Dusk atklāj ‘NYX’, AI, kas automatizē datu zudumu novēršanu uzņēmuma mērogā

Nightfall AI Trešdien tika uzsākta nozares pirmā autonomā datu zaudēšanas novēršanas platforma, ieviešot AI aģentu, kas automātiski pēta drošības incidentus un noregulē politikas bez cilvēka iejaukšanās – izrāviens, kas varētu pārveidot, kā uzņēmumi aizsargā sensitīvu informāciju kiberdraudu paplašināšanas laikmetā.

Sanfrancisko bāzētā starta jaunā platforma ar nosaukumu Nightfall Nyxatspoguļo būtisku pāreju no tradicionālajiem datu zudumu profilakses rīkiem, kas balstās uz manuālu noteikumu noteikšanu un rada lielu daudzumu viltus brīdinājumu daudzumu. Tā vietā sistēma izmanto AI aģentu, lai atspoguļotu drošības analītiķu darbu, automātiski prioritizējot draudus un atšķirot likumīgas biznesa aktivitātes un patiesus drošības riskus.

“Drošības komandas noslīktos brīdinājumos, kamēr sarežģīti iekšējās informācijas draudi izslīd pa Legacy DLP sistēmām,” ekskluzīvā intervijā VentureBeat sacīja Rohans Sathe, Dusk izpilddirektors un līdzdibinātājs. “Kad analītiķi stundas pavada, izmeklējot viltus pozitīvos rezultātus tikai tāpēc, lai atklātu, ka reāli draudi nav pamanīti, jo tie neatbilda iepriekš noteiktajam modelim, organizācijas ne tikai zaudē laiku – viņi zaudē kontroli pār viņu visjutīgākajiem datiem.”

Paziņojums nāk, kad uzņēmumi cīnās ar datu drošības problēmu eksploziju, ko izraisa attālais darbs, mākoņu pieņemšana un AI rīku straujā izplatība darba vietā. Globālais kiberdrošības tirgus, kuru vērtē aptuveni USD 173 miljardi 2023. gadāsagaidāms, ka to sasniegs 270 miljardi USD līdz 2026. gadamar datu aizsardzību ir nozīmīga šīs izaugsmes daļa.

Kā ar AI darbināma noteikšana samazina viltus brīdinājumus no 80% līdz 5%

Saskaņā ar Sathe teikto, tradicionālajām datu zudumu novēršanas sistēmām jau sen ir neapmierinātas drošības komandas ar precizitātes līmeni līdz 10-20%. Šīs mantotās platformas lielā mērā balstās uz modeļa saskaņošanu un regulārām izpausmēm, lai identificētu sensitīvus datus, izveidojot pastāvīgu viltus brīdinājumu plūsmu, kurai nepieciešama manuāla izmeklēšana.

“Tas, kas beidzas, ir tas, ka jūs galu galā esat personāls, piemēram, SOC analītiķis, lai dotos un izsijātu visus viltus pozitīvos rezultātus,” skaidroja Sathe. “Izmantojot AI sava veida vietējo pieeju, lai faktiski veiktu satura klasifikāciju, jūs varat iekļūt, piemēram, 90, 95% precizitāte.”

Dusk pieeja apvieno trīs AI darbināmus komponentus: uzlabota satura klasifikācija, izmantojot lielus valodu modeļus un datora redzi, datu cilts izsekošanu, kas saprot, kur informācijas cēlonis un ceļo, un autonomu politikas optimizāciju, kas laika gaitā mācās no lietotāja uzvedības.

Platformas AI aģents, saukts par “Nikns”Sēž virs šīs noteikšanas infrastruktūras un“ būtībā atspoguļo DLP SOC analītiķa darījumu ”, sacīja Sathe.“ Apskatot visus negadījumus, kas nakts laikā atradās informācijas panelī, un pēc tam iesniedzot ieteikumus par to, ko izpētīt vissteidzamāk, un pēc tam faktiski ir bīstami. ”

Platforma ierodas kā uzņēmumi saskaras ar jaunu datu riska kategoriju: “Shadow Ai“Kur darbinieki izmanto tādus neatļautus mākslīgā intelekta rīkus ČokotVerdzība Kleitavai Kopilots Darba uzdevumiem, bieži netīšām pakļaujot sensitīvu korporatīvo informāciju.

