阅读: 7
5月6日
RSA Conference 2024
将正式启幕
作为“安全圈的奥斯卡”
RSAC 创新沙盒(Innovation Sandbox)
已成为网络安全业界的创新标杆
创新之下
与绿盟君一道
聚焦网络安全新热点
洞悉安全发展新趋势
走进Harmonic Security
*RSAC 2024 创新沙盒十强
一、公司及创始人简介
Harmonic Security公司的另一位创始人名为Bryan Woolgar-O’Neil,他目前担任该公司的CTO。Bryan Woolgar-O’Neil毕业于斯特拉斯克莱德大学,他是Alastair Paterson的老搭档,此前在Digital Shadows先后担任公司工程副总裁、CTO[4]。
创始人(CEO)Alastair Paterson(左),创始人(CTO)Bryan Woolgar-O’Neil(右)
二、生成式AI野蛮生长 安全问题不容小觑
在急速采用生成式AI技术以增强业务效率和成效的同时,企业必须警惕伴随而来的风险。这些风险涉及到关键的内部及客户数据安全问题,一旦数据被输入到第三方应用,就难以保证其安全性,这可能会导致公司战略、财务信息和员工个人信息的泄露,不管是有意或无意的,都将损害企业的竞争力、信任度和声誉。同时,关键知识产权的泄露可能为竞争对手带来不正当利益,削弱企业的竞争优势。此外,数据的泄露还可能让企业违反GDPR、HIPAA、PCI等合规要求,对组织及其领导层构成法律风险。
三、Harmonic Security 解决方案的主要特点
- 增强企业安全管理者对AI的可见度,以便更迅速、全面地识别风险;
- 为企业敏感数据提供高效、易用的保护方案;
- 引入虚拟安全运维人员来减轻企业安全团队的工作负担。
1)增强企业安全管理者对AI的可见度,以便更迅速、全面地识别风险
许多企业共同面临的挑战是,他们往往无法完全掌握AI如何在自己的公司中被使用,例如难以追踪那些已获批准与未获批准的AI应用程序的使用情况。
Harmonic提供的AI发现及影子AI管理解决方案,能够对企业中的AI生态系统(包括那些获得批准与未获批准的AI应用)实施全面的监控,从而带来更优的控制和安全保障,具体来说有如下三个优势:
- 评估已批准使用的AI应用程序的效果:公司可以评估其正在使用AI程序的效果,从而确定是否需要额外的改进,这种可见性为企业的AI技术投资提供了宝贵的反馈。
- 管理影子AI的关键是在确保安全的同时满足员工需求:通过深入了解公司内部未经授权的影子AI应用情况,这种透明度使得组织能够在必要时介绍安全的替代品,引导员工转向使用更安全、合规的解决方案,进而提升整体的生产效率和安全水平。
- 通过实施有效的风险管理和遵守合规性来促进AI的安全使用:这一策略旨在通过强化风险管理和合规措施,确保AI技术的安全可靠引入。通过将安全性和法规遵守放在首位,组织不仅能够最大化地发挥人工智能的潜力,同时也能最小化潜在的风险。例如,如果发现许多员工正在使用一个提升工作效率的AI应用,但该应用存在安全隐患,Harmonic能够及时将这一信息反馈给企业,帮助他们寻找到安全的备选方案。
2)为企业敏感数据提供高效、易用的保护方案
当前数据保护策略面临重大挑战,其中传统解决方案因频繁产生误报和数据标记不全而效果不佳,增加了企业面临的安全风险。现有方法在应对不断演变的威胁时显示出无效性,导致关键数据暴露于潜在的泄露和漏洞之中。此外,依赖旧规则和正则表达式的技术容易产生大量误报,分散对真实威胁的关注。尝试对所有数据进行标记的行动通常因复杂性高和资源消耗大而失败或未能完成,导致数据保护和管理不足。
Harmonic通过一种简化的数据安全方法,它能够识别所有种类的敏感数据,并以超越人工审查的准确性,提供顶尖的保护。Harmonic允许企业用简明的英语来界定他们的保护优先级,避免了处理复杂DLP规则的繁琐。Harmonic的系统擅长识别包括复杂知识产权在内的各类敏感数据,这种全方位的保护策略有效防止了数据泄露和未经授权的访问,确保重要信息的安全。它的高准确性甚至超越了人工逐一审查离开企业的每一份数据,提供了前所未有的安全保障,节约了大量时间和资源,总结来说有如下三个优势:
- 首次真正保护企业关心的数据:Harmonic提供了一种新水平的安全解决方案,优先考虑重要信息,确保宝贵数据得到有效保护,给企业带来心安。
- 企业易于理解的安全措施:Harmonic提供直接明了的安全措施,去除了技术术语的障碍,简化了数据保护流程。这确保团队能够轻松实施必要的安全实践,使数据保护既可达性高又有效率。
- 消除错误报警过载带来的困扰:Harmonic减少了过多的误报,解决了团队因应假警而产生的负担。通过减少这些不必要的警报,Harmonic简化了安全流程,使团队能够专注于真正的威胁和重要任务,从而提高数据保护的效果。
3)引入虚拟安全运维人员来减轻企业安全团队的工作负担
面对大量误报和频繁的用户互动导致的警报疲劳,企业的安全团队急需简化流程来提高工作效率和提升用户满意度。数据保护技术频繁产生的误报不仅浪费了安全团队运营人员的宝贵时间,还使他们分心于真正的安全威胁之外。此外,安全团队运营人员需要不断与终端用户沟通,而用户对等待流程简化的不满,也进一步降低了团队的工作效率和业务运行的流畅度。
Harmonic通过引入虚拟安全运营团队来自动化处理超过80%的数据保护事件,这样安全团队可以将重点放在制定组织的政策和提升整体安全姿态上,而不是手动处理误报。简化这一流程可以让企业安全团队将工作重点投入到更有战略价值的安全任务中,从而增强组企业的安全性和韧性,总结来说有如下三个优势:
- 提高效率和反应速度Harmonic解决方案通过简化安全操作,显著提升了工作效率和响应速度,既节约了时间又减轻了压力,使团队能够集中精力进行更有价值的活动。此外,它为终端用户提供迅速的问题解决方案和实时的安全最佳实践指导,进一步增强了效率和应对能力。
- 促进团队生产力该方案通过简化任务和优化流程,旨在节约时间并提升团队生产力,帮助团队更有效地工作,同时降低压力,营造更健康的工作环境。
- 快速解决终端用户问题并教育员工Harmonic系统保证终端用户在问题出现时能即刻获得支持,消除了等待安全团队介入的需要。通过提供即时教育和指导员工采取恰当行为,这种积极的做法不仅改善了用户体验,还促进了安全意识的文化,帮助预防将来可能发生的安全事件。
Harmonic Pitch slide(2024-RSAC创新沙盒比赛)
四、总结与思考
参考链接
[1] https://www.linkedin.com/company/harmonic-security/
[2] https://www.harmonic.security/
[3] https://www.linkedin.com/in/alastair-paterson-2586445/
[4] https://www.linkedin.com/in/bwoolgaroneil/
[5] https://www.businesswire.com/news/home/20231019881768/en/Harmonic-Security-launches-to-help-organizations-use-generative-AI-safely