Dữ liệu vừa là tài sản trọng yếu vừa là trách nhiệm tiềm ẩn, khiến nó trở thành mục tiêu chính của các tác nhân đe dọa. Trên thực tế, chi phí trung bình toàn cầu cho một vụ vi phạm dữ liệu đã tăng lên 4,88 triệu đô la vào năm 2024. Với bảo mật dữ liệu hiện là ưu tiên hàng đầu của các tổ chức trên toàn thế giới, nhu cầu về các khả năng DLP (Phòng ngừa mất dữ liệu) tiên tiến đã đạt mức cao nhất mọi thời đại.
Để đáp ứng nhu cầu cấp thiết này, OPSWAT Proactive DLP 2.23.0 giới thiệu các tính năng mới mạnh mẽ được thiết kế để tăng cường bảo vệ dữ liệu và giữ cho tổ chức của bạn an toàn. Tận dụng công nghệ do AI điều khiển, bản cập nhật này giải quyết nội dung không phù hợp, mở rộng khả năng phát hiện dữ liệu nhạy cảm và tăng cường kiểm soát chia sẻ dữ liệu.
Mô hình AI nâng cao để phát hiện văn bản NSFW và độc hại
Hình ảnh NSFW (Không an toàn khi làm việc) và văn bản độc hại - chẳng hạn như lời nói thù địch, quấy rối hoặc nội dung khiêu dâm - đang là những rủi ro ngày càng gia tăng trong nhiều ngành, từ nền tảng truyền thông xã hội đến các kênh truyền thông của doanh nghiệp.
Ngoài việc góp phần vào môi trường làm việc thù địch và các trách nhiệm pháp lý tiềm ẩn, loại nội dung này cũng là một công cụ được tội phạm mạng ưa chuộng. Kẻ tấn công khai thác nó trong các chiến dịch lừa đảo trực tuyến, nhúng các liên kết độc hại vào tài liệu không phù hợp để lừa người dùng hoặc sử dụng nó trong các cuộc tấn công giả mạo nội dung làm quá tải các hệ thống kiểm duyệt bằng nội dung có hại ở quy mô lớn.
Mô hình AI nâng cao của chúng tôi giải quyết những thách thức này bằng cách nhận diện những tín hiệu tinh tế - chẳng hạn như bối cảnh văn hóa và mức độ độc hại - để mang lại khả năng bảo vệ hiệu quả hơn.
Những cải tiến chính bao gồm:
- Phát hiện hình ảnh NSFW do AI tạo ra được thiết kế để tránh các bộ phân loại truyền thống.
- Ẩn danh văn bản độc hại trong các tệp có nội dung bạo lực, chính trị, lạm dụng ma túy hoặc tự làm hại bản thân.
- Hỗ trợ nhiều ngôn ngữ, bao gồm tiếng Anh, tiếng Pháp, tiếng Tây Ban Nha, tiếng Đức, tiếng Ý và tiếng Bồ Đào Nha.
Phát hiện PII được hỗ trợ bởi AI mở rộng
Vi phạm dữ liệu thường liên quan đến việc tiết lộ PII (Thông tin nhận dạng cá nhân), tuy nhiên nhiều công cụ bảo mật không phát hiện được ít mã định danh phổ biến mà kẻ tấn công thường nhắm tới. Phát hiện dựa trên quy tắc truyền thống gặp khó khăn với các mẫu dữ liệu phức tạp, làm tăng nguy cơ vi phạm tuân thủ.
Phát hiện PII do AI điều khiển của chúng tôi hiện hỗ trợ phạm vi mở rộng đáng kể các loại dữ liệu nhạy cảm, khiến nó trở thành một trong những giải pháp toàn diện nhất trên thị trường. Điều này đặc biệt trọng yếu trong các ngành như chăm sóc sức khỏe và tài chính, nơi PII đa dạng và có giá trị cao vừa phổ biến vừa bị nhắm mục tiêu nhiều.
Các loại dữ liệu mới được phát hiện bao gồm:
- Ngày sinh
- Các tình trạng y tế phổ biến đối với PHI (Thông tin sức khỏe được bảo vệ)
- VIN (Số nhận dạng xe)
- Mã số Y tế Quốc gia
- Bộ luật ma túy quốc gia
- Nhóm máu
- Mã số thuế Vương quốc Anh
- Và hơn thế nữa
Bằng cách bảo mật các mã định danh bổ sung này, các tổ chức có thể bảo vệ thông tin nhạy cảm tốt hơn, giảm thiểu rủi ro vi phạm và tuân thủ các quy định như GDPR, CCPA và HIPAA.
