el más reciente

― Advertisement ―

Relacionada

Investigadores descubren un error en WatchGuard VPN que podría permitir a...

Investigadores de ciberseguridad han revelado detalles de una rotura de seguridad crítica recientemente reparada en WatchGuard Fireware que podría permitir a atacantes no autenticados...
spot_img
HomeTecnología¿Puede su pila de seguridad ver chatgpt? Por qué es importante la...

¿Puede su pila de seguridad ver chatgpt? Por qué es importante la visibilidad de la red

Las plataformas generativas de IA como ChatGPT, Gemini, Copilot y Claude son cada vez más comunes en las organizaciones. Si adecuadamente estas soluciones mejoran la eficiencia en todas las tareas, asimismo presentan una nueva prevención de fugas de datos para desafíos generativos de IA. La información confidencial se puede compartir a través de las indicaciones de chat, los archivos cargados para resumir la IA o los complementos del navegador que evitan los controles de seguridad familiares. Los productos DLP habitual a menudo no registran estos eventos.

Soluciones como Red de fidelis® Detección y respuesta (NDR) introduce la prevención de pérdida de datos basada en la red que pone en control la actividad de IA. Esto permite a los equipos monitorear, hacer cumplir las políticas y auditar el uso de Genai como parte de una organización más amplia de prevención de pérdidas de datos.

Por qué la prevención de la pérdida de datos debe cambiar para Genai

La prevención de la pérdida de datos para la IA generativa requiere un enfoque cambiante desde los puntos finales y los canales aislados hasta la visibilidad en toda la ruta del tráfico. A diferencia de las herramientas anteriores que se basan en escanear correos electrónicos o acciones de almacenamiento, tecnologías NDR como Fidelis Identifique las amenazas a medida que atraviesan la red, analizando los patrones de tráfico incluso si el contenido está encriptado.

La preocupación crítica no es solo quién creó los datos, sino cuándo y cómo deja el control de la estructura, ya sea a través de cargas directas, consultas conversacionales o funciones de IA integradas en los sistemas comerciales.

Monitoreo del uso generativo de IA de modo efectiva

Las organizaciones pueden usar soluciones Genai DLP basadas en la detección de redes en tres enfoques complementarios:

Indicadores basados ​​en URL y alertas en tiempo positivo

Los administradores pueden determinar indicadores para plataformas GENAI específicas, por ejemplo, CHATGPT. Estas reglas se pueden aplicar a múltiples servicios y adaptarse a departamentos o grupos de usuarios relevantes. El monitoreo puede cumplir con la web, el correo electrónico y otros sensores.

Leer  Los piratas informáticos vinculados a China lanzan una campaña de espionaje dirigida a la infraestructura de TI africana

Proceso:

  • Cuando un sucesor accede a un punto final de Genai, Fidelis NDR genera una alerta
  • Si se activa una política DLP, la plataforma registra una captura de paquetes completo para el examen posterior
  • Los sensores web y de correo pueden automatizar acciones, como redirigir el tráfico de usuarios o aislar mensajes sospechosos

Ventajas:

  • Las notificaciones en tiempo positivo habilitan una respuesta de seguridad rápida
  • Apoya el examen forense integral según sea necesario
  • Se integra con libros de jugadas de respuesta a incidentes y herramientas SIEM o SOC

Consideraciones:

  • Perdurar las reglas actualizadas es necesario a medida que cambian los puntos finales de IA y los complementos
  • El uso stop de Genai puede requerir un ajuste de alerta para evitar la sobrecarga

Monitoreo de solo metadatos para entornos de auditoría y de bajo ruido

No todas las organizaciones necesitan alertas inmediatas para toda la actividad de Genai. Las políticas de prevención de pérdidas de datos basadas en la red a menudo registran la actividad como metadatos, creando una pista de auditoría de búsqueda con una interrupción mínima.

  • Se suprimen las alertas y se conservan todos los metadatos de sesión relevantes
  • Sesiones de registro de registro y destino IP, protocolo, puertos, dispositivos y marcas de tiempo
  • Los equipos de seguridad pueden revisar todas las interacciones de Genai históricamente por huésped, clase o entorno de tiempo

Beneficios:

  • Reduce falsos positivos y sofoco operativa para los equipos de SOC
  • Habilita el examen de tendencias a dadivoso plazo y los informes de auditoría o cumplimiento

Límites:

  • Los eventos importantes pueden ocurrir desapercibidos si no se revisan regularmente
  • Los forenses a nivel de sesión y la captura completa de paquetes solo están disponibles si se intensifica una alerta específica
Leer  La nueva IA de Google no sólo encuentra vulnerabilidades: reescribe el código para parchearlas

En la actos, muchas organizaciones usan este enfoque como trayecto de pulvínulo, agregando monitoreo activo solo para departamentos o actividades de anciano peligro.

