DLP – rozwiązania nowej generacji do ochrony danych.

W sierpniu 2024 roku Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, ogłosił przejęcie firmy Next DLP – uznanego dostawcy nowoczesnych, chmurowych (cloud-native) rozwiązań Data Loss Prevention. Ten strategiczny krok miał na celu wzmocnienie platformy Fortinet Security Fabric o funkcje nowej generacji w obszarze ochrony danych oraz zarządzania ryzykiem zagrożeń wewnętrznych (insider threats).

Efektem akwizycji jest FortiDLP – samodzielne rozwiązanie działające na poziomie endpointów i w chmurze, wyposażone w mechanizmy sztucznej inteligencji (AI) i uczenia maszynowego (ML). System nie tylko monitoruje przepływ danych, ale także interpretuje kontekst ich użycia, co znacząco zwiększa skuteczność ochrony.

Dlaczego tradycyjne DLP nie spełniały oczekiwań?

Przez lata klasyczne systemy DLP rozczarowywały CISO i zespoły bezpieczeństwa z powodu ograniczeń technologicznych i organizacyjnych. Najczęściej były to odrębne moduły obsługujące różne kanały komunikacji – e-mail, sieć, endpointy, chmura – co prowadziło do powstawania silosów danych i braku jednolitego obrazu bezpieczeństwa. Administratorzy zmuszeni byli pracować w wielu niezależnych konsolach, a korelacja zdarzeń wymagała dodatkowych narzędzi.

Wyzwania narastały wraz z rozproszeniem danych wynikającym z popularyzacji pracy zdalnej i hybrydowej. Dane znajdują się dziś w centrach danych, chmurach publicznych i na prywatnych urządzeniach pracowników, podczas gdy starsze systemy DLP projektowano pod kątem scentralizowanej infrastruktury korporacyjnej. W efekcie egzekwowanie polityk poza siecią firmową było ograniczone lub wręcz niemożliwe.

Kolejnym problemem były sztywne polityki klasyfikacji danych. Klasyczne DLP wymagały ręcznego oznaczania zasobów lub tworzenia złożonych reguł przed wdrożeniem ochrony. W dużych organizacjach proces ten był kosztowny, czasochłonny i podatny na błędy, a brak elastyczności powodował wolną reakcję na zmieniające się typy danych.

Do tego dochodziła niska wydajność starszych narzędzi – analiza w trybie wsadowym (batch processing), duże obciążenie endpointów i brak integracji z nowoczesnymi mechanizmami AI. Wszystko to obniżało skuteczność wykrywania subtelnych anomalii i zagrożeń behawioralnych.

Istotnym czynnikiem ryzyka były również zagrożenia wewnętrzne. Według badań Ponemon Institute ponad połowa incydentów utraty danych ma źródło w działaniach pracowników – zarówno celowych, jak i przypadkowych. Tradycyjne systemy DLP koncentrowały się na ruchu sieciowym, pomijając monitoring aktywności offline, takiej jak kopiowanie plików na nośniki USB czy drukowanie poufnych dokumentów.

Potwierdzają to analizy Gartner®. W raporcie Market Guide for Data Loss Prevention z 2024 roku przewiduje się, że do 2027 roku 70% CISO w dużych przedsiębiorstwach wdroży skonsolidowane platformy łączące zarządzanie ryzykiem wewnętrznym z ochroną przed eksfiltracją danych. Takie podejście upraszcza administrację i pozwala na pełniejszą korelację danych z wielu źródeł, skracając czas reakcji na incydenty.

Co wyróżnia FortiDLP?

FortiDLP jest odpowiedzią Fortinet na powyższe wyzwania – to rozwiązanie chmurowe (cloud-native), wzbogacone o AI, które zapewnia kompleksową ochronę danych z poziomu jednego produktu. Po integracji technologii Next DLP z Fortinet Security Fabric, zespoły bezpieczeństwa zyskują skuteczniejsze narzędzie do zapobiegania wyciekom, wykrywania zagrożeń behawioralnych, edukacji użytkowników i utrzymywania zgodności z politykami.

System rozwiązuje również problem korzystania z nieautoryzowanych aplikacji SaaS oraz shadow AI – niezatwierdzonych narzędzi generatywnej AI.

Najważniejsze funkcje FortiDLP:

• Ochrona danych przed Shadow AI – bezpieczne korzystanie z narzędzi GenAI (ChatGPT, Google Gemini) z jednoczesnym monitorowaniem zgodności i minimalizacją ryzyka ujawnienia poufnych informacji.

• Widoczność i ochrona od pierwszego dnia – gotowe polityki, ML na endpointach, inspekcja kontekstowa i treściowa, także offline.

• Ochrona przed zagrożeniami wewnętrznymi – identyfikacja i blokowanie działań mogących prowadzić do ujawnienia danych, monitoring indywidualnego poziomu ryzyka użytkowników.

• Ochrona danych w SaaS – pełna widoczność interakcji w chmurze, analiza przepływów danych, ocena ryzyka aplikacji.

• Ochrona danych wg pochodzenia (Origin-Based) – funkcja Secure Data Flow do monitorowania i kontroli wypływu danych na USB, drukarki, Slack, Office 365, Google Workspace.

• Edukacja użytkowników oparta na ryzyku – spersonalizowane komunikaty szkolące pracowników i zwiększające odpowiedzialność za postępowanie z danymi.

• Wskazówki wspierane przez AI – analiza incydentów w oparciu o FortiAI, mapowanie do MITRE Insider Threat TTP, dostarczanie analitykom zwięzłych i praktycznych wniosków.

Podsumowanie

FortiDLP jest przykładem ewolucji rozwiązań DLP z tradycyjnych, rozproszonych i mało elastycznych narzędzi w kierunku zintegrowanej, inteligentnej platformy ochrony danych. Połączenie technologii Next DLP z ekosystemem Fortinet Security Fabric stworzyło rozwiązanie, które zapewnia pełną widoczność, natychmiastową ochronę i kontekstową analizę aktywności związanej z danymi – zarówno w środowiskach lokalnych, jak i chmurowych.

Kluczową przewagą FortiDLP jest zdolność do działania od pierwszego dnia, bez konieczności długotrwałej, ręcznej klasyfikacji zasobów, a także integracja z mechanizmami AI i ML, które automatyzują analizę incydentów oraz wspierają proces edukacji użytkowników.

Dzięki szerokiemu wachlarzowi funkcji – od ochrony przed shadow AI, przez monitorowanie SaaS, po zarządzanie ryzykiem wewnętrznym – FortiDLP odpowiada na współczesne potrzeby CISO i zespołów bezpieczeństwa, zapewniając skuteczną ochronę danych w dynamicznych, hybrydowych środowiskach pracy. W świetle prognoz Gartner®, takie zintegrowane podejście staje się nie tylko trendem, ale i koniecznością w nowoczesnej strategii cyberbezpieczeństwa.