GenAI нь таны өгөгдлийг нэг драматик бэрхшээлээр шилжих биш юм. Энэ нь фрагментийг хуваалцаж, дэлгэц зурвас, экспортын болон фин тохиргооны өгөгдлийн цуврал, SaaS програмууд, хөнгөн хадгалах хооронд хоосон. Legacy DLP-ийг хоорондоо үзнэ үү. DSPM-ийг хоорондын хоорондоо үзнэ үү. Үүнээс гадна бүх түүх үзнэ үү. AI-д суурилсан өгөгдлийн экфильтрацийг найдвартай хянаж, бууруулах нэг арга нь өгөгдлийн үр дүнд дагаж байна. гадаргуу, SaaS, Cloud-ийн хооронд аялах, дараа нь бодит хугацааны хамгаалах хэрэглэдэг. Энэ нь Cyberhaven-ийн нэгтгэсэн DSPM + DLP платформыг хамаарна. Бүх энэ нь жинхэнэ семинар болон хэрэглэгдсэн бүтээгдэхүүний эхлүүлэх үйл явдлын талаар хэрхэн ажилладаг. Эдгээр холбоос үзнэ үү Эдгээр холбоос үзнэ үү Эдгээр холбоос үзнэ үү Шинэ өгөгдлийн хашаа нь хашаа гэж үздэггүй Хэдийгээр хүн "AI-ийн ач холбогдол" үзнэ үү, тэд кинематографийн зүйлийг үзнэ үү: үйлчлүүлэгчийн бүх баазын баазын нэг удаагийн загвар руу утастай агент. Энэ нь хэзээ ч энэ нь хийж байна. Бид үзэж байгаа орчинд, AI-тэй холбоотой өгөгдлийн алдаа нь илүү энэ хэлбэрээр байна: Бүтээгдэхүүний менежер зайлсхийх нь зайлсхийх хуудсуудаас туслах зайлсхийх зайлсхийх.A product manager paste a few rows of roadmap data into a model to help write a launch brief. Үйлдвэрлэгч нь чанарын нөхцөлд буцаж авахын тулд чанарын алгоритмтай кодыг чанарыг ChatGPT-д хуваалцах. Арилжааны аналитик нь дотоодын LLM-ийг хангахын тулд CSV-д тавилганы хавтан экспортлох болно. тусгаарлагдмал үйл ажиллагаа нь байгалийн байж болох юм - Гэсэн хэдий ч, долоо хоногийн хугацаанд эдгээр фрагментиуд өөр арга хэрэгсэл, идентичлэл, байршил дээр цуглуулдаг. “Энэ нь зөвхөн хэд хэдэн шугам,” “Энэ нь зүгээр л Screenshot,” “Энэ нэг ширээ.” Ачаалагч үзэсгэлэн дээр, та Эдгээр зүйлс нь ихэнх зүйлстэй байдаг. Эдгээр зүйлс нь ихэвчлэн эх үүсвэрээс дээш үнэтэй байдаг. Бүх Хэрхэн AI-ийн өгөгдлийн ялалт уламжлалт хэрэгслүүдэд харин харин харуулж байна Бүтээгдэхүүний талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи. Бүх өгөгдлийн системд тохиромжтой байдаг (Data Bases, File Shares, Document Repositories). "Exfiltration" нь хязгаарлагдмал үйл явдал юм (хэмжээтэй ачаалал, том экспортлогч, массив электрон цахим). Энэ нь аль аль аль аль аль аль аль хэдийн хэзээ ч. 1. Data одоо дефрагментид байна Бид одоо файлуудыг хуваалцахгүй; Бид хуваалцах Энэ нь SaaS-ийн хувьд зөв байсан. AI нь энэ нь ихэвчлэн байна: Үнэлгээ Хязгаарлагдмал слайд байх болно: э-мэйл дахь хоёр параграф, Jira-ийн билет дахь гурван тоос, AI-ийн илгээнд хавтан. Зохиогчийн код файлыг үүсгэхийн тулд: чат дээр байрлуулсан функц, Git-д үүсгэсэн хавтгай, Slack утас дээр дэлгэц зурвас болно. Хэрэв та ямар нэг зүйлийг мэдэгдэж байгаа бол, өгөгдөл нь олон системд бусад агуулгыг хуваалцсан, өөрчлөгдсөн, хуваалцсан. Хэрэглэгчийн орчинд бидний анализ нь мэдээлэл нь хөнгөн болон эндэйн тооны хооронд тогтмол дамжуулан байлгахын тулд зөвхөн нэг систем эсвэл цаг хугацаатай харж болно. 