資料防洩漏 (DLP) 技術上仍在執行。但由於誤報率過高,技術支援不堪重負,使用者也學會瞭如何繞過它,而且不知不覺中,大部分工作流程的 DLP 執行都被暫停了。首席資訊安全長 (CISO) 仍然報告 DLP 處於啟動狀態。治理、風險和合規 (GRC) 團隊仍然將其作為合規性依據。而 IT 管理員則心知肚明,DLP 實際上幾乎處於癱瘓狀態。
這就是傳統 DLP 的不為人知的秘密:最需要 DLP 的組織往往執行得最不力。
今天,我們將改變這一現狀。 Menlo AI Adaptive DLP 現已正式發布。它從底層架構開始構建,旨在保護敏感資料的同時,
傳統的 DLP 強制執行僵化的「阻止或允許」決策。當傳統工具偵測到敏感關鍵字時,它會阻止整個檔案並停止工作流程。用戶發現自己需要猜測是哪個字觸發了屏蔽,為了完成工作,不得不手動刪除內容。大量時間浪費在故障排除上,而不是用於生產性工作。
根本問題在於準確性。傳統的資料防洩漏 (DLP) 依賴模式匹配,根據企業安全研究,其平均準確率僅為 70%。這意味著近三分之一的警報都是噪音。規模化後,每週都會有數百個誤報工單湧入您的服務台。
可想而知的結果是:在使用者和領導者的壓力下,管理員悄悄地禁用了強制執行。紙面上看似穩固的合規性在實務上逐漸瓦解。
同時,威脅面也發生了變化。大多數企業用戶現在一天的大部分時間都花在瀏覽器中,存取 SaaS 應用程式、協作工具,以及越來越多的生成式人工智慧入口網站。端點 DLP 並非為這種環境而設計。它無法即時檢查 Web 內容,無法存取外包人員或自帶裝置 (BYOD),也無法監控上傳到 ChatGPT 或 Claude 的內容。
Menlo AI自適應DLP徹底改變了傳統的資料防洩漏(DLP)方式。它摒棄了僵化的字典,轉而利用機器學習理解資料上下文,在企業級環境測試中實現了92%的檢測準確率。服務台工單數量大幅減少,安全策略得以持續執行,安全團隊不再是造成系統故障的罪魁禍首。
其核心優勢在於 “即時資料遮罩”。傳統的DLP會拒絕存取並暫停使用者繼續傳輸,而AI自適應DLP則會安全地執行存取。它能夠檢測敏感數據,即時逐字符地進行遮罩處理,並將文件交付給用戶。工作流程得以繼續,資料始終受到保護。
AI自適應DLP無需終端代理即可從Menlo雲端部署,可立即應用於託管設備、自帶設備辦公室(BYOD)、外包人員以及併購目標。策略部署只需數天,而非數月。單一框架即可覆蓋瀏覽器、電子郵件、Microsoft Teams、Slack、OneDrive、SharePoint、Box和AWS S3,所有功能均可透過一個控制台進行管理。
1.敏感資料外洩到 GenAI 工具:您的員工希望使用 ChatGPT 和 Claude 等工具來加快工作速度。然而,當使用者無意中上傳專有檔案或將敏感資訊貼到提示框中時,就會產生「影子 AI」風險。由於大多數 AI 存取都是透過瀏覽器進行的,AI 自適應 DLP 可以攔截這些操作,並在敏感資訊到達外部 AI 服務之前自動對其進行屏蔽。
2.協作工具中的意外外洩:現代工作主要在 Microsoft Teams、Slack 和 Office 365 等工具中進行。傳統的 DLP 會在偵測到附件或共用檔案中的敏感資料時完全阻止這些工作流程。 AI 自適應 DLP 可以直接整合到這些管道中,在發生意外內部洩漏之前屏蔽敏感數據,同時保持協作的流暢性。
3.合規性與工作流程的無縫銜接:在 GDPR、HIPAA 和 PCI-DSS 等資料保護法規與業務速度之間取得平衡既昂貴又複雜。 AI 自適應 DLP 可以掃描並屏蔽 Amazon S3 和 OneDrive 等儲存系統中傳輸的數據,在確保合規性的同時,維持業務的快速發展。這種方法可以在不減慢營運速度的情況下,縮小審計範圍並避免處罰。
1.無需代理的全球雲端交付:此解決方案透過 Menlo 雲端基礎架構交付,無需笨重的終端軟體即可提供低延遲保護。這使其能夠立即應用於混合辦公模式,包括承包商和自帶設備辦公室 (BYOD) 場景,在這些場景下,安裝企業軟體是不切實際的。
2.跨 50 多種語言的機器學習檢測:該系統利用基於人工智慧的分析技術,識別跨語言和區域資料格式的上下文,從而檢測個人識別資訊 (PII)、個人健康資訊 (PHI) 和財務資料。企業還可以為專有資料類型建立自訂檢測規則,確保您的獨特智慧財產權獲得與受監管資料相同的保護。
3.即時脫敏保護工作流程:此系統不會阻止檔案傳輸,而是對傳輸中的內容進行減敏處理,僅對敏感元素進行減敏。這使您的資料防洩漏 (DLP) 團隊成為業務推動者而非工作流程阻礙者,從根本上改變了企業對資料保護的看法。
4.快速企業部署:傳統的 DLP 實施需要數月的調整和配置。 AI 自適應 DLP 將部署流程簡化為幾天即可完成,使企業能夠在不延長專案週期的情況下實現企業級資料保護。
5.統一策略管理:單一策略框架可保護整個技術堆疊中的資料——從網頁瀏覽器和電子郵件到協作應用程式和雲端儲存——所有這些都可透過一個管理介面進行控制。
未來已至。人工智慧代理要么已經在您的組織中運行,
長期以來,資料防洩漏 (DLP) 迫使企業做出一個錯誤的選擇:保護敏感數據,還是讓業務高效運作?選擇提高生產力的企業往往最終只能依靠紙面上的強制措施,而無法真正落實。而堅持嚴格執行的企業則付出了高昂的代價:服務台成本、使用者不滿、工作流程效率低於競爭對手。
Menlo AI Adaptive DLP 消除了這種權衡。它從被動阻止轉向主動掩碼,確保您的資料安全,使用者保持高效,並且您的組織符合合規要求。您的安全團隊將以賦能業務而非阻礙業務而聞名。
在這裡,您可以閱讀更多關於該產品的信息,下載資料表,或了解 AI Adaptive DLP 如何與 Menlo Browser DLP 協同工作,以保護您組織現代工作流程中的資料安全。
解決方案官網連結:
https://www.menlosecurity.com/product/ai-adaptive-dlp
原文連結:
https://www.linkedin.com/pulse/dlp-doesnt-make-you-choose-introducing-menlo-ai-adaptive-gi20c/
