Fortschritte bei der Klassifizierung sensibler Daten im Zeitalter der KI

Aug 23, 2024
Share

Traditionelle Methoden und ihre Grenzen

Die Erkennung und Klassifizierung sensibler Daten bilden seit Langem die Grundlage effektiver Datensicherheitslösungen. Dieser Prozess identifiziert und kategorisiert sensible Informationen in der gesamten digitalen Landschaft eines Unternehmens automatisch und ermöglicht es Unternehmen so, ihre wichtigsten Werte zu schützen. Traditionelle Methoden – die auf statischen Erkennungsalgorithmen wie regulären Ausdrücken basierenden Datenidentifikatoren beruhen – stoßen jedoch oft an ihre Grenzen und führen zu Ungenauigkeiten, kontextlosen Ergebnissen und einer hohen Anzahl falsch-positiver Ergebnisse. Diese falsch-positiven Ergebnisse stören den Geschäftsbetrieb und überfordern die Incident-Response-Teams, da sie gezwungen sind, manuell zwischen legitimen Richtlinienverstößen und unschädlichen Aktivitäten zu unterscheiden.

Andere, genauere Methoden wie Exact Data Matching (EDM) sind zu ressourcenintensiv und erfordern viel Zeit und Rechenleistung für die Fingerabdruckanalyse von Datenbanken und großen Dateien. Daher werden sie oft vermieden, beispielsweise bei der Ermittlung von Endpunktdaten.

Herkömmliche Datenschutzlösungen wie die traditionelle Data Loss Prevention (DLP) und das Data Security Posture Management (DSPM) der ersten Generation bieten nicht die nötige Flexibilität, um die Sensibilität von Daten im Kontext präzise zu bewerten. Menschliche Analysten können Daten naturgemäß sehr genau interpretieren, indem sie den gesamten Kontext berücksichtigen – etwas, das statische, regelbasierte Systeme nur schwer leisten können. Daher erfordern diese traditionellen Methoden ständige manuelle Anpassungen und sind oft zu unflexibel, um mit der Dynamik moderner Daten- und Kollaborationsprozesse Schritt zu halten.

Eine neue Ära: Nutzung von KI und LLMs zur Datenklassifizierung

Hier kommen KI und große Sprachmodelle (LLMs) ins Spiel. Diese fortschrittlichen Technologien ermöglichen einen Quantensprung in Erkennung und Klassifizierung sensibler DatenWährend anfängliche Bedenken hinsichtlich des Datenschutzes und der Verwendung von KI-Modellen berechtigt waren, haben Innovationen bei sicheren, datenschutzkonformen KI-Implementierungen diese Befürchtungen zerstreut.

Cyera verbessert die Datenklassifizierung

Cyera nutzt traditionelle Datenerkennungsmethoden zur schnellen und einfachen Identifizierung sensibler Daten. Dabei werden gängige Datenkennungen, natürliche Ausdrücke und umfassende Kontextinformationen zu Daten und Dateien verwendet. Doch Cyera geht noch weiter: Durch die Kombination traditioneller Erkennungsmethoden mit fortschrittlicher datenzentrierter KI und LLMs bietet Cyera eine robuste, präzise und kontextsensitive Lösung zur Datenklassifizierung. Cyera verarbeitet strukturierte, unstrukturierte und semistrukturierte Daten.

So funktioniert Cyeras Ansatz:

  1. Datenscanning und Stichproben
    Cyera durchsucht Daten in unterschiedlichsten Cloud- und On-Premise-Umgebungen. Für strukturierte Daten erstellt Cyera eine lokale Kopie der Datenbank. Bei unstrukturierten Daten gruppiert Cyera ähnliche Dateien mithilfe von maschinellem Lernen (ML) und verwendet kleine Stichproben dieser Gruppierung, um einen aussagekräftigen und vielfältigen Datensatz zu erhalten. Dieser spiegelt die Kundenumgebung präzise wider und maximiert gleichzeitig Klassifizierungsgeschwindigkeit und -genauigkeit. Dabei identifiziert Cyera sensible Daten, analysiert Metadaten und erfasst Kontextinformationen wie Dateninhaber, Speicherort und Sensibilitätsgrad. Dies beschleunigt den Scanvorgang und überwindet die Einschränkungen herkömmlicher Datenermittlungsmethoden.
  2. KI-gestützte Klassifizierung
    Durch die Nutzung proprietärer und in sich geschlossener KI-Modelle, Cyera klassifiziert Daten mit einer bemerkenswerten Genauigkeit von 95%. Das System lernt außerdem automatisch aus der individuellen Umgebung jedes Kunden und identifiziert dabei nie zuvor gesehene Muster und Datentypen, die mit herkömmlichen Methoden übersehen würden, selbst über verschiedene geografische Kontexte und Sprachen hinweg.
  3. Kontextuelle Anreicherung
    Über die reine Klassifizierung hinaus reichert Cyera Daten durch die Identifizierung kontextueller Faktoren wie Betroffenenrollen, geografische Standorte und die spezifischen Sensibilitätsstufen verschiedener Datentypen an. Dieses differenzierte Verständnis ermöglicht es Cyera, die passenden Sicherheitsmaßnahmen anzuwenden, ohne unkritische Daten übermäßig zu schützen.
  4. Datenschutz und Sicherheit
    Die KI-Modelle von Cyera werden intern entwickelt und sicher trainiert, um die Vertraulichkeit und Isolation der Kundendaten zu gewährleisten. Die Modelle sind für jede Umgebung optimiert und bieten höchste Präzision ohne Risiko von Datenlecks oder -verlusten.
Cyera verbessert die Datenklassifizierung mithilfe von LLM-basierter Logik.
Abbildung: 3 Arten der KI/ML-Datenklassifizierung

