Fortinet maakt vandaag de beschikbaarheid bekend van FortiDLP. Dit is een geavanceerde oplossing voor de preventie van gegevensverlies (data loss prevention; DLP) en het beheer van insider-risico’s. FortiDLP maakt gebruik van de innovatieve technologie van Next DLP en zet dankzij integratie met de Fortinet Security Fabric alle bestaande DLP-mogelijkheden van Fortinet kracht bij. De oplossing biedt grote ondernemingen schaalbare functionaliteit voor effectief beheer van de gegevensbeveiliging, dynamische mechanismen voor databescherming en verbeterd overzicht op bedreigingen van insiders.
“In een tijdperk waarin databescherming een eerste vereiste is, biedt FortiDLP een geavanceerde oplossing die gevoelige informatie veilig houdt met door AI ondersteunde detectie en beheer van insider-risico’s”, zegt John Maddison, chief marketing officer bij Fortinet. “Door gebruik te maken van een oplossing voor databescherming die kracht wordt bijgezet door AI en gebruikersondersteuning biedt met generatieve AI, kunnen security-teams risico’s anticiperen, voor een snelle en soepele incidentrespons zorgen en cyberbedreigingen sneller de pas afsnijden dan met legacy DLP-oplossingen. Het beschermen van je data tegen zowel interne als externe bedreigingen begint met overzicht en proactieve preventie. FortiDLP biedt deze bescherming van meet af aan.”
Traditionele DLP-oplossingen bieden CISO’s onvoldoende soelaas
Gartner® voorspelde in zijn laatste ‘Market Guide for Data Loss Prevention’ dat “70% van alle CISO’s van grotere ondernemingen in 2027 een geconsolideerde aanpak zal hanteren voor zowel insider-risico’s als het naar buiten smokkelen van data”. CISO’s en security-teams blijven echter worstelen met traditionele problemen rond de preventie van gegevensverlies, zoals de aanwezigheid van datasilo’s, verspreid opgeslagen data van een groeiend aantal hybride werknemers, complexe en starre beleidsregels voor het classificeren van data, traag werkende legacy tools en de toenemende risico’s rond kwaadwillende insiders met toegang tot gevoelige informatie.
Wat FortiDLP van legacy DLP-oplossingen onderscheidt
FortiDLP is het antwoord van Fortinet op de geijkte problemen rond de preventie van gegevensverlies. Deze integrale cloud-native oplossing voor databescherming op endpoints wordt kracht bijgezet door AI. Met de recente overname van Next DLP voegt Fortinet een krachtige oplossing voor databescherming toe aan de Fortinet Security Fabric. Security-teams kunnen daarmee beschikken over effectievere mogelijkheden om datalekken en gegevensverlies te voorkomen, cyberbedreigingen te detecteren op basis van afwijkend gedrag en werknemers te trainen in het nemen van risicobewuste beslissingen en het volgen van het beveiligingsbeleid. FortiDLP biedt ook een oplossing voor werknemers die gebruikmaken van SaaS-applicaties waarvoor geen toestemming is verleend en voorkomt datalekken als medewerkers gebruikmaken van schaduw-AI (niet goedgekeurde GenAI-tools). Mogelijkheden die FortiDLP van concurrerende oplossingen onderscheiden zijn onder meer:
- Bescherming tegen schaduw-AI: FortiDLP stelt werknemers in staat om op veilige wijze gebruik te maken van openbaar toegankelijke GenAI-tools zoals ChatGPT en Google Gemini. Beheerders kunnen beleidsmaatregelen instellen om medewerkers attent te maken op de juiste praktijken voor de omgang met data, zodat ze deze AI-tools toch kunnen blijven gebruiken. Dit maakt het mogelijk om het juiste evenwicht te vinden tussen het opvoeren van de productiviteit en het beschermen van de organisatie tegen de uitwisseling van gevoelige bedrijfsinformatie met dit soort tools.
