Concentric AI, günümüzün en popüler şirket içi ve bulut veri havuzlarında da her türden sabit kodlanmış sırları ve anahtar kimlik bilgilerini (ör. e-posta ve mesajlaşma uygulamaları olarak.
Sonuç olarak, Concentric AI’nin Semantic Intelligence DSPM çözümündeki bu güncellemeler, güvenlik ekiplerinin bu bilgileri silerek ve hassas verilerin yanal hareketine ve potansiyel kaybına neden olabilecek kötü amaçlı yazılım saldırıları tehdidini azaltarak hassas verilere yönelik riskleri ele almasını sağlar.
“Son veri ihlalleri, saldırganların hassas bilgilere erişmek ve verileri çalmak için ağa girdikten sonra kimlik doğrulama bilgilerini aramasını içeriyor. Concentric AI tarafından sunulan bu yetenek, veri havuzlarımızda dolaşan sırlar ve anahtarlar gibi bu kimlik bilgilerinin örneklerini tespit etmemize ve bunları temizlememize yardımcı olur. Bu, veri saldırısı risk yüzeyimizi önemli ölçüde azaltmamıza ve veri kaybını önlememize olanak tanıyor” dedi.
Üretken Yapay Zeka gibi yeni yetenekler, çalışanları zararlı bağlantılara tıklamaları veya kötü amaçlı ekler indirmeleri için kandırmayı kolaylaştırarak hedef odaklı kimlik avı saldırılarını daha karmaşık hale getirerek işletmeleri uzlaşmaya karşı daha savunmasız hale getirdi.
Kötü amaçlı yazılımlar ve saldırganlar bir ağı başarıyla ele geçirdikten sonra, büyük miktarda yapılandırılmamış veride uygulamalara erişim için sırları ve anahtarları arayabilir ve keşfedebilirler.
SharePoint, Google Drive, Github, SSH, S3, Box, BiTBucket ve Windows Dosya Sistemleri dahil olmak üzere depoların sırlarına ve anahtarlarına erişim elde etmek, saldırganların kaynak kodu, özel müşteri bilgileri ve kritik finansal veriler gibi hassas IP’ye erişmesini sağlar.
Derin Öğrenme ve Doğal Dil İşleme’den (NLP) benzersiz bir şekilde yararlanan Concentric AI Semantic Intelligence, günümüzün en popüler şirket içi ve kurumsal bulut veri havuzlarının yanı sıra e-posta ve mesajlaşma uygulamalarında yapılandırılmamış verilere gömülü çok çeşitli uygulamalar için sırları ve anahtarları tespit eder. .
Statik kurallar veya sabit normal ifade kalıpları kullanmadan depoları tarayabilme ve sırları ve anahtarları belirlemek için NLP’yi kullanabilme yeteneği, sektörde bir ilktir – veri havuzlarına gömülü bu sırların ve anahtarların tespit edilmesi son derece zor olduğundan, kuruluşlar bugün bu beceriden yoksundur ve önemli yanlış pozitifler ve negatifler olmadan bu tehdidi ele almak için kurallar veya normal ifade kalıpları yazmak imkansızdır.
Concentric AI’dan Derin Öğrenme ve NLP’nin kullanılması, minimum yanlış pozitif ve negatif ile yüksek doğrulukta algılama sağlar.
Concentric AI CEO’su Karthik Krishnan, “Bugün Concentric AI, sektörde eşi benzeri olmayan ve daha gelişmiş siber güvenlik tehditlerini önlemek için çalışan tüm kuruluşlar için önemli olan kritik bir veri güvenliği yeteneği sunuyor” dedi.
“Yapılandırılmamış verilerde gizlenen sırların ve anahtarların güvenlik sorunlarını ele almak için Derin Öğrenme ve NLP’den yararlanan tek şirket olmak, Concentric AI’ya kuruluşların saldırganların ve kötü amaçlı yazılımların yanal hareketini önlemesini ve hassas verilerin korunmasını sağlamasını sağlama avantajı sağlıyor. Bu, bilgileri karmaşık saldırılara karşı koruma savaşında hassas verilere sahip tüm kuruluşlar için büyük bir kazanç,” diye sözlerini tamamladı Krishnan.
Yapılandırılmamış verilerin ötesindeki sırların ve anahtarların tespiti önemlidir, çünkü çalışanlar genellikle diğer çalışanlarla kolay erişim ve paylaşım için kurumsal işbirliği ve e-posta/mesajlaşma uygulamalarına gömülü sırlar bırakır. Ancak bu sistemlere yapılan bir saldırı, saldırganların ağda hızla hareket etmesine, uygulamalara ve hassas verilere erişmesine ve bir kuruluşu veri kaybına karşı savunmasız hale getirmesine olanak tanır.
Concentric AI’nın DSPM çözümü, kuruluşların verilerini tarar, hassas veya iş açısından kritik içeriği algılar, en uygun sınıflandırma kategorisini belirler ve verileri otomatik olarak etiketler. Eşmerkezli AI, sonsuz normal ifade kurallarından ve yanlış son kullanıcı etiketlemesinden kaçınmak için keşif ve sınıflandırma doğruluğunu ve verimliliğini artırmak için yapay zekayı (AI) kullanır.
Ek olarak, Concentric AI, uygunsuz izin verme, yanlış yetkilendirme, riskli paylaşım ve yetkisiz erişimden kaynaklanan finansal ve diğer veriler üzerindeki riski izleyebilir ve otonom olarak tanımlayabilir. Açıkta kalan verileri hızla ve sürekli olarak korumak için izinleri ve paylaşım sorunlarını otomatik olarak düzeltebilir veya diğer güvenlik çözümlerinden ve bulut API’lerinden yararlanabilir.
Konsantrik AI’nın Semantik Zekası, verileri kategorize etmek, iş kritikliğini ortaya çıkarmak ve riski azaltmak için derin öğrenmeyi kullanarak yapılandırılmamış ve yapılandırılmış veri güvenliğini otomatikleştirir. Risk Mesafesi analiz teknolojisi, tek tek dosyalardaki güvenlik anormalliklerini tespit etmek için her veri kategorisi için gözlemlenen temel güvenlik uygulamalarını kullanır.
Aşırı paylaşım, üçüncü taraf erişimi, yanlış konum veya yanlış sınıflandırmadan kaynaklanan riskleri belirlemek için aynı türden belgeleri karşılaştırır. Kuruluşlar, müdahaleci sınıflandırma zorunlulukları olmadan, kural, regex veya politika bakımına ihtiyaç duymadan içerik sahiplerinin uzmanlığından yararlanır.
Concentric AI’nin Semantic Intelligence’ın sırlar ve anahtarlar için algılamalar içeren en son sürümü artık mevcut.