Корпорацией Symantec разработана новая технология защиты данных

Корпорацией Symantec разработана новая технология защиты данных

Корпорация Symantec объявила о выпуске решения для предотвращения потери данных Symantec Data Loss Prevention 11, которое упростит обнаружение и защиту наиболее важной информации предприятий - их интеллектуальной собственности. Новая версия решения будет включать в себя самообучаемый алгоритм анализа данных Vector Machine Learning (VML).



VML – первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. Кроме того, Symantec Data Loss Prevention 11 повышает эффективность процесса реагирования на инциденты при помощи усовершенствованной технологии Data Insight, а также предусматривает дополнительные меры безопасности на конечных точках.

Больше данных – больше рисков

Объем неструктурированных данных растет более чем на 60% в год. Как следствие, постоянно усложняется управление ими, и становится все сложнее обеспечивать их защиту. Наиболее ценная информация предприятий – их интеллектуальная собственность – часто теряется в растущем объеме неструктурированных документов, большинство из которых не являются конфиденциальными. Хранилища неструктурированных данных обычно слабее защищены, что делает их более уязвимыми для внутренних и внешних угроз. Как показали результаты целевых атак, таких как Hydraq и других широко известных случаев потери внутренних данных, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.  

Vector Machine Learning самостоятельно обнаружит данные, требующие защиты от утечек

Организация должна идентифицировать конфиденциальные документы до того, как предпринимать шаги по их защите. Предотвращение потери данных традиционно основывалось на двух категориях технологии определения данных: методе «цифровых отпечатков» и описании информации. Метод «цифровых отпечатков» предполагает сбор всех документов, которые подлежат защите и применения к каждому файлу уникального индектификатора - «цифрового отпечатка». Альтернативный подход (описание данных) предполагает определение типовых выражений и списка ключевых слов для идентификации критических документов. Метод «цифровых отпечатков» может представлять значительные трудности для организаций с широко рассредоточенными данными, а разработка правил, описывающих данные, может оказаться очень трудоемким процессом, результаты которого могут быть менее точными, чем при использовании метода «цифровых отпечатков». 

«Система, использующая технологию Vector Machine Learning от Symantec сможет предугадать появление новых, требующих особых прав доступа, данных, и существенно улучшит возможности организаций по их защите, – отметил Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group, – Эта технология дает возможность организациям упростить обнаружение, идентификацию и обеспечение защиты их интеллектуальной собственности».

Vector Machine Learning – инновационная технология анализа, разработанная Symantec. Она призвана преодолеть ограничения существующих технологий идентификации документов. Используя образцы используемых данных, программное решение на базе алгоритмов Vector Machine Learning можно научить узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных.

Такой подход устраняет необходимость создания правил, основанных на ключевых словах, а также потребность в применении «цифровых отпечатков» к новым документам при их создании. Принцип работы технологии Vector Machine Learning позволяет создать точные правила идентификации документов на основании анализа примеров документов, а в дальнейшем, усовершенствовать точность правил по мере выявления и обработки системой позитивных и негативных примеров документов.

Data Insight упрощает процесс защиты информации

Решение Symantec Data Loss Prevention 11 включает усовершенствованную технологию Symantec Data Insight, которая улучшает процесс реагирования на инциденты путем определения наиболее уязвимых мест хранения данных и автоматического уведомления об этом пользователей. Новая функция ранжирования рисков Risk Scoring будет создавать рейтинг папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Новая функция восстановления данных Data Owner Remediation будет автоматически предупреждать пользователей по e-mail о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных. Такой комплекс мероприятий повысит эффективность защиты данных организаций.

«Решение Symantec Data Loss Prevention 11 призвано помочь профессионалам в сфере информационной безопасности в осуществлении более эффективной защиты конфиденциальной информации, – заявил Аарон Аубрэхт (Aaron Aubrecht), старший директор по управлению решениями корпорации Symantec, – Мы слышали от наших заказчиков о том, что более точное определение объектов интеллектуальной собственности и ранжирование операций с ними по степени риска являются основополагающими элементами эффективной программы защиты информации. Наша технология Vector Machine Learning и усовершенствованная технология Data Insight представляют комплексное решение такой задачи».

Защита «конечных точек» стала ещё надёжнее

Symantec Data Loss Prevention 11 представит дополнительные возможности для работы в конечных точках, включая новые функции, которые позволят организациям разрешать пользователям работу с большим количеством приложений и устройств для хранения данных, при этом поддерживая высокий уровень защиты. Функция контроля доступа к приложениям Application File Access Control призвана обеспечить поддержку таких пользовательских программ, как iTunes, Skype и WebEx не подвергая риску конфиденциальные данные.

Функция Trusted Devices обеспечит поддержку использования широкого спектра устройств хранения и ограничит возможность копирования конфиденциальных данных. Можно разрешить копирование только на санкционированные носители (например, носители, выданные и контролируемые компанией). Еще одна новая функция в данной версии решения – Endpoint FlexResponse, она упрощает защиту данных конечных точек путем интеграции с другими решениями от Symantec, а также решениями сторонних производителей, например, для шифрования данных и программ управления правами предприятий (Enterprise Rights Management, ERM).

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru