Como a Descoberta e a Classificação por IA Funcionam com o Forcepoint DSPM

Cópias dessas faturas, ou segmentos delas incorporados em diferentes documentos, podem ter sido carregadas em pastas de rede compartilhadas ou armazenadas em locais desconhecidos pelos administradores. A menos que você possa encontrar e controlar todas as instâncias dessas PII, você está em sério risco de perda de dados e penalidades regulatórias.

Identificar corretamente onde e o que são todos os seus dados é o que a descoberta e a classificação de dados significam. Esses processos são duas das principais capacidades oferecidas pelo Forcepoint Data Security Posture Management (DSPM), permitindo que as organizações adotem uma abordagem proativa para proteger dados sensíveis e manter a conformidade. Isso leva a uma postura de segurança aprimorada que auxilia soluções de segurança complementares, como Data Loss Prevention (DLP), a fornecer proteção ideal.

Aqui veremos como a descoberta e a classificação de dados funcionam com o Forcepoint DSPM, abordando as capacidades da solução e ilustrando como os usuários as navegam.

Escaneamento rápido de arquivos para descoberta de dados

A descoberta de dados muitas vezes requer a varredura de arquivos contendo muitos terabytes de dados. O Forcepoint DSPM pode escanear dados rapidamente em diversos ambientes de armazenamento, incluindo plataformas principais como Amazon (AWS S3 e IAM), Microsoft (Azure AD, OneDrive, SharePoint Online) e Google (Google Drive e IAM), bem como sistemas locais LDAP e SharePoint. Com o Forcepoint, os clientes também podem executar varreduras de descoberta quantas vezes precisarem sem incorrer em custos adicionais.

Ao realizar a descoberta de dados com o Forcepoint DSPM, um painel mostra o progresso da varredura em vários ativos de dados baseados em nuvem e on-premises. O usuário também pode acessar uma avaliação de risco de dados para entender as áreas de maior risco de dados.

^{Fig. 1 - Painel de verificação do Forcepoint DSPM}

O usuário pode visualizar os resultados da varredura em um formato de relatório que é totalmente personalizável e interativo. Nesta visualização, os administradores podem inspecionar permissões para todos os arquivos e usuários, vendo quais indivíduos têm acesso a um arquivo em toda a organização. Isso proporciona uma visibilidade sem precedentes em dados ocultos – até 80% dos dados armazenados por uma organização típica que não são usados e muitas vezes desconhecidos – revelando arquivos que podem ser redundantes ou com permissões excessivas.

Explore e ajuste seus resultados de varredura

Para a classificação de dados, o Forcepoint DSPM utiliza o AI Mesh, uma arquitetura de classificação altamente conectada que usa um modelo de linguagem pequeno e eficiente (SLM) de GenAI. O AI Mesh determina se um dado é sensível e/ou crítico com base em classificadores de IA e capacidades de ciência de dados, como:

• Classificadores de rede neural profunda para análise de sentimento
• Classificadores de IA leves, como Bag of Words, para determinar tópicos
• Inferência bayesiana para modelagem preditiva de texto
• Filtros Regex para delinear o que é classificável

Essa arquitetura avançada permite que o motor de classificação no Forcepoint DSPM entregue uma precisão excepcional. Usando tanto IA quanto correspondência de padrões, a solução primeiro produz diferentes rótulos de classificação para fins de conformidade regulatória, depois adiciona informações contextualizadas sobre esses arquivos, dividindo-os em categorias e subcategorias e adicionando tags. Alcançar a marcação persistente por meio da automação é um contribuinte chave para ajudar uma solução de segurança reativa, como o DLP, a prevenir consistentemente violações de dados sem retornar falsos positivos que desperdiçam tempo.

^{Fig. 2 - Correspondência de padrões Forcepoint DSPM}

Além de classificar por categorias e tags, os administradores podem facilmente refinar os resultados da pesquisa com consultas avançadas que a solução completa automaticamente. Além da funcionalidade de correspondência de padrões, os usuários também podem configurar detectores – alertas para certos parâmetros durante uma pesquisa de classificação. Um administrador pode usar um para pesquisar palavras-chave dentro do conteúdo inteiro de um documento ou arquivo ou para encontrar ocorrências de palavras-chave no caminho do arquivo.

Os administradores podem ajustar o modelo de IA por trás da classificação de dados enviando arquivos de volta ao pipeline de ML, confirmando se eram positivos verdadeiros. Outra opção é enviar arquivos de volta ao pipeline de classificação, onde você pode adicionar tags da Microsoft usando Purview ou tags persistentes do Forcepoint que permanecerão com os arquivos mesmo fora de ecossistemas de arquivos específicos de fornecedores, como O365 e Google Cloud.

O pacote completo: Remediação, conformidade, análises

Uma das características mais convenientes do Forcepoint DSPM é a capacidade de realizar atividades de remediação diretamente a partir deste formato de relatório. Os administradores podem revogar permissões inadequadas no local enquanto visualizam arquivos, simplificando fluxos de trabalho e permitindo uma ação rápida e decisiva para eliminar riscos de dados.

^{Fig. 3 - Revogando permissões da exibição de relatório do Forcepoint DSPM}

Mesmo isso não chega perto de esgotar as capacidades do Forcepoint DSPM. Outras características chave incluem o Compliance Hub, onde você pode não apenas gerar relatórios amigáveis para auditoria, mas também detalhar informações sobre incidentes que podem ser importantes para direcionar atividades de conformidade regulatória.

Finalmente, as capacidades avançadas de análise do Forcepoint DSPM permitem gerar painéis para visualizar facilmente o fluxo de dados em toda a sua organização e ao longo de todo o seu ciclo de vida. Por exemplo, os administradores podem rastrear a localização de armazenamento dos dados para garantir que as regras de soberania de dados estejam sendo seguidas. Esses painéis são altamente personalizáveis e podem fornecer aos stakeholders insights valiosos e acessíveis sobre a gestão de dados sensíveis pela sua organização.

Rastreie e proteja dados sensíveis ao longo de seu ciclo de vida

Soluções defensivas como o Forcepoint Data Loss Protection (DLP) são críticas para impedir violações de dados e exfiltração de dados, mas o DLP funciona muito mais efetivamente quando você já descobriu seus dados e utilizou o AI Mesh para classificá-los. Isso facilita para as políticas de DLP identificar corretamente que tipos de dados estão prestes a deixar a organização, reduzindo falsos positivos e impedindo a perda de dados.

Ao organizar seu ecossistema de dados com uma solução que aproveita fortemente a automação e simultaneamente dá aos administradores um amplo poder para remediação de riscos, você pode aproveitar ao máximo seus recursos e evitar os tipos de negligências que levam a violações de dados e não conformidade regulatória. Você pode finalmente combinar o Forcepoint DSPM com o Forcepoint DLP e adicionar a Risk-Adaptive Protection para monitorar o comportamento do usuário e descobrir riscos internos, levando a uma estratégia de segurança abrangente que vê e protege dados sensíveis em todos os momentos de seu ciclo de vida.

Você está pronto para experimentar o Forcepoint DSPM? Fale com um especialista para configurar sua demonstração e aprender quantas ferramentas estão à sua disposição para proteger seus dados sensíveis e críticos.