数据既是重要资产,也是潜在负债,因此成为威胁行为者的首要目标。事实上,2024 年全球数据泄露的平均成本将上升到 488 万美元。目前,数据安全已成为全球企业的重中之重,对高级DLP(数据丢失防护)功能的需求也达到了历史新高。
为满足这一迫切需求,OPSWAT Proactive DLP 2.23.0 引入了强大的新功能,旨在加强数据保护,确保企业安全。该更新利用人工智能驱动技术,解决了不当内容问题,扩大了敏感数据检测范围,并加强了数据共享控制。
用于检测 NSFW 和有毒文本的增强型人工智能模型
NSFW(对工作不安全)图片和有毒文字(如仇恨言论、骚扰或露骨内容)是各行各业日益增长的风险,从社交媒体平台到企业沟通渠道都是如此。
除了造成不友好的工作环境和潜在的法律责任外,这类内容还是网络犯罪分子青睐的工具。攻击者在鱼叉式网络钓鱼活动中利用它,在不适当的材料中嵌入恶意链接来欺骗用户,或者在内容欺骗攻击中使用它,大规模地用有害内容压垮审核系统。
我们的增强型人工智能模型通过识别微妙的线索(如文化背景和细微的毒性)来提供更有效的保护,从而应对这些挑战。
主要改进包括
- 检测人工智能生成的旨在规避传统分类器的 NSFW 图像。
- 对文件中包含暴力、政治内容、吸毒或自我伤害的有毒文本进行匿名处理。
- 支持多种语言,包括英语、法语、西班牙语、德语、意大利语和葡萄牙语。
扩展的人工智能 PII 检测功能
数据泄露经常涉及 PII(个人身份信息)的暴露,但许多安全工具却无法检测到攻击者经常瞄准的较少的常见标识符。传统的基于规则的检测难以应对复杂的数据模式,从而增加了违反合规性的风险。
现在,我们的人工智能驱动 PII 检测支持的敏感数据类型范围大幅扩大,使其成为市场上最全面的解决方案之一。这对于医疗保健和金融等行业尤为重要,因为在这些行业中,多样化和高价值的 PII 不仅广泛存在,而且极具针对性。
新检测到的数据类型包括
- 出生日期
- PHI(受保护的健康信息)的常见医疗条件
- VIN(车辆识别码)
- 国家健康代码编号
- 国家药物编码
- 血型
- 英国税号
- 更多
通过保护这些额外的标识符,企业可以更好地保护敏感信息,最大限度地降低外泄风险,并遵守 GDPR、CCPA 和 HIPAA 等法规。
用于 PII 替代的新散列功能
为进行分析或与第三方共享数据,需要对 PII 进行去标识化处理,以防止信息泄露。然而,攻击者经常使用 MITM(中间人)攻击或利用薄弱的加密技术在传输过程中截获敏感信息。
哈希算法提供了一个更强大的替代方案--作为一个没有解密密钥的单向过程,它可以在不影响数据效用的情况下对数据进行匿名处理。
Proactive DLP 2.23.0 引入了用于 PII 替代的安全散列机制,在确保合规性的同时实现了安全的数据共享。即使被拦截,散列数据也不会被攻击者识别,从而增加了一个重要的保护层。
主要功能包括
- 标准化替换格式:
PII 替换为<pii-id prefix>_<hash-value> - 支持的散列算法:
SHA-256
SHA-384
SHA-512
这一功能增强了安全性,简化了对数据保护标准的遵守,使企业对其数据共享流程充满信心。
应对现代攻击技术
这些新功能直接应对了组织当前面临的一些最紧迫的网络威胁:
网络钓鱼和社交工程
增强的 NSFW 和有毒文本检测功能可标记电子邮件或信息中的恶意内容,降低用户上当受骗的可能性。
勒索软件和数据外泄
扩展的 PII 检测功能可在敏感数据被盗之前识别并保护更广泛的敏感数据,而散列技术可确保数据在共享过程中保持匿名。
深度伪造和内容操纵
我们的人工智能驱动检测与人工智能生成的威胁的复杂程度相匹配,甚至可以捕捉到最先进的操纵。
利用Proactive DLP加强Proactive DLP
随着网络威胁日益频繁和复杂,主动防护至关重要。OPSWAT Proactive DLP 2.23.0 使企业能够保护敏感数据、保持合规性并建立抵御现代攻击技术的能力。无论是消除不适当的内容、保护各种形式的 PII 还是实现安全的数据共享,这些增强功能都能提供所需的保护,从而在不断变化的威胁面前保持领先。
其他资源
准备开始使用Proactive DLP v2.23.0?查看这些有用的资源:
- 请访问opswat.com/technologies/proactive-data-loss-prevention
- 升级至Proactive DLP™ v2.23.0
- 进一步了解其他高级Proactive DLP 功能:
还有其他问题?请发送电子邮件至 support@opswat.com。
