Nightfall ha lanciato “NYX”, un’intelligenza artificiale che automatizza la prevenzione della perdita di dati su scala istituzionale

AI ritardato Mercoledì ha lanciato la prima piattaforma di prevenzione della perdita di dati autonoma del settore e ha introdotto un agente di intelligenza artificiale che indagava automaticamente sugli eventi di sicurezza – ha studiato automaticamente le politiche senza intervento umano – una svolta che può rimodellare il modo in cui le aziende proteggono le informazioni sensibili in un’età in espansione.

La nuova piattaforma dell’iniziativa basata su San Francisco, Nighfall NYXRappresenta un cambiamento fondamentale dalla tradizionale prevenzione della perdita di dati che produce falsi avvertimenti ad alto volume basati sulla determinazione della regola manuale. Invece, il sistema utilizza un rappresentante di intelligenza artificiale per riflettere il lavoro degli analisti della sicurezza, per dare la priorità automaticamente alle minacce e per distinguere tra attività commerciali legittime e rischi di sicurezza reali.

In un’intervista speciale con VentureBeat, Rohan Sathe, il partner fondatore del CEO e Nightfall Nightfall, ha dichiarato: “Le squadre di sicurezza stanno annegando in avvertimenti.

L’annuncio sta lottando con l’esplosione delle difficoltà di sicurezza dei dati a causa del lavoro remoto, dell’adozione del cloud e della rapida proliferazione dei veicoli AI sul posto di lavoro. Il mercato globale della sicurezza informatica ha un valore approssimativo 173 miliardi di dollari nel 2023dovrebbe raggiungere 270 miliardi di dollari fino al 2026Con la protezione dei dati che rappresenta una parte importante di questa crescita.

Come la percezione che funziona con l’intelligenza artificiale taglia i falsi avvertimenti dall’80% al 5%

Secondo Sathe, i tradizionali sistemi di prevenzione della perdita di dati hanno a lungo deluso i team di sicurezza con bassa precisione del 10-20%. Queste vecchie piattaforme creano un flusso continuo di falsi avvertimenti che richiedono l’accoppiamento dei modelli e si basano su espressioni regolari per descrivere i dati sensibili.

“Quello che succede alla fine è essere uno staff come un analista di SOC per rivedere ed eliminare tutti gli aspetti positivi sbagliati”, ha detto Sat. “In effetti, puoi inserire l’accuratezza del 90, 95% con una sorta di approccio di intelligenza artificiale per fare la classificazione dei contenuti.”

L’approccio di NightFall combina tre componenti che funzionano con l’IA: la classificazione dei contenuti sviluppati utilizzando modelli di grandi dimensioni e viste dei computer, monitoraggio del lignaggio dei dati, che comprende dove vengono causate e viaggiate le informazioni e un’ottimizzazione delle politiche autonome che impara dal comportamento degli utenti nel tempo.

Agente AI della piattaforma “,Buco“Questa percezione si trova sull’infrastruttura e ha detto:” Fondamentalmente riflette ciò che farà un analista del SOC DLP “, ha detto.

La piattaforma arriva mentre si inserisce nella categoria di una nuova categoria di rischio di dati: “Shadow AI“I dipendenti utilizzano strumenti di intelligenza artificiale non autorizzati Chatgpt– ClaudeO Copia Per i compiti di lavoro, di solito rivela accidentalmente informazioni istituzionali sensibili.

Contrariamente alle tradizionali soluzioni DLP basate su elenchi di autorizzazioni di applicazione statica o screening dei contenuti di base, NightFall acquisisce il lignaggio dei dati che mostra dove sono causate le informazioni, nonché il contenuto reale di incollati, scritti o caricato sugli strumenti di AI. Il sistema può monitorare le interazioni rapide su grandi piattaforme di intelligenza artificiale. Chatgpt– Microsoft Copilot– Claude– GemelliE Meraviglia.

“Questo è un po ‘di merce, perché l’IA definisce i rischi di utilizzare l’IA, ha affermato Sathe. La piattaforma analizza il contenuto condiviso con le applicazioni di intelligenza artificiale e determina se le tracce e i modelli di utilizzo in cui questo contenuto appaiono rappresentano normali attività aziendali o potenziali violazioni della sicurezza.

Poiché il cliente adotta e i tassi di accuratezza raggiungono il 95% nella distribuzione aziendale

L’approccio di Nightfall ha vinto la trazione in cerca di alternative a vecchie soluzioni tra i clienti aziendali. Microsoft– GoogleE venditori tradizionali di sicurezza informatica. Secondo Sathe, la società funge da “centinaia di centinaia di” clienti e transazioni come “centinaia di terabyte al giorno” tra le distribuzioni che supportano oltre 50.000 dipendenti.

Il rivenditore di mobili Aaron campiona l’offerta del valore del cliente. La società ha combattuto una vecchia soluzione DLP che in precedenza aveva prodotto positivi estremamente falsi mentre guardava le comunicazioni Slack. “Wow, possiamo davvero ridurre il tempo di cui abbiamo bisogno per indagare, perché la maggior parte delle cose che emergono per noi sono in realtà legittime e ciò che stiamo cercando, ha detto Sathe dopo aver distribuito il calar notturno.