2. Controls одоо ч байршил дагуу силоад байна Аюулгүй байдлын багц энэ фрагментацийг харуулдаг: Endpoints болон Gateways дээр DLP нь хөдөлгөөнт өгөгдөл дээр төвлөрөг. DSPM нь SaaS болон хөнгөн дээр байнга өгөгдөл дээр төвлөрөг. Шинэ AI аюулгүй байдлын хэрэгслүүд нь тусгай загварууд дотор зөвлөгөө, хариу дээр зөвхөн төвлөрөг. Бүх нь өөрийн домонд сайн мэддэг, харин юу байсан талаар бага эсвэл Энэ нь үйл явдлыг үздэг. Тиймээс та: Өмнөх Дараа нь DSPM давуу тал нь хэлдэг: "Энэ хайрцаг мэдрэгчтэй өгөгдлийг агуулдаг", гэхдээ энэ нь танд хэрхэн олсон, эсвэл үүнийг хуваалцах хүмүүс биш. DLP дохио хэлсэн: "Хууваалцсан текст нь браузерд хуваалцсан байна," гэхдээ текст эх үүсвэр, дараагийн газар биш. AI-ийн хэрэглээний жагсаалт нь "Эдгээр апп-ийг LLM-ийг хэлж байна" гэж хэлж, гэхдээ тэд илрүүлэхэд суурь өгөгдлийг тодорхойлохгүй. Нэг удаа, энэ нь хэсэгт мэдээ юм. Нийт, контекстгүй, тэд шуудан болж байна. Бид Data Lineage дээр компанийн бооцооны талаар суралцах талаар суралцах "Data lineage" нь бүх аюулгүй байдлын ханган нийлүүлэгчдийн тоног төхөөрөмж дээр слайд болсон өмнө, бид үүнийг хамарсан компани бий. Cyberhaven-ийн байгуулагч баг EPFL болон DARPA-ийн Cyber Grand Challenge-ээс эхэлсэн бөгөөд энэ нь системд өгөгдлийн түвшинд, файлын түвшин биш, өгөгдлийн түвшин дамжуулах технологийг боловсруулсан. Эдгээр судалгаа нь бүх системийг шинэчлэхэд боломжийг олгодог аюулгүй байдлын платформ юм. Хязгаарлагдмал зүйлс - энэ нь оюутны газар, энэ нь хэрхэн өөрчлөгдсөн, энэ нь оюутны газар, энэ нь оюутны газар, энэ нь оюутны газар, энэ нь оюутны газар, энэ нь оюутны газар, энэ нь оюутны газар, history Бид хэзээ ч байтугай нас барсан, бид — Бид гарын авлага дээр суурилсан илрүүлэг, анхаарал хандуулах жилийн өмнө маркетинг хэлбэрээр байсан. “the original data lineage company” Өнгөрсөн үед, энэ арга хэрэгсэл тавтай морилно уу: Энэ нь "нормалтай" файлын үйл явдлын сая дээр харуулсан инсайдер эрсдэл хайж байна. Комплекс IP-ийн хязгаарлалыг мэдэгдэх, агуулгыг хуваалцсан, шифрлэгдсэн, нэрлэгдсэн, хэд хэдэн системд хуваалцсан. Эдгээр үед Lineage хүчтэй байсан. Энэ нь Сан Франциско, телеметрийн өгөгдлийг олж авахын тулд San Francisco-ийн хоорондын хоорондоо байлгахгүйгээр бүрэн автомашинийг боломжийг олгодог. AI Made Lineage шаардлагагүй, сонголтгүй AI нь одоо байгаа хоёр тенденцийг хурдасгасан байна: Бүтээгдэхүүний талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи. Аюулгүй байдал нь тоон бүтээгдэхүүнийг платформ руу дамжуулдаг. Хэрэглэгчид DSPM, DLP, инсайдер ризик, тусгай AI хэрэгсэл нэгтгэхийн тулд хялбар байна. Хэрэв та AI-д суурилсан өгөгдлийн экфильтрациг үзэж байгаа бол, та зүгээр л үзэх боломжтой биш юм: Статик хадгалах (DSPM зөвхөн), эсвэл Network egress (DLP зөвхөн), эсвэл Өнгөрсөн цаг хугацаа Хэрэв та мэдлэг хэрхэн өөрчлөх хэрэгтэй: дизайн файлын санаа нь бүтээгдэхүүний документын боолт, Slack утас дахь параграф, зэргийн загварууд руу илгээх вэ? Эдгээр нь Cyberhaven-ийг үүсгэдэг бүх шалтгаан юм Энэ нь DSPM болон DLP-ийг нэг өгөгдлийн цуврал суурилуулагч дээр нэгтгэсэн. Энэ нь аюулгүй байдлын багдад аль аль нь