Fortinet maakt de beschik­baar­heid bekend van FortiDLP. Dit is een geavan­ceerde oplos­sing voor de preventie van gegevens­ver­lies (data loss preven­tion; DLP) en het beheer van insider-risico’s. FortiDLP maakt gebruik van de innova­tieve techno­logie van Next DLP en zet dankzij integratie met de Fortinet Security Fabric alle bestaande DLP-mogelijk­heden van Fortinet kracht bij. De oplos­sing biedt grote onder­ne­mingen schaal­bare functi­o­na­li­teit voor effec­tief beheer van de gegevens­be­vei­li­ging, dynami­sche mecha­nismen voor databe­scher­ming en verbe­terd overzicht op bedrei­gingen van insiders.

“In een tijdperk waarin databe­scher­ming een eerste vereiste is, biedt FortiDLP een geavan­ceerde oplos­sing die gevoe­lige infor­matie veilig houdt met door AI onder­steunde detectie en beheer van insider-risico’s”, zegt John Maddison, chief marke­ting officer bij Fortinet. “Door gebruik te maken van een oplos­sing voor databe­scher­ming die kracht wordt bijgezet door AI en gebrui­kers­on­der­steu­ning biedt met genera­tieve AI, kunnen security-teams risico’s antici­peren, voor een snelle en soepele inciden­tres­pons zorgen en cyber­be­drei­gingen sneller de pas afsnijden dan met legacy DLP-oplos­singen. Het beschermen van je data tegen zowel interne als externe bedrei­gingen begint met overzicht en proac­tieve preventie. FortiDLP biedt deze bescher­ming van meet af aan.”

Traditionele DLP-oplossingen bieden CISO’s onvoldoende soelaas

Gartner® voorspelde in zijn laatste ‘Market Guide for Data Loss Preven­tion’ dat “70% van alle CISO’s van grotere onder­ne­mingen in 2027 een gecon­so­li­deerde aanpak zal hanteren voor zowel insider-risico’s als het naar buiten smokkelen van data”. CISO’s en security-teams blijven echter worstelen met tradi­ti­o­nele problemen rond de preventie van gegevens­ver­lies, zoals de aanwe­zig­heid van datasilo’s, verspreid opgeslagen data van een groeiend aantal hybride werkne­mers, complexe en starre beleids­re­gels voor het classi­fi­ceren van data, traag werkende legacy tools en de toene­mende risico’s rond kwaad­wil­lende insiders met toegang tot gevoe­lige informatie.

Wat FortiDLP van legacy DLP-oplossingen onderscheidt

FortiDLP is het antwoord van Fortinet op de geijkte problemen rond de preventie van gegevens­ver­lies. Deze integrale cloud-native oplos­sing voor databe­scher­ming op endpoints wordt kracht bijgezet door AI. Met de recente overname van Next DLP voegt Fortinet een krach­tige oplos­sing voor databe­scher­ming toe aan de Fortinet Security Fabric. Security-teams kunnen daarmee beschikken over effec­tie­vere mogelijk­heden om datalekken en gegevens­ver­lies te voorkomen, cyber­be­drei­gingen te detec­teren op basis van afwij­kend gedrag en werkne­mers te trainen in het nemen van risico­be­wuste beslis­singen en het volgen van het bevei­li­gings­be­leid. FortiDLP biedt ook een oplos­sing voor werkne­mers die gebruik­maken van SaaS-appli­ca­ties waarvoor geen toestem­ming is verleend en voorkomt datalekken als medewer­kers gebruik­maken van schaduw-AI (niet goedge­keurde GenAI-tools). Mogelijk­heden die FortiDLP van concur­re­rende oplos­singen onder­scheiden zijn onder meer:

• Bescher­ming tegen schaduw-AI: FortiDLP stelt werkne­mers in staat om op veilige wijze gebruik te maken van openbaar toegan­ke­lijke GenAI-tools zoals ChatGPT en Google Gemini. Beheer­ders kunnen beleids­maat­re­gelen instellen om medewer­kers attent te maken op de juiste praktijken voor de omgang met data, zodat ze deze AI-tools toch kunnen blijven gebruiken. Dit maakt het mogelijk om het juiste evenwicht te vinden tussen het opvoeren van de produc­ti­vi­teit en het beschermen van de organi­satie tegen de uitwis­se­ling van gevoe­lige bedrijfs­in­for­matie met dit soort tools.
• Overzicht en databe­scher­ming vanaf dag één: FortiDLP biedt van meet af aan databe­scher­ming en automa­tisch overzicht op het dataver­keer met kant-en-klare beleids­re­gels. Met ingebouwde machine learning op endpoints creëert de oplos­sing een baseline van gangbaar gedrag. Dit wordt aange­vuld met contex­tuele inspectie van content die in stand blijft als endpoints niet langer met het netwerk zijn verbonden.
• Bescher­ming tegen insider-risico’s: FortiDLP is in staat om hande­lingen, gedrags­pa­tronen en andere risico-indica­toren te identi­fi­ceren en passende beleids­maat­re­gelen te nemen voor het blokkeren van pogingen van insiders om gevoe­lige data naar buiten te smokkelen. Security-teams kunnen daarnaast de risico’s rond indivi­duele gebrui­kers bewaken. Dit is mogelijk door het identi­fi­ceren, analy­seren en vatleggen van activi­teiten van medewer­kers die toegang tot gevoe­lige data zoeken en/​of beleids­re­gels overtreden.
• Databe­scher­ming voor SaaS-oplos­singen: FortiDLP biedt een uitge­breid overzicht van alle inter­ac­ties van gebrui­kers met data in de cloud en beschermt data die uit de cloud wordt opgehaald. De oplos­sing brengt daarnaast alle binnen de organi­satie gebruikte SaaS-oplos­singen in kaart en kent aan elk daarvan een risico­score toe. Dit wordt aange­vuld met infor­matie over het inkomende en uitgaande dataver­keer en aanmel­dings­ge­ge­vens. FortiDLP biedt daarnaast krach­tiger bescher­ming tegen bevei­li­gings­in­ci­denten en bloot­stel­ling van bedrijfs­ge­ge­vens als gevolg van het gebruik van niet-goedge­keurde applicaties.
• Bescher­ming op basis van de herkomst van data: FortiDLP brengt direct alle datarisico’s in kaart met Secure Data Flow. Deze functie combi­neert tradi­ti­o­nele classi­fi­catie van content en gevoe­lige infor­matie met identi­fi­catie van de herkomst van data, detectie van pogingen tot het knoeien met data en mecha­nismen voor het beheer van het uitgaande dataver­keer. Security-teams kunnen op die manier de overdracht van data van endpoints naar onbeheerde mobiele apparaten bijhouden en voorkomen. Dit is niet alleen mogelijk voor USB-sticks, externe schijven en printers, maar ook voor SaaS-oplos­singen zoals Slack, Office 365 en Google Workspace.
• Voorlich­ting van eindge­brui­kers over datarisico’s: Beheer­ders kunnen beleids­re­gels en maatre­gelen instellen zoals het tonen van meldingen op maat die gebrui­kers bewust maken van het belang om gevoe­lige data veilig te houden. De oplos­sing biedt daarnaast mecha­nismen die werkne­mers aanmoe­digen om zelf de verant­woor­de­lijk­heid voor hun acties te nemen.
• Door AI aange­le­verde aanbe­ve­lingen: De AI-assis­tent van FortiDLP zet de analyse van data-incidenten kracht bij door een beroep te doen op FortiAI voor het samen­vatten en in een context plaatsen van infor­matie over geobser­veerde risico­volle activi­teiten. Deze infor­matie wordt afgezet tegen de knowledge base Insider Threat Tactics, Techni­ques, and Proce­dures (TTP) van MITRE Engen­uity. Dit maakt het eenvou­diger voor analisten en bevei­li­gings­pro­fes­si­o­nals om de infor­matie te doorgronden.

Fortinet blijft ernaar streven om zijn klanten databe­scher­ming van groot­za­ke­lijke kwali­teit te bieden. Het is daarom van plan om FortiDLP als standa­lone oplos­sing aan te bieden. Het zal daarnaast geavan­ceerde, door AI onder­steunde DLP-functi­o­na­li­teit aan zijn security service edge (SSE)-oplossing toevoegen en aanvul­lende mogelijk­heden voor databe­scher­ming en het beheer van insider-risico’s met de Fortinet Security Fabric integreren.

FortiDLP is gebaseerd op het geavan­ceerde cloud-native platform van Next DLP voor de bescher­ming van SaaS-data. Next DLP werd door Gartner geposi­ti­o­neerd als ‘Repre­sen­ta­tive Vendor’ in zijn ‘2023 Gartner Market Guide for Data Loss Preven­tion’ en ‘2023 Gartner Market Guide for Insider Risk Manage­ment Solutions.