Fortinet lance un produit DLP à base d'IA

FortiDLP utilise FortiAI pour automatiser la création de rapports d'incidents basés sur l'observation d'activités à haut risque. (Crédit Fortinet)

Le FortiDLP de Fortinet combine l'IA et la protection basée sur l'origine pour sécuriser les données d'entreprise.

Fortinet étend ses capacités de prévention des pertes de données (Data Loss Prevention, DLP) avec le lancement de produits FortiDLP alimentés par l'IA. FortiDLP s'appuie sur la technologie de Next DLP acquise en août dernier. La plateforme FortiDLP offre un suivi automatisé des mouvements de données, une surveillance des applications cloud et des mécanismes de protection des terminaux fonctionnant aussi bien en ligne que hors ligne. Le fournisseur propose déjà des capacités DLP réseau dans son portefeuille, y compris des capacités DLP réseau, intégrées à FortiGate NGFW. L'entreprise a également associé des fonctionnalités DLP à ses solutions FortiSASE, FortiProxy et FortiMail. « La nouveauté avec FortiDLP, c'est que c'est la première solution DLP autonome pour les points de terminaison, et qu'elle s'inscrit dans une stratégie plus large visant à étendre et à améliorer l'ensemble de notre portefeuille de protection des données », a déclaré Nirav Shah, vice-président des produits et des solutions chez Fortinet.

L'architecture de FortiDLP comprend plusieurs composants techniques clés. Le système déploie l'apprentissage machine au niveau des terminaux, ce qui permet une surveillance continue des données sans connectivité réseau permanente. La plateforme met en oeuvre une protection basée sur l'origine, en suivant le mouvement des données depuis les terminaux et les appareils mobiles non gérés jusqu'aux destinations externes, y compris les lecteurs USB, les imprimantes et les applications cloud. Des systèmes de classification automatisés pour l'identification des données et des mécanismes d'application des politiques en temps réel font également partie de la plateforme. Ces systèmes fonctionnent sur plusieurs canaux, y compris les déploiements dans le cloud, les applications locales et les appareils gérés et non gérés. Une base de données personnalisable de plus de 500 modèles de données et de politiques prédéfinis simplifie et accélère le déploiement et l'intégration de la prévention des pertes de données dans les environnements existants. « FortiDLP s'intègre à la Security Fabric de Fortinet et complète le service FortiGuard Data Loss Prevention (DLP) existant », a précisé M. Shah. « Les clients de Fortinet peuvent ainsi mettre en oeuvre des politiques d'identification des données cohérentes sur les terminaux, le réseau et le cloud. »

Le processus d'identification et de détermination des données à protéger est un défi commun aux technologies DLP. FortiDLP classifie automatiquement les IP et les données sensibles au point d'accès, et il suit et contrôle la sortie de ces données. La plateforme intègre un certain nombre d'approches pour accélérer l'intégration, notamment Secure Data Flow qui identifie les données sensibles au point d'origine et enregistre toutes les manipulations de données à partir de ce point. M. Shah explique qu'avec FortiDLP, il n'est pas nécessaire de passer par des processus préalables comme la découverte, la classification et l'étiquetage des données, ou la création de politiques, avant la mise en service de la protection des données. « Ces activités sont inhérentes aux solutions DLP existantes et entraînent des délais de protection très longs, qui peuvent aller de plusieurs mois à plusieurs années, avant qu'une protection efficace des données puisse être mise en place, ainsi que des coûts d'assistance continus considérables », a-t-il fait valoir. « FortiDLP est une solution cloud native/SaaS basée sur des agents, ce qui signifie qu'elle peut être activée en quelques minutes pour fournir une visibilité immédiate sur les flux de données de l'entreprise et initier le référencement des données des utilisateurs. »

L'intelligence artificielle intervient à différents niveaux de FortiDLP. Le fournisseur assure des capacités de protection contre l'IA fantôme. Le système surveille et contrôle les flux de données vers les plateformes d'IA publiques comme ChatGPT et Google Gemini, en mettant en oeuvre des restrictions basées sur des politiques tout en maintenant une flexibilité opérationnelle. L'idée de base est d'empêcher la fuite de données propriétaires vers des plateformes d'IA génériques. L'IA est également utilisée pour rendre plus efficace la détection des risques potentiels liés aux données. M. Shah a précisé que l'apprentissage machine était intégré dans l'agent FortiDLP sous Windows, MacOS et Linux. Il établit une base d'activité normale et détecte les interactions nouvelles et anormales d'un employé avec les données. De plus, dans FortiDLP, les modules de gestion des incidents et des cas utilisent FortiAI pour automatiser la création de rapports d'incidents basés sur l'observation d'activités à haut risque. « Le système FortiAI contextualise aussi automatiquement l'activité des employés pour permettre à un analyste de déduire rapidement si l'activité est malveillante ou non en fonction des normes de l'entreprise et du groupe de référence », a ajouté M. Shah.

Edition du 31/10/2024, par Sean Michael Kerner, Network World (adaptation Jean Elyan)