харах боломжийг олгодог: unified AI & data security platform Бүх өгөгдлийн газар (инвентар, байршуулалт, алдааны тохиргоо), болон өгөгдлийн дамжуулалт (копийн / хуваалцах, экспортын, байршуулалт, AI зөвлөгөө, цахим, Git толгой, гэх мэт) Хэрэв та энэ бүрэн зургийг олж авсан бол AI-ийн экфильтраци нь танилтгүй байх болно. Энэ нь үйл явдлын ямар ч бусад цуврал шиг харуулж байна, зүгээр л хурдан, илүү хялбар. Үнэндээ AI-Driven Data Exfiltration-ийг Сэтгэгдэл үлдээх Хэрэв би өнөөдөр Greenfield-ийн аюулгүй байдлын хөтөлбөр эхэлж байгаа бол, AI-ийг нунтаг эхлэхэд зориулагдсан бол, энд эхлүүлсэн принципы юм. 1. Unify data at rest болон data in motion Та зүгээр л харж байгаа зүйлийг аюулгүй болгож чадахгүй. Та зүгээр л харж байгаа зүйлийг аюулгүй болгож чадахгүй. Data нь хөнгөн болон SaaS-д байрладаг. DLP танд өгөгдлийг хэрхэн дамжуулах болно, ялангуяа эцсийн тооны болон эцсийн тооны. Нэг удаа, Lineage, та бүрэн түүх авах болно: Object Storage-ийн энэ загварын сургалтын өгөгдлийн баг энэ SaaS-ийн програм хангамжийн экспортлогдсон бөгөөд энэ интернэт HR системд эхлүүлсэн бөгөөд энэ хурдан дамжуулалт нь гарын авлагатай LLM-ийг тоноглогдсон. Энэ нь блок, карантин, эсвэл зөвшөөрөгдсөн, ялангуяа AI-ийн оролцох үед шийдэхийн тулд шаардлагатай контекст түвшин юм. 2. Идэвхжүүлэх, үйл ажиллагаа, агуулгыг нэг сигнал болгон эмчлэх Ямар ч ялангуяа ялангуяа ялангуяа ялангуяа ялангуяа ялангуяа ялангуяа: Бүх өгөгдөл нь юу байсан? (Регулируулсан өгөгдөл, IP, эх код, M & A доц?) Ажлын замаар хүний эсвэл үйлчилгээний ач холбогдол нь кем байсан вэ? (Роль, түүх, типичный ач холбогдол.) Эдгээр үйл явдлыг "нормалтай" зүйлс, өгөгдлийн хувьд хэрхэн өөрчилж байна? Эрүүлэг хэрэгсэл нь ихэвчлэн тусгаарлагдмал нэг нь хариу: Зохиогчийн эрх © Зохиогчийн эрх хуулиар хамгаалагдсан. Идэвхжүүлэлт систем нь тэдний өгөгдлийн талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи талаархи. UEBA систем нь аномалийг мэддэг боловч өгөгдлийн мэдрэмжийг мэддэггүй. Lineage-д суурилсан систем нь үнэхээр ризиктай үйл явдлыг миллионы "нормалтай" үйл явдлын шугам дээр найдвартай олохын нэг арга юм. 3. Зохиогчийн эрх хуулиар хамгаалагдсан Үнэгүй AI-ийн политикийг бичлэхийн тулд гуравдагч тоглоом юм. Хүмүүс үргэлж шинэ хэрэгслүүд, нэмэлтүүд, бодисын суваг, ажлын үйл явцыг олж авах болно. Хэрэв таны хамгаалах бүх векторуудыг урьдчилан сэргийлэх статик нөхцөл дээр суурилсан бол танд үргэлж дараах болно. Үнэндээ хамгийн сайн ажилладаг зүйл нь: Шилдэг, хялбар гарын үсэг (“Эдгээр шинж чанартай өгөгдлийг энэ ангилаас орчимд дамжуулахгүй”) AI-д тусламжтай олборлолт бүтэц, хэлбэрийн мэдрэмжийг ашиглаж, Хэрэв та явжгүй нууцаар хэлбэрийг бичсэнгүйгээр хатуу загварыг хамарна. Бид алдартай аналитикчдын хувьд энэ нь мэдэгддэг бөгөөд энэ нь өөрсдийн үйл явцыг урьдчилан сэргийлэх хэрэгтэйгүйгээр хяналтыг санал болгож, баталгаажуулахын тулд цуврал график, хэрэглэгчийн үйл явцыг судлах болно. 