El procesamiento de lenguaje natural y aprendizaje profundo detecta secretos y claves para aplicaciones integradas en datos no estructurados en repositorios de datos y aplicaciones de correo electrónico/mensajería
Concentric AI, un proveedor líder de soluciones inteligentes basadas en IA para la gestión autónoma de la postura de seguridad de datos (DSPM), anunció las primeras capacidades de detección impulsadas por aprendizaje profundo de la industria para encontrar cualquier tipo de secretos codificados y credenciales clave (por ejemplo, claves API, claves de cifrado, tokens, contraseñas, etc.) en los repositorios de datos empresariales locales y en la nube más populares de la actualidad, así como en aplicaciones de correo electrónico y mensajería.
Entrevista con autoridad Perspectivas: Entrevista de AiThority con Ramsey Masri, director ejecutivo de Ceres Imaging
El procesamiento de lenguaje natural y aprendizaje profundo de Concentric AI es el primero en la industria en detectar secretos y claves para aplicaciones integradas en datos no estructurados en repositorios de datos y aplicaciones de correo electrónico/mensajería
Como resultado, estas actualizaciones de la solución Semantic Intelligence™ DSPM de Concentric AI permiten a los equipos de seguridad abordar los riesgos de los datos confidenciales eliminando esta información y reduciendo la amenaza de ataques de malware que pueden provocar un movimiento lateral y la posible pérdida de datos confidenciales.
“Las violaciones de datos recientes han involucrado a atacantes que buscan credenciales de autenticación una vez dentro de la red para obtener acceso a información confidencial y robar datos. Esta capacidad que ofrece Concentric AI nos ayuda a detectar instancias de estas credenciales, como secretos y claves que se encuentran en nuestros repositorios de datos, y limpiarlos. Esto nos permite reducir significativamente nuestra superficie de riesgo de ataques de datos y evitar la pérdida de datos”, dijo un CISO de una empresa de alta tecnología Fortune 1000.
Las nuevas capacidades, como la IA generativa, han hecho que los ataques de phishing selectivo sean más sofisticados al hacer que sea más fácil engañar a los empleados para que hagan clic en enlaces dañinos o descarguen archivos adjuntos maliciosos, lo que deja a las empresas más vulnerables a un compromiso. Una vez que el malware y los atacantes comprometen con éxito una red, pueden buscar y descubrir secretos y claves para acceder a aplicaciones en grandes cantidades de datos no estructurados. Obtener acceso a secretos y claves de repositorios, incluidos SharePoint, Google Drive, Github, SSH, S3, Box, BiTBucket y Windows File Systems, brinda a los atacantes acceso a IP confidenciales, como código fuente, información privada del cliente y datos financieros críticos.
Utilizando únicamente el aprendizaje profundo y el procesamiento del lenguaje natural (NLP), la inteligencia semántica de Concentric AI detecta secretos y claves para una amplia variedad de aplicaciones integradas en datos no estructurados dentro de los repositorios de datos en la nube empresariales y locales más populares de la actualidad, así como aplicaciones de correo electrónico y mensajería. . Esta capacidad única de poder escanear repositorios y usar NLP para identificar secretos y claves sin usar reglas estáticas o patrones fijos de expresiones regulares es una primicia en la industria: las organizaciones carecen de esta capacidad hoy en día porque la detección de estos secretos y claves incrustados en los repositorios de datos es extremadamente difícil y es imposible escribir reglas o patrones de expresiones regulares para abordar esta amenaza sin falsos positivos y negativos significativos. El uso de Deep Learning y NLP de Concentric AI permite una detección de alta fidelidad con un mínimo de falsos positivos y negativos.
“Hoy, Concentric AI presenta una capacidad de seguridad de datos crítica que no tiene comparación en la industria y es importante para todas las organizaciones a medida que trabajan para prevenir amenazas de ciberseguridad más avanzadas”, dijo Karthik Krishnan, fundador y director ejecutivo de Concentric AI. “Ser la única empresa que aprovecha Deep Learning y NLP para abordar problemas de seguridad de secretos y claves ocultas en datos no estructurados le da a Concentric AI la ventaja de permitir a las organizaciones evitar el movimiento lateral de atacantes y malware y garantizar que los datos confidenciales estén protegidos. Esta es una gran victoria para todas las organizaciones con datos confidenciales en la batalla para proteger la información contra ataques sofisticados”.
Leer más sobre la entrevista de AiThority: Entrevista de AiThority con Jim Kaskade, director ejecutivo de Conversica
La detección de secretos y claves más allá de los datos no estructurados es importante porque los empleados a menudo dejan secretos incrustados en las aplicaciones de colaboración empresarial y correo electrónico/mensajería para facilitar el acceso y el intercambio con otros empleados. Sin embargo, un ataque a estos sistemas permite a los atacantes moverse rápidamente por la red, obtener acceso a aplicaciones y datos confidenciales y hacer que una empresa sea vulnerable a la pérdida de datos.
La solución DSPM de Concentric AI escanea los datos de las organizaciones, detecta contenido confidencial o crítico para el negocio, identifica la categoría de clasificación más adecuada y etiqueta automáticamente los datos. La IA concéntrica utiliza inteligencia artificial (IA) para mejorar la precisión y la eficiencia del descubrimiento y la clasificación a fin de evitar reglas interminables de expresiones regulares y etiquetado inexacto del usuario final. Además, Concentric AI puede monitorear e identificar de manera autónoma el riesgo para los datos financieros y de otro tipo debido a permisos inapropiados, derechos incorrectos, uso compartido riesgoso y acceso no autorizado. Puede remediar automáticamente permisos y problemas de uso compartido o aprovechar otras soluciones de seguridad y API en la nube para proteger de forma rápida y continua los datos expuestos.
Semantic Intelligence™ de Concentric AI automatiza la seguridad de los datos estructurados y no estructurados mediante el aprendizaje profundo para categorizar los datos, descubrir la importancia empresarial y reducir el riesgo. Su tecnología de análisis Risk Distance™ utiliza las prácticas de seguridad de referencia observadas para cada categoría de datos para detectar anomalías de seguridad en archivos individuales. Compara documentos del mismo tipo para identificar el riesgo de uso compartido excesivo, acceso de terceros, ubicación incorrecta o clasificación errónea. Las organizaciones se benefician de la experiencia de los propietarios de contenido sin mandatos de clasificación intrusivos, sin necesidad de reglas, expresiones regulares o mantenimiento de políticas.
Información más reciente sobre entrevistas de AiThority: Entrevista de AiThority con Itamar Kandel, director ejecutivo de Vista.ai
[To share your insights with us, please write to sghosh@martechseries.com]