Chức năng băm mới để thay thế PII
Chia sẻ dữ liệu để phân tích hoặc với bên thứ ba yêu cầu phải xóa nhận dạng PII để tránh bị lộ. Tuy nhiên, kẻ tấn công thường sử dụng các cuộc tấn công MITM (man-in-the-middle) hoặc khai thác mã hóa yếu để chặn thông tin nhạy cảm trong quá trình truyền.
Băm cung cấp một giải pháp thay thế mạnh mẽ hơn—là một quá trình một chiều không có khóa giải mã, nó ẩn danh dữ liệu mà không làm giảm tiện ích của dữ liệu.
Proactive DLP 2.23.0 giới thiệu cơ chế băm an toàn để thay thế PII, cho phép chia sẻ dữ liệu an toàn trong khi vẫn đảm bảo tuân thủ. Ngay cả khi bị chặn, dữ liệu băm vẫn không thể hiểu được đối với kẻ tấn công, thêm một lớp bảo vệ trọng yếu.
Các tính năng chính bao gồm:
- Định dạng thay thế chuẩn hóa:
PII được thay thế bằng<pii-id prefix>_<hash-value> - Các thuật toán băm được hỗ trợ:
SHA-256
SHA-384
SHA-512
Chức năng này tăng cường bảo mật và đơn giản hóa việc tuân thủ các tiêu chuẩn bảo vệ dữ liệu, giúp các tổ chức tin tưởng vào quy trình chia sẻ dữ liệu của mình.
Xử lý các kỹ thuật tấn công hiện đại
Những tính năng mới này giải quyết trực tiếp một số mối đe dọa an ninh mạng cấp bách nhất mà các tổ chức đang phải đối mặt hiện nay:
Lừa đảo và Kỹ thuật xã hội
Tính năng phát hiện nội dung NSFW và văn bản độc hại được cải tiến sẽ đánh dấu nội dung độc hại trong email hoặc tin nhắn, giúp giảm khả năng người dùng mắc bẫy lừa đảo.
Ransomware và lọc dữ liệu
Tính năng phát hiện PII mở rộng có thể xác định và bảo vệ nhiều dữ liệu nhạy cảm hơn trước khi chúng bị đánh cắp, trong khi băm đảm bảo dữ liệu được ẩn danh trong quá trình chia sẻ.
Deepfake và thao túng nội dung
Công nghệ phát hiện dựa trên AI của chúng tôi có thể sánh ngang với độ tinh vi của các mối đe dọa do AI tạo ra, thậm chí phát hiện được cả những hành vi thao túng tiên tiến nhất.
Bảo vệ dữ liệu được tăng cường với Proactive DLP
Khi các mối đe dọa mạng ngày càng trở nên thường xuyên và tinh vi hơn, việc bảo vệ chủ động là điều cần thiết. OPSWAT Proactive DLP 2.23.0 trao quyền cho các tổ chức bảo vệ dữ liệu nhạy cảm, duy trì sự tuân thủ và xây dựng khả năng phục hồi chống lại các kỹ thuật tấn công hiện đại. Cho dù đó là vô hiệu hóa nội dung không phù hợp, bảo mật nhiều dạng PII hay cho phép chia sẻ dữ liệu an toàn, những cải tiến này cung cấp khả năng bảo vệ cần thiết để luôn đi trước các mối đe dọa đang phát triển.
Tài nguyên bổ sung
Sẵn sàng để bắt đầu với Proactive DLP v2.23.0? Hãy xem các tài nguyên hữu ích sau:
- Truy cập opswat .com/technologies/proactive-data-loss-prevention
- Nâng cấp lên Proactive DLP™ v2.23.0
- Tìm hiểu thêm về các nâng cao khác Công nghệ ngăn ngừa thất thoát dữ liệu chủ động đặc trưng:
- ẩn danh DICOM
- Phát hiện nội dung Không an toàn cho công việc (NSFW)
- Phân loại PI/PII bằng OCR và AI nâng cao
Bạn có thắc mắc khác không? Hãy liên hệ với chúng tôi qua support@ opswat .com.