Atšķirībā no tradicionālajiem DLP risinājumiem, kas paļaujas uz statisku lietojumprogrammu, atļauj sarakstus vai pamata satura skenēšanu, Dusk atspoguļo faktisko saturu, kas ielīmēts, ierakstīts vai augšupielādēts AI rīkos, kā arī datu cilts, kurā parādīta informācija, kur šī informācija ir radusies. Sistēma var uzraudzīt uzvednes līmeņa mijiedarbību starp galvenajām AI platformām, ieskaitot ČokotVerdzība Microsoft CopilotVerdzība KleitaVerdzība Dvīņiun ApjukumsApvidū

“Tas ir nedaudz meta, jo tas ir tāpat kā AI identificē AI lietošanas riskus,” atzīmēja Sathe. Platformā tiek analizēts saturs, kas tiek koplietots ar AI lietojumprogrammām, izseko, kur šī satura radusies, un nosaka, vai lietošanas modeļi atspoguļo normālu uzņēmējdarbību vai iespējamus drošības pārkāpumus.

Klientu adopcijas pieaugums, jo precizitātes līmenis sasniedz 95% no uzņēmuma izvietošanas

Dusk pieeja ir guvusi vilci starp uzņēmumiem, kas meklē alternatīvas mantotajiem risinājumiem no MicrosoftVerdzība Googleun tradicionālie kiberdrošības pārdevēji. Tagad uzņēmums apkalpo “daudzus simtus” klientu un procesus “simtiem terabaitu dienā” dati par izvietošanu, kas atbalsta vairāk nekā 50 000 darbinieku, vēsta Sathe.

Mēbeļu mazumtirgotājs Ārons ir piemērs klienta vērtības piedāvājumam. Uzņēmums iepriekš cīnījās ar mantotu DLP risinājumu, kas, uzraudzot Slack Communications, radīja pārmērīgu viltus pozitīvu rezultātu. Pēc Dusk izvietošanas: “Viņi bija tādi kā, wow, mēs patiešām varam samazināt laiku, kas mums jāiet izmeklēt visas šīs lietas, jo lielākā daļa no visa, ko jūs saskaraties ar mums, patiesībā ir likumīgas un lietas, kuras mēs meklējam,” sacīja Sathe.

Straujā adopcija atspoguļo plašāku tirgus neapmierinātību ar tradicionālajām pieejām. Sešu mēnešu laikā pēc savas parametra DLP iespēju uzsākšanas Dusk sasniedza 20% iespiešanos starp esošo klientu bāzi-metrisko Sathe, kas uzsvērta kā spēcīga produkta tirgus piemērotība.

Legacy DLP pārdevēji saskaras ar traucējumiem no autonomām drošības platformām

Dusk sacenšas ar iedibinātiem spēlētājiem, ieskaitot Microsoft Purviewkas nāk komplektā ar Enterprise Workplace 365 licencēm, kā arī ar speciāliem DLP pārdevējiem, piemēram, VīrišķībaVerdzība Syturecun jaunāki dalībnieki. Tomēr Sathe apgalvo, ka komplektētie risinājumi rada slēptās izmaksas cilvēku darba veidā, kas nepieciešams, lai pārvaldītu viltus pozitīvos rezultātus.

“Protams, viņi to iemeta bez maksas, citē citēšanu, guess tad jums bija jāpalielina SOC analītiķis, lai dotos un pārskatītu visu šo lietu,” viņš teica. “Cilvēku pieņemšana darbā, apmācot viņus un pavadot laiku DLP, kad viņi varētu darīt kaut ko citu, no alternatīva izmaksu viedokļa ir arī dolāri dienas beigās.”

Uzņēmuma vieglā arhitektūra, kas izmanto uz API balstītas integrācijas, nevis tīkla starpniekserveri, ļauj ātrāk izvietot, salīdzinot ar tradicionālajiem risinājumiem, kuriem ieviešanai var būt nepieciešami trīs līdz seši mēneši. Pēc Sathe teiktā, Dusk klienti parasti redz vērtību nedēļu, nevis mēnešu laikā.

Viegla arhitektūra nodrošina nedēļas ilgu izvietošanu salīdzinājumā ar mēnešiem ilgu ieviešanu

Dusk diferenciācijas centrā ir tā AI dzimtā arhitektūra. Kaut arī mantotajām sistēmām ir nepieciešama plaša manuāla noregulēšana, lai samazinātu viltus pozitīvos rezultātus, Dusk izmanto mašīnmācīšanās modeļus, kas automātiski uzlabojas, izmantojot to, ko uzņēmums sauc par “uz anotāciju balstītu uzraudzītu mācīšanos”.