- Overzicht en databescherming vanaf dag één: FortiDLP biedt van meet af aan databescherming en automatisch overzicht op het dataverkeer met kant-en-klare beleidsregels. Met ingebouwde machine learning op endpoints creëert de oplossing een baseline van gangbaar gedrag. Dit wordt aangevuld met contextuele inspectie van content die in stand blijft als endpoints niet langer met het netwerk zijn verbonden.
- Bescherming tegen insider-risico’s: FortiDLP is in staat om handelingen, gedragspatronen en andere risico-indicatoren te identificeren en passende beleidsmaatregelen te nemen voor het blokkeren van pogingen van insiders om gevoelige data naar buiten te smokkelen. Security-teams kunnen daarnaast de risico’s rond individuele gebruikers bewaken. Dit is mogelijk door het identificeren, analyseren en vatleggen van activiteiten van medewerkers die toegang tot gevoelige data zoeken en/of beleidsregels overtreden.
- Databescherming voor SaaS-oplossingen: FortiDLP biedt een uitgebreid overzicht van alle interacties van gebruikers met data in de cloud en beschermt data die uit de cloud wordt opgehaald. De oplossing brengt daarnaast alle binnen de organisatie gebruikte SaaS-oplossingen in kaart en kent aan elk daarvan een risicoscore toe. Dit wordt aangevuld met informatie over het inkomende en uitgaande dataverkeer en aanmeldingsgegevens. FortiDLP biedt daarnaast krachtiger bescherming tegen beveiligingsincidenten en blootstelling van bedrijfsgegevens als gevolg van het gebruik van niet-goedgekeurde applicaties.
- Bescherming op basis van de herkomst van data: FortiDLP brengt direct alle datarisico’s in kaart met Secure Data Flow. Deze functie combineert traditionele classificatie van content en gevoelige informatie met identificatie van de herkomst van data, detectie van pogingen tot het knoeien met data en mechanismen voor het beheer van het uitgaande dataverkeer. Security-teams kunnen op die manier de overdracht van data van endpoints naar onbeheerde mobiele apparaten bijhouden en voorkomen. Dit is niet alleen mogelijk voor USB-sticks, externe schijven en printers, maar ook voor SaaS-oplossingen zoals Slack, Office 365 en Google Workspace.
- Voorlichting van eindgebruikers over datarisico’s: Beheerders kunnen beleidsregels en maatregelen instellen zoals het tonen van meldingen op maat die gebruikers bewust maken van het belang om gevoelige data veilig te houden. De oplossing biedt daarnaast mechanismen die werknemers aanmoedigen om zelf de verantwoordelijkheid voor hun acties te nemen.
- Door AI aangeleverde aanbevelingen: De AI-assistent van FortiDLP zet de analyse van data-incidenten kracht bij door een beroep te doen op FortiAI voor het samenvatten en in een context plaatsen van informatie over geobserveerde risicovolle activiteiten. Deze informatie wordt afgezet tegen de knowledge base Insider Threat Tactics, Techniques, and Procedures (TTP) van MITRE Engenuity. Dit maakt het eenvoudiger voor analisten en beveiligingsprofessionals om de informatie te doorgronden.
Fortinet blijft ernaar streven om zijn klanten databescherming van grootzakelijke kwaliteit te bieden. Het is daarom van plan om FortiDLP als standalone oplossing aan te bieden. Het zal daarnaast geavanceerde, door AI ondersteunde DLP-functionaliteit aan zijn security service edge (SSE)-oplossing toevoegen en aanvullende mogelijkheden voor databescherming en het beheer van insider-risico’s met de Fortinet Security Fabric integreren.
FortiDLP is gebaseerd op het geavanceerde cloud-native platform van Next DLP voor de bescherming van SaaS-data. Next DLP werd door Gartner gepositioneerd als ‘Representative Vendor’ in zijn ‘2023 Gartner Market Guide for Data Loss Prevention’ en ‘2023 Gartner Market Guide for Insider Risk Management Solutions.
