数据丢失防护(DLP)已成为企业防止员工无意或故意在公司网络外共享敏感数据的基本策略。DLP的核心在于解决“人的问题”,因为员工常常是安全漏洞的中心,无论是通过与外部人员共享机密文档,还是将数据库访问令牌粘贴到公共GitHub存储库中。
近年来,频繁发生的数据泄露事件导致了声誉、监管和经济上的严重后果,恢复这些损失往往非常困难。在这样的背景下,总部位于弗吉尼亚州的初创公司Phalanx推出了一款轻量级的DLP和文档映射平台,旨在自动监控和保护Office 365、谷歌工作区及本地机器上的敏感文档。
在TechCrunch Disrupt创业战场上,首席执行官伊恩·加勒特(Ian Garrett)展示了Phalanx的技术,并阐述了公司的使命。他指出,许多公司更倾向于采用“人性化”的解决方案,以防止数据泄露到公共领域。
公司背景
Phalanx成立于2021年,最初专注于利用加勒特博士的研究成果,通过数据、模型验证和漏洞扫描来保护人工智能系统。然而,市场验证显示,企业和投资者更关注更紧迫的威胁。加勒特表示:“当我们进行市场验证时,发现所有人都认为我们的工作很重要,并愿意为此付费,但前提是有足够多的人受到这种攻击。”
尽管如此,Phalanx的努力并未白费,他们开始关注保护数据集,最终开发出MUZE(监控非结构化数据与零信任加密)平台,使公司能够轻松加密和解密文件的相关行为。
加勒特强调:“Phalanx特别关注数据安全,尤其是非结构化数据——主要是文档和文件。与结构化数据相比,非结构化数据的保护和管理尤其困难。”根据Gartner的数据,企业产生的新数据中,非结构化数据占比高达90%,这凸显了企业面临的挑战。
技术功能
Phalanx允许安全团队规定数据和文档的存储方式,例如每两个小时自动加密每个文件,或设定应保护的文件类型和目录。公司还可以为共享文件设定截止日期,以防用户在笔记本电脑上存储过多机密文件,并控制文件下载的方式。
用户可以通过右键单击访问Phalanx,手动加密文件并将其发送给第三方。他们可以选择只允许一次访问、允许任何有链接的人访问,或要求电子邮件验证等。
使用Phalanx的用户主要分为两类:负责部署Phalanx的安全团队和日常与其功能交互的最终用户(即员工)。安全团队可以通过从Phalanx网站下载的端点软件访问系统,支持存储在本地或云中的文档。此外,Phalanx还提供集中式仪表板,安全团队可以查看和管理所有内容,包括用户和云连接,以及访问数据分析。
市场竞争
Phalanx进入的市场竞争激烈,面临着如Netskope和Thoma Bravo等资源丰富的老牌企业。加勒特认为,大多数传统DLP工具主要面向大型企业,且基于规则的配置需要大量技术专长,许多组织难以有效实施。
他指出:“现有的DLP对于安全团队来说难以部署和管理,对于最终用户也很难处理,这会影响生产力,并导致与人有关的安全问题。”相较之下,Phalanx专注于将用户身份绑定到文件上,确保安全性“随文件而动”,并提供基于文件访问的分析。
目前,中小型企业是Phalanx的核心目标市场,但公司也计划向企业市场扩展。加勒特认为,大公司也会发现Phalanx的价值,尤其是那些已经使用多个DLP平台但需要更具体解决方案的企业。
他总结道:“我们的最大区别在于,我们是一个主动的解决方案,而传统DLP是被动的。我们将‘预防’放在了‘数据丢失预防’中,确保数据在任何情况下都是安全的。”
本文来自作者[不念过往]投稿,不代表顺荔号立场,如若转载,请注明出处:http://dazhongjiaotong.com/kepu/202409-712.html
评论列表(4条)
我是顺荔号的签约作者“不念过往”!
希望本篇文章《Phalanx利用自动化技术守护敏感文件,确保企业数据安全》能对你有所帮助!
本站[顺荔号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 数据丢失防护(DLP)已成为企业防止员工无意或故意在公司网络外共享敏感数据的基本策略。DLP的核心在于解决“人的问题”,因为员工常常是安全漏洞的中心,无论是通过与外部人员共...