Netskope, leader SASE, annuncia oggi di aver ottenuto nuovi brevetti rilasciati dall’U.S. Patent and Trademark Office per innovazioni in grado di proteggere i dati nei formati dei file immagine, tra cui JPG, PNG e GIF. Queste invenzioni sono di aiuto alle organizzazioni che devono rispettare i requisiti di conformità a normative, come GDPR e LGPD, e permettono di proteggere le informazioni aziendali riservate consentendo l’estensione di policy granulari e contestuali per la protezione dei dati ai file di immagini.
Poiché le organizzazioni hanno adottato uno stile di lavoro incentrato sulla remotizzazione della forza lavoro, le riunioni riservate effettuate tramite videoconferenza sono diventate un evento quotidiano. Una ricerca di Forbes e Zoom ha rilevato che il 41% degli intervistati ha almeno dieci riunioni di lavoro in videoconferenza a settimana e queste abitudini sembrano destinate a continuare anche oltre la pandemia. In queste riunioni, dati sensibili e protetti vengono spesso visualizzati nelle abitazioni dei dipendenti attraverso presentazioni e condivisioni dello schermo. Per prendere appunti facilmente, molti di questi utenti eseguono lo screenshot della schermata del proprio PC, ma ciò crea un file che richiede un’attenta gestione ai fini delle conformità normative.
I dati di Netskope mostrano che le immagini costituiscono almeno il 20% del traffico che oggi si muove tra applicazioni web e cloud aziendali. Ma le immagini sono esposte alla sottrazione dei dati e le soluzioni tradizionali di prevenzione della perdita di dati (DLP) sono limitate e, in molti casi, completamente cieche.
“Tutti i nostri brevetti hanno lo scopo di preparare i nostri clienti a un futuro incentrato sul cloud e su SASE” ha commentato Krishna Narayanswamy, CTO e co-fondatore di Netskope. “Nessun’altra azienda combina funzionalità di next-generation Secure Web Gateway, Zero Trust, algoritmi avanzati di machine learning per rilevare la sottrazione non autorizzata di dati, e protezione avanzata dalle minacce, il tutto fornito in una piattaforma basata su cloud erogata da NewEdge, la più grande e performante infrastruttura proprietaria di cloud security al mondo. I nostri team assicurano che le nostre invenzioni supportino i clienti nei loro percorsi di trasformazione digitale, proteggendo i dati ovunque e in qualunque modo si acceda ad essi”.
I nuovi brevetti di Netskope portano il totale dei brevetti conseguiti dall’azienda a oltre 40, con ulteriori 50 in fase di approvazione. Gli ultimi brevetti includono innovazioni nell’intelligenza artificiale, nell’apprendimento automatico, nella protezione dalla perdita di dati e nel controllo degli accessi e includono analisi sofisticate in tempo reale senza compromettere l’esperienza dell’utente.
Di seguito i brevetti Netskope recentemente assegnati:
- Detecting screenshot images for protecting against loss of sensitive screenshot-borne data (brevetto n. 10.949.961): garantisce che i dati sensibili negli screenshot di immagini statiche e video vengano immediatamente identificati.
- Detecting image-borne identification documents for protecting sensitive information (brevetto n. 10.990.856): copre il processo di training dei modelli di apprendimento automatico per rilevare immagini di identificazione come passaporto, patente di guida e immagini SSN.
- Data loss prevention (DLP) policy enforcement based on object metadata (brevetto n. 10.979.458): include l’applicazione di policy in più parti su transazioni carenti di dati su oggetti di dati indipendenti.
- Client software connection inspection and access control (brevetto n. 11.019.031): un’app di terze parti sul dispositivo dell’utente finale viene modificata per consentire a determinati siti e servizi di essere mediati in un server mid-link, consentendo un ambiente controllato e contenuto.
- Remotely accessed controlled contained environment (brevetto n. 11.019.106): in questo ambiente i dispositivi client possono comunicare con ambienti software remoti che eseguono applicazioni in modo sicuro, consentendo controlli delle policy sia per i dispositivi client che per gli ambienti software remoti.
- Middleware security layer for cloud computing services (brevetto n. 11.019.101): combina l’analisi attiva delle richieste di accesso per gli archivi di oggetti indipendenti con l’ispezione degli oggetti in quegli stessi archivi di oggetti indipendenti.
