資料既是重要資產,也是潛在負債,因此成為威脅者的首要攻擊目標。事實上,2024 年全球資料外洩的平均成本將上升至 488 萬美元。由於資料安全已成為全球組織的首要任務,因此對於進階DLP (資料遺失防護)功能的需求已達歷史新高。
為了滿足這一迫切需求,OPSWAT Proactive DLP 2.23.0 引入了強大的新功能,旨在加強資料保護,確保組織安全。此更新利用 AI 驅動技術,可處理不當內容、擴大敏感資料偵測範圍,並強化資料分享控制。
用於 NSFW 和有毒文字檢測的增強型 AI 模型
NSFW (Not Safe for Work) 圖片和有毒文字 (例如仇恨言論、騷擾或露骨內容) 是各行各業,從社群媒體平台到企業溝通管道,日益增加的風險。
除了造成不友善的工作環境和潛在的法律責任之外,這類內容也是網路罪犯最喜歡使用的工具。攻擊者利用它進行魚叉式網路釣魚攻擊,在不適當的資料中嵌入惡意連結來欺騙使用者,或利用它進行內容偽造攻擊,大規模地用有害內容淹沒審核系統。
我們強化的 AI 模型可辨識微妙的線索 (例如文化背景和細微的毒性),以提供更有效的保護,從而解決這些挑戰。
主要增強功能包括
- 偵測 AI 所產生的 NSFW 影像,其設計可避開傳統的分類器。
- 對包含暴力、政治內容、濫用藥物或自我傷害的檔案中的有毒文字進行匿名處理。
- 支援多國語言,包括英文、法文、西班牙文、德文、義大利文和葡萄牙文。
擴充的 AI PII 偵測功能
資料外洩經常涉及 PII(個人識別資訊)的曝露,然而許多安全工具卻無法偵測到攻擊者經常針對的較少常見識別碼。傳統的基於規則的偵測方式難以處理複雜的資料模式,增加了違反法規的風險。
我們的 AI 驅動 PII 偵測功能現在可支援大幅擴充的敏感資料類型,使其成為市場上最全面的解決方案之一。這對於醫療照護和金融等多樣化、高價值 PII 廣泛存在且目標性強烈的產業尤其重要。
新偵測到的資料類型包括
- 出生日期
- PHI (受保護健康資訊) 的常見醫療狀況
- VIN(車輛識別號碼)
- 國家健康代碼號碼
- 國家藥物編號
- 血型
- 英國稅號
- 更多
透過保護這些額外的識別碼,組織可以更好地保護敏感資訊、將外洩風險降到最低,並符合 GDPR、CCPA 和 HIPAA 等法規。
用於 PII 替代的新雜湊功能
為了分析或與協力廠商共用資料時,需要解除 PII 的身分識別以防止曝光。然而,攻擊者通常會使用 MITM(中間人)攻擊或利用薄弱的加密功能,在傳輸過程中攔截敏感資訊。
Hashing 提供了一個更強的替代方案 - 作為一個沒有解密金鑰的單向過程,它可以在不影響資料效用的情況下將資料匿名化。
Proactive DLP 2.23.0 為 PII 替換引入了安全散列機制,在確保合規性的同時實現了安全的資料共用。即使被截取,散列資料對攻擊者而言仍是無法理解的,因此增加了重要的保護層。
主要功能包括:
- 標準化的替代格式:
PII 更換為<pii-id prefix>_<hash-value> - 支援的散列演算法:
SHA-256
SHA-384
SHA-512
此功能可增強安全性,並簡化遵守資料保護標準的程序,讓組織對其資料分享程序充滿信心。
應對現代攻擊技術
這些新功能直接解決組織當前面臨的一些最迫切的網路威脅:
網路釣魚和社會工程
增強的 NSFW 和有毒文字偵測會標示電子郵件或訊息中的惡意內容,降低使用者上當的可能性。
贖金軟體與資料外洩
擴充的 PII 偵測功能可在敏感資料被竊之前,識別並保護更廣泛的敏感資料,而雜湊方式則可確保資料在共用時保持匿名。
深度偽造與內容操控
我們的 AI 驅動偵測可與 AI 所產生威脅的複雜程度相匹配,即使是最先進的操控也能捕捉到。
利用Proactive DLP加強資料保護
隨著網路威脅變得更頻繁、更複雜,主動式防護是不可或缺的。OPSWAT Proactive DLP 2.23.0 可讓組織保護敏感資料、維持合規性,並建立抵禦現代攻擊技術的能力。無論是中和不當的內容、保護各種形式的 PII,或是啟用安全的資料分享,這些強化功能都能提供所需的保護,讓您在不斷演進的威脅面前保持知名。
其他資源
準備開始使用Proactive DLP v2.23.0?查看這些有用的資源:
- 請造訪opswat.com/technologies/proactive-data-loss-prevention
- 升級至Proactive DLP™ v2.23.0
- 進一步瞭解其他進階Proactive DLP 功能:
有其他問題嗎?請聯絡我們:support@opswat.com。
