-
-
[推荐]RSAC 2024创新沙盒|未来防线:Harmonic Security在AI时代的数据守护
-
发表于: 2024-4-26 16:58 2601
-
5月6日
RSA Conference 2024
将正式启幕
作为“安全圈的奥斯卡”
RSAC 创新沙盒(Innovation Sandbox)
已成为网络安全业界的创新标杆
创新之下
与绿盟君一道
聚焦网络安全新热点
洞悉安全发展新趋势
走进Harmonic Security
*RSAC 2024 创新沙盒十强
公司及创始人简介
Harmonic Security公司成立于2023年8月份,其总部位于美国旧金山,根据2024年4月LinkedIn上的数据显示[1],该公司目前拥有11到50名在职员工。Harmonic Security公司旨在帮助企业安全的使用AI,在此引用其官网上的两个Slogan[2]:“为安全采用人工智能铺平道路,确保创新在不妥协的情况下蓬勃发展(Paving the way for secure AI adoption, ensuring innovation thrives without compromise)”、“在不冒险损害数据的安全性和隐私的前提下,加速采用安全的人工智能(Accelerate secure AI adoption without risking the security and privacy of your data)”
Harmonic Security公司共有两名创始人,一位名为Alastair Paterson,目前担任该公司的CEO。Alastair Paterson毕业于英国布里斯托大学,在2011年他创立了Digital Shadows公司,并一直担任该公司的CEO[3]。Digital Shadows公司的主要业务是帮助企业监控互联网以识别组织面临的数字风险,包括网络威胁、数据泄露等,该公司获得了前英国首相卡梅伦参与的融资,并被Forrester咨询机构列为了威胁情报和数字风险领域的行业领导者,在2022年7月Digital Shadows公司被ReliaQuest集团以1.6亿美金的价格所收购。
Harmonic Security公司的另一位创始人名为Bryan Woolgar-O'Neil,他目前担任该公司的CTO。Bryan Woolgar-O'Neil毕业于斯特拉斯克莱德大学,他是Alastair Paterson的老搭档,此前在Digital Shadows先后担任公司工程副总裁、CTO[4]。
创始人(CEO)Alastair Paterson(左),创始人(CTO)Bryan Woolgar-O'Neil(右)
从创始人信息来看,我们不难发现,Harmonic Security公司的领导层不仅对彼此比较熟悉与认可,也都有丰富的创业和网络安全领域的从业经验。
生成式AI野蛮生长
安全问题不容小觑
Paterson指出[5],目前全球大约有8400款具有各种用途的生成式AI应用程序,其中许多专为企业不同的业务功能设计,有55%的公司正在试点或已经开始正式使用生成式AI。然而,大部分这些AI应用程序都未受到有效的监管,其数据使用方式、数据传输目的地以及数据安全保护措施的相关政策都尚不明确。为了提升生产效率,不管是否获得公司的许可,员工可能会使用这些AI应用程序,这种行为可能导致公司数据和知识产权的泄露,因此,大部分公司不得不面临所谓的“影子AI”风险。
目前,企业的安全负责人正遭遇一种两难困境:一方面,未经监督的AI使用可能引发一系列数据安全问题;另一方面,粗暴禁止这项技术则会失去AI带来的种种潜在益处。例如,企业可以通过向AI应用上传CSV文件,以此辅助会计人员编制年度报告。但如果没有合适的安全保护措施,就可能面临数据被网络犯罪分子窃取的危险。
在急速采用生成式AI技术以增强业务效率和成效的同时,企业必须警惕伴随而来的风险。这些风险涉及到关键的内部及客户数据安全问题,一旦数据被输入到第三方应用,就难以保证其安全性,这可能会导致公司战略、财务信息和员工个人信息的泄露,不管是有意或无意的,都将损害企业的竞争力、信任度和声誉。同时,关键知识产权的泄露可能为竞争对手带来不正当利益,削弱企业的竞争优势。此外,数据的泄露还可能让企业违反GDPR、HIPAA、PCI等合规要求,对组织及其领导层构成法律风险。
Harmonic Security
解决方案的主要特点
Harmonic Security公司成立的初衷便是为了解决上述所说的,当前时代生成式AI快速发展所带来的安全隐患。
总结起来,Harmonic Security公司的解决方案有三大特点:
增强企业安全管理者对AI的可见度,以便更迅速、全面地识别风险;
为企业敏感数据提供高效、易用的保护方案;
引入虚拟安全运维人员来减轻企业安全团队的工作负担。
1)增强企业安全管理者对AI的可见度,以便更迅速、全面地识别风险
许多企业共同面临的挑战是,他们往往无法完全掌握AI如何在自己的公司中被使用,例如难以追踪那些已获批准与未获批准的AI应用程序的使用情况。
Harmonic提供的AI发现及影子AI管理解决方案,能够对企业中的AI生态系统(包括那些获得批准与未获批准的AI应用)实施全面的监控,从而带来更优的控制和安全保障,具体来说有如下三个优势:
评估已批准使用的AI应用程序的效果:公司可以评估其正在使用AI程序的效果,从而确定是否需要额外的改进,这种可见性为企业的AI技术投资提供了宝贵的反馈。
