La sfida per le organizzazioni che implementano la Data Loss Prevention (DLP) è garantire l’accuratezza della soluzione. Il motore DLP di Sophos, disponibile come SDK tramite il team di vendita OEM, offre a coloro che desiderano implementare funzionalità DLP all’interno dei propri prodotti ed introdurli rapidamente sul mercato una soluzione di sicurezza dei dati multipiattaforma, facile da integrare
I SophosLabs forniscono una libreria completa di definizioni di dati sensibili, offrendo il rilevamento, fin dal giorno del lancio, di tutti i tipi più comuni di informazioni di identificazione personale (PII), nonché dei dati finanziari e sanitari. Mentre molte soluzioni DLP si basano sul pattern matching, la DLP Sophos ha oltre 400 pattern di ricerca e utilizza il punteggio negativo per ridurre significativamente gli errori.
Sfide e soluzioni del pattern matching
Esaminiamo come funziona il pattern matching per i dati della carta di credito.
Quando si memorizzano i numeri delle carte di credito, questo vengono semplicemente rappresentati con 16 cifre. Tuttavia, i documenti possono anche contenere valori di 16 cifre non correlati: part number, numeri di serie o altri elementi, i quali potrebbero essere erroneamente identificati come numeri di carta di credito.
Per risolvere questo problema, Sophos DLP include cifre di controllo per verificare che un numero di 16 cifre sia effettivamente un numero di carta di credito valido. Tuttavia, anche dopo aver utilizzato la formula della cifra di controllo, c’è ancora una probabilità del 10 per cento che un pattern matching casuale possa provocare un falso positivo.
Sophos utilizza le validazioni non riuscite come contesto statistico, il che riduce significativamente i falsi positivi senza la necessità di modificare la libreria dei pattern matches. Per raggiungere questo obiettivo, la logica DLP è stata modificata per ridurre il punteggio di ogni pattern match che non supera la convalida.
Con l’ultimo motore di analisi dei contenuti di Sophos stiamo utilizzando il 100 per cento delle informazioni disponibili dal momento della convalida del codice di controllo, così da aumentarne significativamente la precisione.
Metodi di ricerca DLP a confronto
Ora diamo un’occhiata a tre diversi approcci di punteggio di pattern matching applicati a un documento con numeri casuali.
Il primo metodo, pattern-match only, è il più semplice e veloce, ma non prevede l’eliminazione dei falsi positivi, e risulta quindi altamente inaffidabile.
Funziona cercando uno schema specifico di valori, come quello di un tipico numero di carta di credito: <4 cifre><spazio><4 cifre><spazio><4 cifre><spazio><4 cifre>
Molti altri prodotti DLP riducono i falsi positivi richiedendo la presenza di una frase specifica (come “carta di credito”) nelle vicinanze. Tuttavia, in realtà, tali frasi sono spesso assenti, con il risultato di molti rilevamenti mancati (noti anche come falsi negativi).
Il secondo metodo, check-digit validation, in genere evita il 90 per cento dei risultati di pattern match individuale, rendendolo meno esposto ai falsi positivi. Tuttavia, darà comunque falsi positivi sul 10 per cento dei pattern match casuali.
Il nostro approccio, Sophos DLP con punteggio negativo, considera non solo i risultati dei pattern match con cifre di controllo valide, ma anche il 90 per cento dei pattern match casuali con cifre di controllo non valide.
Questi risultati precedentemente ignorati vengono ora utilizzati come prova che si tratti di corrispondenze casuali. Questo approccio trasforma la debolezza della convalida del check-digit in un punto di forza, poiché più dati simili ci sono in un documento, più è probabile che venga evitato qualsiasi rilevamento di falsi positivi.
Il brillante futuro della DLP
Negli ultimi anni c’è stato uno spostamento dalle reti aziendali tradizionali verso soluzioni ospitate nel cloud, le quali utilizzano approcci zero-trust.
Di conseguenza, la DLP è diventata un componente chiave delle moderne soluzioni di sicurezza di rete, tra cui Secure Access Service Edge (SASE), Security Service Edge (SSE) e Cloud Access Security Brokers (CASB).
Da un recente studio emerge che le aziende che riescono a sviluppare una digital trust hanno maggiori probabilità di registrare tassi di crescita annui di almeno il 10 per cento, sia alla voce ricavi, sia alla voce profitti. Le tecnologie DLP sono quindi un aspetto cruciale della convergenza del cloud networking e della cloud security.
Sophos offre funzionalità DLP comprovate e avanzate per l’integrazione nei prodotti di sicurezza dei partner OEM, nelle applicazioni SaaS e nell’infrastruttura di sicurezza. I partner OEM possono trarre vantaggio dall’approccio unico di Sophos alla DLP, che elimina le ipotesi coinvolte nell’implementazione della DLP nelle loro soluzioni di sicurezza.
Oltre a supportare una raccolta completa di control list, Sophos consente anche la personalizzazione per la governance della sicurezza dei dati specifica relativa a PCI DSS, HIPAA, e altri requisiti normativi.
Se desideri sfruttare gli ultimi progressi nella Data Loss Prevention (DLP) di Sophos per migliorare le tue soluzioni o le tue infrastrutture di sicurezza, contatta il nostro team OEM per ulteriori informazioni.
Lascia un commento