Les données sont à la fois un actif essentiel et une responsabilité potentielle, ce qui en fait une cible privilégiée pour les acteurs de la menace. En fait, le coût moyen mondial d'une violation de données atteindra 4,88 millions de dollars en 2024. La sécurité des données étant désormais une priorité absolue pour les organisations du monde entier, la demande de fonctionnalités DLP (Data Loss Prevention) avancées a atteint un niveau record.
Pour répondre à ce besoin urgent, OPSWAT Proactive DLP 2.23.0 introduit de nouvelles fonctionnalités puissantes conçues pour améliorer la protection des données et assurer la sécurité de votre organisation. S'appuyant sur une technologie basée sur l'IA, cette mise à jour s'attaque aux contenus inappropriés, étend la détection des données sensibles et renforce les contrôles de partage des données.
Modèle d'IA amélioré pour la détection de textes toxiques et NSFW
Les images NSFW (Not Safe for Work) et les textes toxiques - tels que les discours haineux, le harcèlement ou les contenus explicites - constituent des risques croissants dans tous les secteurs, des plateformes de médias sociaux aux canaux de communication des entreprises.
Outre le fait qu'il contribue à créer des environnements de travail hostiles et des responsabilités juridiques potentielles, ce type de contenu est également un outil de prédilection pour les cybercriminels. Les attaquants l'exploitent dans des campagnes de spear-phishing, en intégrant des liens malveillants dans du matériel inapproprié pour tromper les utilisateurs, ou l'utilisent dans des attaques d'usurpation de contenu qui submergent les systèmes de modération avec du contenu nuisible à grande échelle.
Notre modèle d'IA amélioré relève ces défis en reconnaissant des indices subtils - tels que le contexte culturel et la toxicité nuancée - afin d'offrir une protection plus efficace.
Les principales améliorations sont les suivantes
- Détecte les images NSFW générées par l'IA et conçues pour échapper aux classificateurs traditionnels.
- Anonymise le texte toxique dans les fichiers contenant de la violence, du contenu politique, de la toxicomanie ou de l'automutilation.
- Prend en charge plusieurs langues, dont l'anglais, le français, l'espagnol, l'allemand, l'italien et le portugais.
Détection élargie des IIP grâce à l'IA
Les violations de données impliquent souvent l'exposition d'informations personnelles identifiables (IPI), mais de nombreux outils de sécurité ne parviennent pas à détecter les identifiants les moins courants que les attaquants ciblent souvent. La détection traditionnelle basée sur des règles se heurte à des modèles de données complexes, ce qui accroît le risque de violation de la conformité.
Notre détection des IIP basée sur l'IA prend désormais en charge une gamme considérablement élargie de types de données sensibles, ce qui en fait l'une des solutions les plus complètes du marché. Cela est particulièrement important dans des secteurs tels que la santé et la finance, où les IIP diverses et de grande valeur sont à la fois très répandues et très ciblées.
Les nouveaux types de données détectés sont les suivants
- Date de naissance
- Conditions médicales courantes pour les PHI (Protected Health Information)
- VIN (numéro d'identification du véhicule)
- Numéro du code national de la santé
- Code national des médicaments
- Groupe sanguin
- Numéro d'identification fiscale du Royaume-Uni
- Et plus encore
En sécurisant ces identifiants supplémentaires, les organisations peuvent mieux protéger les informations sensibles, minimiser les risques de violation et rester en conformité avec des réglementations telles que GDPR, CCPA et HIPAA.
Nouvelle fonctionnalité de hachage pour la substitution des informations confidentielles
Le partage des données à des fins d'analyse ou avec des tiers nécessite de dépersonnaliser les IPI pour éviter qu'elles ne soient exposées. Cependant, les attaquants utilisent souvent des attaques MITM (man-in-the-middle) ou exploitent la faiblesse du chiffrement pour intercepter des informations sensibles pendant la transmission.
Le hachage offre une alternative plus solide - en tant que processus à sens unique sans clé de décryptage, il rend les données anonymes sans compromettre leur utilité.
Proactive DLP 2.23.0 introduit un mécanisme de hachage sécurisé pour la substitution des informations confidentielles, ce qui permet de partager des données en toute sécurité tout en garantissant la conformité. Même si elles sont interceptées, les données hachées restent inintelligibles pour les attaquants, ce qui ajoute une couche de protection essentielle.
Les principales caractéristiques sont les suivantes :
- Format de substitution standardisé :
Les IPI sont remplacées par<pii-id prefix>_<hash-value> - Algorithmes de hachage pris en charge :
SHA-256
SHA-384
SHA-512
Cette fonctionnalité renforce la sécurité et simplifie le respect des normes de protection des données, ce qui permet aux organisations d'avoir confiance dans leurs processus de partage des données.
Répondre aux techniques d'attaque modernes
Ces nouvelles fonctionnalités répondent directement à certaines des cybermenaces les plus pressantes auxquelles les organisations sont confrontées aujourd'hui :
Hameçonnage et ingénierie sociale
La détection améliorée des NSFW et des textes toxiques signale les contenus malveillants dans les courriels ou les messages, réduisant ainsi la probabilité que les utilisateurs tombent dans le piège des tactiques trompeuses.
Ransomware et exfiltration de données
La détection élargie des IIP permet d'identifier et de protéger un plus grand nombre de données sensibles avant qu'elles ne soient volées, tandis que le hachage garantit l'anonymat des données lors du partage.
Deepfakes et manipulation de contenu
Notre détection pilotée par l'IA est à la hauteur de la sophistication des menaces générées par l'IA, et permet de détecter les manipulations les plus avancées.
Protection renforcée des données grâce à la Proactive DLP
Les cybermenaces devenant de plus en plus fréquentes et sophistiquées, une protection proactive est essentielle. OPSWAT Proactive DLP 2.23.0 permet aux organisations de protéger les données sensibles, de maintenir la conformité et de renforcer la résilience contre les techniques d'attaque modernes. Qu'il s'agisse de neutraliser des contenus inappropriés, de sécuriser diverses formes d'informations confidentielles ou de permettre un partage sécurisé des données, ces améliorations offrent la protection nécessaire pour garder une longueur d'avance sur l'évolution des menaces.
Ressources complémentaires
Prêt à commencer avec Proactive DLP v2.23.0 ? Consultez ces ressources utiles :
- Visitez opswat.com/technologies/proactive-data-loss-prevention
- Mise à jour vers Proactive DLP™ v2.23.0
- En savoir plus sur les autres fonctions avancées de Proactive DLP :
- Anonymisation DICOM
- Détection des contenus dangereux pour le travail (NSFW)
- Classifier les PI/PII grâce à l'OCR et à l'IA améliorée
Vous avez d'autres questions ? Contactez-nous à support@opswat.com.