管理影子AI的关键是在确保安全的同时满足员工需求:通过深入了解公司内部未经授权的影子AI应用情况,这种透明度使得组织能够在必要时介绍安全的替代品,引导员工转向使用更安全、合规的解决方案,进而提升整体的生产效率和安全水平。
通过实施有效的风险管理和遵守合规性来促进AI的安全使用:这一策略旨在通过强化风险管理和合规措施,确保AI技术的安全可靠引入。通过将安全性和法规遵守放在首位,组织不仅能够最大化地发挥人工智能的潜力,同时也能最小化潜在的风险。例如,如果发现许多员工正在使用一个提升工作效率的AI应用,但该应用存在安全隐患,Harmonic能够及时将这一信息反馈给企业,帮助他们寻找到安全的备选方案。
2)为企业敏感数据提供高效、易用的保护方案
当前数据保护策略面临重大挑战,其中传统解决方案因频繁产生误报和数据标记不全而效果不佳,增加了企业面临的安全风险。现有方法在应对不断演变的威胁时显示出无效性,导致关键数据暴露于潜在的泄露和漏洞之中。此外,依赖旧规则和正则表达式的技术容易产生大量误报,分散对真实威胁的关注。尝试对所有数据进行标记的行动通常因复杂性高和资源消耗大而失败或未能完成,导致数据保护和管理不足。
Harmonic通过一种简化的数据安全方法,它能够识别所有种类的敏感数据,并以超越人工审查的准确性,提供顶尖的保护。Harmonic允许企业用简明的英语来界定他们的保护优先级,避免了处理复杂DLP规则的繁琐。Harmonic的系统擅长识别包括复杂知识产权在内的各类敏感数据,这种全方位的保护策略有效防止了数据泄露和未经授权的访问,确保重要信息的安全。它的高准确性甚至超越了人工逐一审查离开企业的每一份数据,提供了前所未有的安全保障,节约了大量时间和资源,总结来说有如下三个优势:
首次真正保护企业关心的数据:Harmonic提供了一种新水平的安全解决方案,优先考虑重要信息,确保宝贵数据得到有效保护,给企业带来心安。
企业易于理解的安全措施:Harmonic提供直接明了的安全措施,去除了技术术语的障碍,简化了数据保护流程。这确保团队能够轻松实施必要的安全实践,使数据保护既可达性高又有效率。
消除错误报警过载带来的困扰:Harmonic减少了过多的误报,解决了团队因应假警而产生的负担。通过减少这些不必要的警报,Harmonic简化了安全流程,使团队能够专注于真正的威胁和重要任务,从而提高数据保护的效果。
3)引入虚拟安全运维人员来减轻企业安全团队的工作负担
面对大量误报和频繁的用户互动导致的警报疲劳,企业的安全团队急需简化流程来提高工作效率和提升用户满意度。数据保护技术频繁产生的误报不仅浪费了安全团队运营人员的宝贵时间,还使他们分心于真正的安全威胁之外。此外,安全团队运营人员需要不断与终端用户沟通,而用户对等待流程简化的不满,也进一步降低了团队的工作效率和业务运行的流畅度。
Harmonic通过引入虚拟安全运营团队来自动化处理超过80%的数据保护事件,这样安全团队可以将重点放在制定组织的政策和提升整体安全姿态上,而不是手动处理误报。简化这一流程可以让企业安全团队将工作重点投入到更有战略价值的安全任务中,从而增强组企业的安全性和韧性,总结来说有如下三个优势:
提高效率和反应速度
Harmonic解决方案通过简化安全操作,显著提升了工作效率和响应速度,既节约了时间又减轻了压力,使团队能够集中精力进行更有价值的活动。此外,它为终端用户提供迅速的问题解决方案和实时的安全最佳实践指导,进一步增强了效率和应对能力。
促进团队生产力
该方案通过简化任务和优化流程,旨在节约时间并提升团队生产力,帮助团队更有效地工作,同时降低压力,营造更健康的工作环境。
快速解决终端用户问题并教育员工
Harmonic系统保证终端用户在问题出现时能即刻获得支持,消除了等待安全团队介入的需要。通过提供即时教育和指导员工采取恰当行为,这种积极的做法不仅改善了用户体验,还促进了安全意识的文化,帮助预防将来可能发生的安全事件。
Harmonic Pitch slide(2024-RSAC创新沙盒比赛)
总结与思考
随着ChatGPT的惊艳亮相,生成式AI作为未来发展的趋势逐渐被广泛认识。企业通过合理且高效地利用AI工具,能显著增强自身竞争力。然而,任何技术都存在利弊,生成式AI亦不例外,随着AI工具的广泛应用,其潜在的弊端和风险也变得更加明显。
Harmonic公司准确把握了这一未来发展趋势。自2023年8月成立以来,该公司迅速崭露头角,到2024年4月已进入RSAC创新沙盒的十强。其两位创始人不仅拥有丰富而成功的创业背景,还在网络安全领域深耕多年,小编相信Harmonic Security公司在未来会取得更大的成功。
参考链接
[1] https://www.linkedin.com/company/harmonic-security/
[2] https://www.harmonic.security/
[3] https://www.linkedin.com/in/alastair-paterson-2586445/
[4] https://www.linkedin.com/in/bwoolgaroneil/
[5] https://www.businesswire.com/news/home/20231019881768/en/Harmonic-Security-launches-to-help-organizations-use-generative-AI-safely
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)