4. Үзүүлэлтээс үйл явдлын хоолой цонх Проблемыг үзэх нь хялбар биш юм. Проблемуудыг үзэх нь хялбар биш юм. Зөвхөн DSPM хэрэгслүүдтэй талаарх хамгийн том жагсаалтад нэг нь тэд "инч" ихээхэн бий болгодог боловч шууд гүйцэтгэхгүй байна; баг нь билет нээж, хавтгайтай хэрэглэгчдэд харах болно. Live DLP телеметрийн суурилсан шилжүүлэх, судалгаа хийх байршуулалттай. Нөхцөл Үнэндээ хөдөлгөөн One-click эмчилгээний арга замыг санал болгож байна: хандалтанд хандах, хуваалцсан хуваалцах, нягтралтай дэлгүүрүүдээс карантин, эсвэл эрсдэлтэй экфильтрацийн туршилтаа бодож байна. Бүх гүйцэтгэлийн шийдлийг цуглуулах, олборлолт загварууд руу дамжуулахын тулд систем нь цаг хугацааны дараа ухаалаг байх болно. Хэрэв энэ хязгаарлагдмал хоолойгүйгээр, AI-д суурилсан хязгаарлагдмал нь хязгаарлагдмал ризик бүртгүүлэг дээр өөр нэг жагсаалтыг болж байна. Хэрхэн энэ нь одоо чухал юм, ямар ч "ямар ч" AI нь өгөгдлийн аюулгүй байдал нь тавтай морилноор тавтай морилно уу. Ажлын ажилчид AI-ийн хэрэгслүүд нь удирдлагаас илүү хурдан ашигладаг. Шинэ зохицуулалт, хэрэглэгчийн хүсэлт нь өгөгдлийн алдааны зардал нэмэгдүүлж байна. Харилцагчид AI-тай туслах гэрчилгээ, Exfiltration нь туршиж байна. Үүний зэрэгцээ, аюулгүй байдлын баг нь хэрэгсэл нэгтгэж байна. Тэд DLP, DSPM, инсайдер ризик, AI аюулгүй байдлын хувьд тусгай бүтээгдэхүүнийг хүсдэггүй. Тэд нэг платформыг хүсч байна бөгөөд энэ нь өдөр тутмын, хөдөлгөөнт, ашиглах үед данс харах, хянаж болно. Энэ нь Cyberhaven-д бий болгосон платформ юм, өгөгдлийн цуврал дээр бидний эхний ажил эхлэн, DLP, DSPM, инсайдер ризик, AI аюулгүй байдлыг нэг системд нэгтгэсэн AI & өгөгдлийн аюулгүй байдлын платформ руу хөгжүүлэх. Ямар ч байтугай үзнэ үү, энэ нь бодит дэлхийд юу вэ? Нөхцөл , бид тавтай морилно уу, бид: February 3 at 11:00 AM PT Бидний нэгтгэсэн AI & мэдээллийн аюулгүй байдлын платформын анхны албан ёсны демонстрацийг үзнэ үү, энэ нь тавтай морилноос, SaaS, хөнгөн, AI хэрэгслүүд хооронд өгөгдлийн фрагментийг татаж авах вэ? Аюулгүй байдлын баг нь "X-рэлтийн үзэл" -ийг өгөгдлийн хэрэглээнд хэрхэн олж авахын тулд миллионы байгалийн үйл явдлыг харахын тулд ризиктай үйл явдлыг тусгаарлах боломжтой - болон тэдний үйл явдлыг үүсгэхийн өмнө тэднийг зогсоох. Аюулгүй байдлын тэргүүлэгчдийн найдвартай түүхүүд хуваалцаж, алдартай DLP болон алдартай DSPM-ийн AI-ийн ертөнцид тэднийг хязгаарласан бөгөөд линейж-first аргаар тоглолтонд хэрхэн өөрчилж байна. Бид DLP, инсайдер ризик, AI аюулгүй байдал, DSPM-ийн дараагийн газар гэж бодож байна гэж бодож байна - мөн юу гэж бодож байна үү? Нөхцөл Хэрэв та AI-ийг хүлээн авах, Shadow AI-ийн хэрэгсэл, эсвэл таны одоогийн багц таны өгөгдлийн талаарх дэлхий даяар харахыг хүсэж байгаа бол, би танд бидэнтэй холбоо барина уу. Watch live AI нь таны өгөгдлийн фрагментийг илрүүлэх болно. Эдгээр фрагментийн талаархи түүх үзэж болно уу, эцсийн өөрчлөх талаархи үйл ажиллагаа явуулж болно уу. Энэ нийтлэл HackerNoon-ийн Бизнесийн Блогчлалын хөтөлбөрт хуваалцсан. Энэ нийтлэл HackerNoon-ийн Бизнесийн Блогчлалын хөтөлбөрт хуваалцсан. Энэ нийтлэл HackerNoon's дээр бичсэн . Бизнесийн блог Бизнесийн блог Бизнесийн блог
