il nostro impegno ad aiutare le organizzazioni a scalare le loro strategie di sicurezza dei dati senza compromettere l’efficienza operativa.
Venite a trovarci all’RSAC 2025 e visitate lo stand #6345 per scoprire di persona queste innovazioni e come Proofpoint sta rivoluzionando la sicurezza dei dati.
Per ulteriori informazioni su questo annuncio, registratevi al nostro prossimo webinar del 7 maggio 2025.