L’adozione rapida riflette la più ampia frustrazione del mercato per gli approcci tradizionali. Il punto finale è una superficie metrica, sottolineata come prova della conformità del mercato dei prodotti, che ha raggiunto la penetrazione del 20% tra la base di clienti esistente nella caduta della notte entro sei mesi dall’inizio delle capacità DLP.

I vecchi venditori DLP affrontano interruzioni da piattaforme di sicurezza autonome.

Nightfall è in competizione contro i giocatori stabiliti Microsoft PurviewOltre alle licenze Enterprise Office 365, viene fornito con fornitori di DLP privati Punto di forza– SymantecE nuovi partecipanti. Tuttavia, Sathe sostiene che le soluzioni confezionate hanno costi nascosti sotto forma di lavoro umano per gestire gli positivi sbagliati.

“Certo, l’hanno lanciato gratuitamente, hanno offerto unquot, ma poi hai dovuto fare uno staff di SOC Analyst per rivedere tutto questo”, ha detto. “Assumere persone, educarle e trascorrere del tempo in DLP, quando possono fare qualcos’altro, alla fine della giornata in termini di costo delle opportunità.”

La lieve architettura dell’azienda, che utilizza integrazioni basate sull’API anziché avvocati di rete, fornisce una distribuzione più rapida per l’applicazione rispetto alle soluzioni tradizionali che potrebbero richiedere da 3 a sei mesi. Secondo Sathe, i clienti Nightfall sono generalmente valutati in mesi anziché in mesi.

Architettura leggera, settimane che sono durate per settimane e presentazioni per mesi

È l’architettura locale al centro della differenziazione di Nightfall. Sebbene i vecchi sistemi richiedano un adeguamento manuale completo per ridurre i falsi positivi, Nightfall utilizza modelli di apprendimento automatico che migliorano automaticamente l’azienda nel modo in cui l’azienda chiama “controllo orientato alla spiegazione”.

La piattaforma mantiene le proprietà del “rilevamento personalizzato” simili agli algoritmi utilizzati da Tiktok o Instagram e crea modelli personalizzati in base a modelli di dati speciali e comportamenti utente per ciascuna organizzazione. Questo approccio consente al sistema di distinguere tra attività commerciali di routine e minacce di sicurezza effettive senza configurazione manuale completa.

Il modello di distribuzione enfatizza l’applicazione senza attrito attraverso integrazioni API con agenti di endpoint di luce e applicazioni SaaS popolari. Questo di solito crea un netto contrasto con le tradizionali soluzioni DLP che richiedono complessi cambiamenti di infrastrutture di rete e lunghi periodi di regolazione.

Affamato dell’industria organizzata per protezione IP di $ 65 milioni di obiettivi di finanziamento

La caduta della notte è aumentata approssimativamente 65 milioni di dollari finanziamenti e forti rapporti di posizionamento finanziario perché si rivolge a industrie come sanità, servizi finanziari, tecnologia, settori legali e manifatturieri. La società vede un’opportunità speciale tra le organizzazioni interessate alla protezione della proprietà intellettuale che le soluzioni tradizionali DLP stanno lottando per identificare e proteggere le informazioni private.

L’opportunità di mercato più ampia riflette l’intersezione di varie tendenze tecnologiche: transizione continua verso flussi di lavoro basati sul cloud, l’esplosione dell’adozione dello strumento AI nelle imprese e l’aumento dell’esame normativo sulla protezione dei dati. Recentemente, le violazioni dei dati di alto profilo e gli eventi interni delle minacce hanno aumentato la perdita di dati come preoccupazione a livello di consiglio di amministrazione per molte organizzazioni.

Futuro della sicurezza informatica: gli agenti autonomi cambiano processi di sicurezza manuale

Mentre le organizzazioni continuano ad adottare strumenti di intelligenza artificiale mentre lottano con lo sviluppo di requisiti di protezione dei dati, le soluzioni che si adattano automaticamente alle nuove minacce al minimo al minimo le spese generali operative rappresentano la prossima evoluzione nella sicurezza aziendale. Il successo iniziale di Nightfall mostra che il mercato è pronto per approcci più intelligenti alla sicurezza dei dati che va oltre i limiti dei sistemi tradizionali basati sulla regola.

La capacità della piattaforma di fornire vertici di eventi contestuali – “Il dipendente ha installato un file con 200 record PII di clienti da Salesforce mentre lavora in remoto” – rappresenta il tipo di intelligenza che i team di sicurezza devono rispondere alle minacce in modo efficace.

L’attenzione dell’azienda sull’eliminazione del carico di aggiustamento manuale, che è stato a disagio per molto tempo, fa appello a un punto fondamentale di dolore che limita la limitazione delle tecnologie di protezione dei dati. Se ha successo, questo approccio può accelerare l’adozione istituzionale di programmi globali di prevenzione delle perdite di dati e aumentare la posizione di sicurezza generale nelle industrie che si occupano di informazioni precise.

La transizione alle operazioni di sicurezza autonome riflette una trasformazione più ampia tra il software istituzionale, che una volta agenti di intelligenza artificiale affrontano i compiti che una volta richiedevano competenze umane. Per un settore alle prese con la fatica di avvertimento e le restrizioni delle risorse, la promessa di una protezione dei dati davvero autonome può finalmente raggiungere l’obiettivo di lunga durata della sicurezza che funziona velocemente come i movimenti aziendali.