Fortinet anunció la disponibilidad general de FortiDLP, una solución de prevención de pérdida de datos (Data Loss Prevention) y administración de riesgos internos de próxima generación. Basado en la innovadora tecnología de Next DLP y su integración en Fortinet Security Fabric, la nueva herramienta refuerza la cartera general de capacidades de DLP de la compañía.
FortiDLP permite una administración efectiva de la seguridad de los datos, la aplicación dinámica de la protección de los mismos y una visibilidad mejorada de las amenazas internas a escala para los clientes de grandes empresas.
“En una era en la que la protección de datos es primordial, FortiDLP ofrece una solución de próxima generación que combina la detección mejorada por IA y la gestión de riesgos internos para proteger la información confidencial”, dijo John Maddison, CMO de Fortinet. “Al aprovechar una solución de protección de datos impulsada por Inteligencia Artificial y con la ayuda de IA generativa, los equipos de seguridad pueden anticipar riesgos, optimizar la respuesta a incidentes y mitigar amenazas más rápido que las soluciones DLP heredadas. Proteger tus datos de amenazas internas y externas comienza con visibilidad y prevención proactiva, y FortiDLP ofrece esa protección desde el primer día”, agregó el ejecutivo.
Las soluciones DLP tradicionales no son suficientes para los CISOs
En su último reporte Market Guide for Data Loss Prevention, Gartner predijo que para 2027, el 70% de los CISOs en empresas grandes adoptarán un enfoque consolidado para abordar tanto el riesgo interno como los casos de uso de exfiltración de datos. A pesar de esto, hoy en día los equipos de seguridad continúan luchando con los desafíos tradicionales de DLP, como la administración de sitios de datos, la navegación de políticas engorrosas y rígidas para clasificar estos datos, entre otras situaciones.
Lo que diferencia a FortiDLP de las soluciones DLP heredadas
Con la reciente adquisición de Next DLP, Fortinet agrega una poderosa solución de protección de datos al Fortinet Security Fabric, brindando así a los equipos de seguridad una forma más efectiva de evitar fugas y pérdidas de datos, detectar amenazas relacionadas con el comportamiento, capacitar a los empleados para que tomen decisiones informadas sobre el riesgo y cumplir con las políticas de seguridad. Además, esta solucion también aborda el uso de aplicaciones Saas no sancionadas por parte de los empleados y protege contra la fuga de datos cuando los empleados utilizan IA a través de herramientas de GenAI no aprobadas.
Algunas de las características clave que distinguen a esta nueva herramienta incluyen:
- Protección de datos de IA en shadow IT: FortiDLP permite a los empleados utilizar de manera segura las herramientas GenAI disponibles públicamente, como OpenAI ChatGPT, Google Gemini y otras. Los administradores pueden establecer acciones de políticas para alertar a los empleados sobre las prácticas adecuadas de manejo de datos mientras les permiten continuar utilizando estas herramientas. Como resultado, se obtiene un equilibrio entre permitir una mayor productividad y proteger a la organización contra compartir datos corporativos confidenciales con estas herramientas.
- Visibilidad y protección de datos desde el día uno: esta herramienta proporciona visibilidad y protección automatizadas del movimiento de datos desde el primer día con políticas listas para usar y aprendizaje automático incorporados en el endpoint para la base de datos, con inspección contextual y de contenido que funciona incluso si los endpoints están desconectados de la red.
- Protección contra riesgos internos: la tecnología de esta herramienta permite identificar acciones, comportamientos y otros indicadores. De esta manera, se pueden aplicar acciones adecuadas para identificar y evitar que las personas con información privilegiada divulguen datos sensibles fuera de la organización. A su vez, los equipos de seguridad también pueden monitorear el riesgo de los usuarios individuales con la solución al identificar, analizar y capturar la actividad de los empleados cuando se accede a datos sensibles o se violan las políticas.
- Protección de datos de aplicaciones SaaS: FortiDLP proporciona una visibilidad integral de las interacciones del usuario con los datos en la nube y mantiene la protección a medida que los datos salen de la nube. La solución crea un inventario integral con puntuación de riesgo de aplicaciones SaaS utilizadas en toda una organización, con información sobre el ingreso, la salida y las credenciales de datos.
- Protección de datos basada en el origen: esta herramienta brinda visibilidad instantánea del riesgo de exposición de datos con Secure Data Flow, que complementa los enfoques tradicionales basados en la clasificación de contenido y sensibilidad con la identificación de datos basada en el origen, la detección de manipulación y los controles de salida de datos. De esta manera, los equipos de seguridad pueden rastrear y evitar la salida de datos desde endpoints y dispositivos móviles no administrados a unidades USB, impresoras y aplicaciones SaaS como Slack, Office 365 y Google Workspace.
- Educación al usuario informada sobre el riesgo: los administradores pueden configurar políticas y acciones que incluyan la presentación de mensajes personalizables con el objetivo de educar a los usuarios acerca de la importancia que tiene proteger los datos sensibles y, al mismo tiempo, habilitar mecanismos que impulsen la responsabilidad por el comportamiento de los empleados
- Orientación impulsada por IA: el asistente impulsado por IA de FortiDLP mejora el análisis de incidentes mediante el uso de FortiAI para resumir y contextualizar los datos asociados con la actividad de alto riesgo observada, mapeados a la base de conocimientos de tácticas, técnicas y procedimientos (TTP) de amenazas internas de MITRE Engenuity para facilitar el consumo por parte de analistas y colegas.
Como parte de su compromiso continuo de ofrecer a los clientes protección de datos de nivel empresarial, Fortinet planea vender FortiDLP como una solución independiente, además de agregar capacidades avanzadas de prevención de pérdida de datos basadas en IA a su oferta de Security Service Edge (SSE) e integrar capacidades adicionales de riesgo interno y protección de datos en el Fortinet Security Fabric.