Platforma uztur “personalizētas noteikšanas” iespējas, kas līdzīgas ieteikumu algoritmiem, kurus izmanto Tiktok vai Instagram, izveidojot pielāgotus modeļus katrai organizācijai, pamatojoties uz to īpašajiem datu modeļiem un lietotāja uzvedību. Šī pieeja ļauj sistēmai atšķirt ikdienas uzņēmējdarbību un patiesos drošības draudus bez plašas manuālās konfigurācijas.

Izvietošanas modelis uzsver bez berzes ieviešanas, izmantojot vieglas parametru aģentus un API integrāciju ar populārām SaaS lietojumprogrammām. Tas krasi kontrastē ar tradicionālajiem DLP risinājumiem, kuriem bieži ir vajadzīgas sarežģītas tīkla infrastruktūras izmaiņas un ilgstoši noregulēšanas periodi.

65 miljoni ASV dolāru finansējuma mērķu regulētās nozares izsalkuši pēc IP aizsardzības

Dusk ir izvirzījusies aptuveni Finansējums 65 miljonu dolāru vērtībā un ziņo par spēcīgu finanšu pozicionēšanu, jo tā ir vērsta uz regulētām nozarēm, ieskaitot veselības aprūpi, finanšu pakalpojumus, tehnoloģijas, juridiskās un ražošanas nozares. Uzņēmums redz īpašu iespēju starp organizācijām, kas nodarbojas ar intelektuālā īpašuma aizsardzību, kur tradicionālie DLP risinājumi cīnās, lai identificētu un aizsargātu patentētu informāciju.

Plašāka tirgus iespēja atspoguļo vairāku tehnoloģiju tendenču krustošanos: pastāvīgu migrāciju uz mākoņa darbplūsmām, AI rīka ieviešanas eksploziju uzņēmumos un pieaugošo regulatīvo pārbaudi attiecībā uz datu aizsardzību. Nesenie augsta līmeņa datu pārkāpumi un iekšējās informācijas draudu gadījumi ir paaugstinājuši datu zudumu novēršanu kā valdes līmeņa bažas daudzām organizācijām.

Kiberdrošības nākotne: autonomi aģenti aizstāj manuālās drošības operācijas

Tā kā organizācijas turpina pieņemt AI rīkus, vienlaikus cīnoties ar mainīgajām datu aizsardzības prasībām, risinājumi, kas var automātiski pielāgoties jauniem draudiem, vienlaikus samazinot operatīvo pieskaitījumu, atspoguļo nākamo attīstību uzņēmuma drošībā. Dusk agrīnie panākumi liecina, ka tirgus ir gatavs inteliģentākām, autonomākām pieejām datu drošībai, kas pārsniedz tradicionālo uz noteikumus balstīto sistēmu ierobežojumus.

Platformas spēja nodrošināt kontekstuālo incidentu kopsavilkumus – piemēram, “Darbinieks augšupielādēja failu, kas satur 200 klientu PII ierakstus no Salesforce līdz personīgajam Google Drive, strādājot attālināti” – atspoguļo praktiskas inteliģences veidu, kas drošības komandām efektīvi jāreaģē uz draudiem.

Uzņēmuma uzmanība tiek pievērsta manuālas noregulēšanas sloga novēršanai, kas jau sen ir nomocījusi DLP izvietošanu, ir vērojams pamatprincips, kurā ir ierobežota datu aizsardzības tehnoloģiju ieviešana. Ja šī pieeja būtu veiksmīga, šī pieeja varētu paātrināt visaptverošu datu zudumu novēršanas programmu pieņemšanu uzņēmumā un paaugstināt vispārējo drošības pozu dažādās nozarēs, kas apstrādā sensitīvu informāciju.

Pāreja uz autonomām drošības operācijām atspoguļo plašāku pārveidi visā uzņēmuma programmatūrā, kur AI aģenti arvien vairāk veic uzdevumus, kas savulaik prasīja zināšanas par cilvēku. Nozarei, kas ir cīnījusies ar trauksmes nogurumu un resursu ierobežojumiem, solījums par patiesi autonomu datu aizsardzību beidzot var sasniegt ilgstošo drošības mērķi, kas darbojas tikpat ātri kā biznesa virzība.