Fortinet neemt Next DLP over en versterkt daarmee zijn SASE-oplossing. De oplossingen van Next DLP geven organisaties meer inzichten in misbruik van documenten door interne actoren.
Met de overname komt het platform Reveal van de start-up Next DLP in handen van Fortinet. Door het platform wordt een beeld gevormd over de wijze waarop werknemers met interne documenten werken en of dat veilig verloopt. Het platform doet dit lokaal op de pc van werknemers. Na de installatie van het programma, wordt er gemeten wanneer een bestand aan werd gemaakt, hoe vaak de bestandslocatie is gewijzigd en of de inhoud na de creatie nog gewijzigd werd.
Inzichten en hulp bij incidenten
Security-specialisten vinden deze informatie terug in een datalog en krijgen daar aanwijzingen over hoe potentieel gevaarlijk een kwetsbaarheid is. De inschatting gebeurt op basis van de MITRE Insider Threat Knowledge Base, een database van de veelvoorkomende hackaanvallen.
Aanvallen kunnen met een dashboard in de cloud verder worden opgelost. Op dat platform krijgen security specialisten hulp van XTND AI, een chatbot die enkele standaardtaken in het onderzoeksproces automatisch afhandelt.
Gevaar van onbekende remote medewerkers
“Next DLP zal onze mogelijkheden voor de preventie van gegevensverlies aanzienlijk versterken, waardoor klanten insiderrisico’s bij SASE- en end point-implementaties kunnen beheren”, zegt Ken Xie, oprichter en CEO van Fortinet.
De recente gebeurtenis bij KnowBe4 is een goed voorbeeld van een situatie waarin de oplossingen van Next DLP van pas kunnen komen. Bij KnowBe4 is het een Noord-Koreaanse scammer gelukt als Principal Software Engineer te worden aangenomen. De persoon in kwestie lichtte de boel op door zich voor te doen als Amerikaan via een gestolen paspoort en met een neppe foto. Vanaf de eerste dag begon de nieuwe werknemer illegale zaken te draaien op de bedrijfslaptop.
Lees ook: Wat kunnen we leren van de Noord-Koreaanse infiltratie bij KnowBe4?