Proofpoint, Inc. ha annunciato la disponibilità generale di Data Loss Prevention (DLP) Transform, compresi i casi d'uso GenAI. Le aziende lottano con i limiti delle soluzioni DLP tradizionali, che sono frammentate tra i canali e non sono progettate per affrontare i casi d'uso più problematici di oggi, come il rischio insider, la protezione dei dati cloud e il controllo dell'uso accettabile degli strumenti GenAI, compresi copilot e chatbot. In un recente studio di Proofpoint, il 70% dei professionisti della sicurezza ha citato la visibilità dei dati sensibili, del comportamento degli utenti e delle minacce esterne come la capacità più importante per il loro programma DLP.

A differenza delle soluzioni legacy limitate alla classificazione dei dati o alle soluzioni puntuali limitate a un solo canale, Proofpoint Information Protection funziona su tutti i canali principali: e-mail, cloud, endpoint e web. La soluzione sfrutta tutte e tre le capacità analitiche critiche, tra cui il comportamento dell'utente, la classificazione dei dati con l'AI e il contesto delle minacce. Questo ha permesso a oltre 6.000 organizzazioni, tra cui più della metà delle Fortune 100, di mitigare tutti e tre i principali tipi di rischio di perdita di dati: errore negligente dell'utente, esfiltrazione da parte di attori di minaccia e furto da parte di insider malintenzionati.

DLP Transform riunisce, in un unico pacchetto economicamente interessante, un'architettura cloud-native che analizza il comportamento degli utenti e la comprensione dei contenuti per valutare e proteggere rapidamente dal rischio dei dati attraverso i canali. Fondamentalmente, ciò consente alle organizzazioni di consolidare le loro soluzioni puntuali di DLP, i loro strumenti di rischio insider e il loro DLP o CASB nel cloud in un'unica architettura, agente e interfaccia, aggiungendo funzionalità e copertura dei canali man mano che i loro programmi di perdita di dati e di rischio insider maturano. L'incertezza che ha accompagnato l'esplosione degli strumenti GenAI ha dato una nuova urgenza al consolidamento degli strumenti DLP.

La perdita di dati da parte di un singolo soggetto è già abbastanza grave, ma data la propensione degli strumenti GenAI ad addestrare i loro modelli sui dati inviati dagli utenti e la loro tendenza a divulgare informazioni sensibili tramite il prompt engineering, la perdita di dati sensibili a uno strumento GenAI può essere l'equivalente di renderli pubblici. Molte organizzazioni hanno elaborato politiche di utilizzo accettabile di GenAI per evitare violazioni della privacy e dell'azienda, assicurando che le informazioni riservate e dei clienti non vengano caricate sugli strumenti GenAI e sui chatbot. Tuttavia, tali politiche sono quasi impossibili da implementare senza una comprensione dei contenuti e del comportamento dei dipendenti.

Proofpoint DLP Transform consente alle organizzazioni di applicare tali politiche su tutti i canali, consentendo e non consentendo le interazioni con gli strumenti GenAI in base al comportamento degli utenti, ai contenuti e alla provenienza dei dati. A differenza di strumenti blandi come le soluzioni DLP tradizionali o il web filtering che bloccano completamente l'uso delle applicazioni GenAI, Proofpoint può consentire e non consentire chirurgicamente le interazioni in base al comportamento dei dipendenti e ai contenuti immessi. Incidenti come il caricamento di file di codice sorgente o l'incollaggio di proprietà intellettuale aziendale possono essere rilevati, bloccati e avvisati.

Inoltre, agli utenti finali possono essere forniti dei promemoria o dei nudge sulle Politiche di Utilizzo Accettabile dell'azienda, per rafforzare la consapevolezza e l'adesione a tali politiche. Proofpoint aumenterà il DLP Transform con un'estensione basata sul browser per i contenuti digitati in strumenti di AI generativa come OpenAI ChatGPT e Google Gemini, che dovrebbe essere disponibile alla fine del secondo trimestre 2024.