Detectar y organizar cargas de archivos riesgosos

La carga de archivos a las plataformas Genai introduce un anciano peligro, especialmente al manejar datos PII, PHI o propietarios. Fidelis NDR puede monitorear tales cargas a medida que ocurren. La seguridad efectiva de la IA y la protección de datos significa inspeccionar de cerca estos movimientos.

Proceso:

  • El sistema reconoce cuándo se están cargando los archivos a los puntos finales de Genai
  • Las políticas de DLP inspeccionan automáticamente el contenido del archivo para obtener información confidencial
  • Cuando coincide una regla, se captura el contexto completo de la sesión, incluso sin inicio de sesión del sucesor, y la atribución del dispositivo proporciona responsabilidad

Ventajas:

  • Detecta e interrumpe los eventos de salida de datos no autorizados
  • Habilita la revisión posterior al incidente con un contexto transaccional completo

Consideraciones:

  • El monitoreo funciona solo para cargas visibles en las rutas de red administradas
  • La atribución está a nivel de activo o dispositivo a menos que esté presente la autenticación del sucesor

Sopesando sus opciones: lo que funciona mejor

Alertas de URL en tiempo positivo

  • Pros: Permite una intervención rápida e investigación forense, respalda el triaje de incidentes y la respuesta automatizada
  • Contras: Puede aumentar el ruido y la carga de trabajo en entornos de stop uso, necesita mantenimiento de reglas de rutina a medida que evolucionan los puntos finales

Modo de solo metadatos

  • Pros: La desprecio sobrecarga operativa, robusto para auditorías y revisión posterior al evento, mantiene la atención de la seguridad enfocada en las verdaderas anomalías
  • Contras: No se adapta a las amenazas inmediatas, la investigación requirió posteriormente del factum

Monitoreo de carga de archivos

  • Pros: Se dirige a eventos reales de exfiltración de datos, proporciona registros detallados para el cumplimiento y el forense
  • Contras: Mapeo a nivel de activo solo cuando el inicio de sesión está escaso, ciego a los canales fuera de la red o no supervisados
Leer  Caso de negocio para analistas de AI SOC de Agentic

Construyendo protección integral de datos de IA

Un software integral de soluciones de Genai DLP implica:

  • Perdurar listas en vivo de puntos finales de Genai y desempolvar las reglas de monitoreo regularmente
  • Asignación del modo de monitoreo, alertas, metadatos o entreambos, por peligro y aprieto comercial
  • Colaborando con líderes de cumplimiento y privacidad al determinar las reglas de contenido
  • Integrando panorama de detección de red con sistemas de mandato de activos y automatización de SOC
  • Educar a los usuarios sobre el cumplimiento de las políticas y la visibilidad del uso de Genai

Las organizaciones deben revisar periódicamente los registros de políticas y desempolvar su sistema para asaltar los nuevos servicios de Genai, complementos y usos comerciales emergentes impulsados ​​por la IA.

Las mejores prácticas para la implementación

La implementación exitosa requiere:

  • Gobierno de inventario de plataforma clara y actualizaciones de políticas regulares
  • Enfoques de monitoreo basados ​​en el peligro adaptados a las evacuación de la estructura
  • Integración con flujos de trabajo de SOC existentes y marcos de cumplimiento
  • Programas de educación de usuarios que promueven el uso responsable de la IA
  • Monitoreo continuo y acondicionamiento a las tecnologías de IA en desarrollo

Control de zancadilla

Las soluciones modernas de prevención de pérdidas de datos basadas en la red, como lo ilustran Fidelis NDR, ayudan a las empresas a equilibrar la asimilación de IA generativa con una robusto seguridad de IA y protección de datos. Al combinar controles basados ​​en alertas, metadatos y archivos, las organizaciones crean un entorno de monitoreo flexible donde la productividad y el cumplimiento coexisten. Los equipos de seguridad conservan el contexto y el resonancia necesario para manejar nuevos riesgos de IA, mientras que los usuarios continúan beneficiándose del valía de la tecnología Genai.

El más popular

spot_img