Wie alles zusammenwirkt: Cyeras KI- und LLM-Datenklassifizierungsmodelle in Aktion

Cyeras KI-gestützte Datenklassifizierung wurde für außergewöhnliche Genauigkeit bei der Identifizierung und Klassifizierung sensibler Daten entwickelt. Entwickelt intern, Cyeras KI und große Sprachmodelle (LLMs) Cyera nutzt Open-Source-Grundlagenmodelle wie FLAN T5 und Mistral, die durch seine proprietären Trainingsprozesse deutlich verbessert werden. Die Modelle werden anhand umfangreicher Datensätze trainiert und feinabgestimmt sowie mit Hyperparametern optimiert – alles innerhalb der sicheren Umgebung von Cyera, um ihre Isolation von externen Zugriffen zu gewährleisten.

Die wahre Stärke der Cyera-Modelle liegt in ihrer Fähigkeit, selbstständig zu lernen und sich an kundenspezifische Daten anzupassen. Sie lernen, einzigartige Datenformate wie kundenspezifische Mitarbeiter-IDs, Produkt-SKUs und Schadensnummern zu erkennen und verfeinern kontinuierlich ihre Klassifizierungsfähigkeiten, um selbst die komplexesten Datentypen präzise zu identifizieren und zu klassifizieren.

Wie bereits in diesem Blog erwähnt, beinhaltet das System von Cyera auch eine Datenanreicherung. Dabei werden Klassifizierungen um Kontextinformationen ergänzt, indem Faktoren wie die Rolle der betroffenen Person, geografische Standorte und Datenschutzmaßnahmen auf Datenebene ausgewertet werden. So wird sichergestellt, dass die Sensibilität der Daten im richtigen Kontext bewertet wird.

Datenschutz und Sicherheit haben bei Cyera höchste Priorität. Die KI-Modelle nutzen primär öffentliche Datensätze für das Training und werden durch die selektive Einbindung minimaler, geschützter Datenproben aus der Kundenumgebung für das weitere Training angereichert. Obwohl die KI-Modelle mit minimalen Mengen an Kundendaten trainiert werden können, erfolgt dies sicher. Die Daten werden eingebettet, unwiderruflich gespeichert und getrennt, um jegliche Offenlegung zu verhindern und strenge Datenschutzstandards zu gewährleisten. Kunden können der Datennutzung jederzeit widersprechen, ohne dass die Servicequalität beeinträchtigt wird.

Unsere KI-Modelle zur Datenklassifizierung sind firmeneigen und Eigentum von Cyera. Wir kommunizieren nicht mit öffentlichen Systemen für generative KI. Stattdessen nutzen wir die Fortschritte in diesem Bereich durch unsere eigenen Forscher, die die Fähigkeiten generativer KI verfolgen und sicherstellen, dass der Mehrwert unserer Modelle wettbewerbsfähig und innovativ bleibt.

Zusätzliche Funktionen, die Cyera auszeichnen

Umfassende Unterstützung für moderne Datentypen

Die Lösung von Cyera unterstützt eine Vielzahl von Dateitypen – strukturierte, semistrukturierte und unstrukturierte – in jeder Umgebung, ob SaaS, IaaS, PaaS oder On-Premise. Diese umfassende Abdeckung gewährleistet, dass keine Daten unklassifiziert bleiben, unabhängig von Format oder Speicherort.

Einblicke in den Identitätszugriff

Neben der Klassifizierung bietet Cyera Einblicke in den Zugriff auf sensible Daten. Es weist sowohl menschlichen als auch nicht-menschlichen Identitäten automatisch Vertrauensstufen zu und unterstützt Unternehmen so bei der Umsetzung von Zero-Trust-Richtlinien und der Verhinderung unberechtigten Zugriffs.

Fazit: Die Zukunft der Datensicherheit

Angesichts der stetig wachsenden Datenflut wird die Notwendigkeit einer fortschrittlichen, präzisen und kontextbezogenen Datenklassifizierung immer wichtiger. Durch die Integration von KI und LLMs bietet Cyera eine Lösung, die nicht nur Datenschutz, Privatsphäre und Compliance verbessert, sondern auch die Agilität von Unternehmen fördert, indem sie Fehlalarme drastisch reduziert und einen schlanken und stressfreien Incident-Response-Prozess gewährleistet. Im Zeitalter der KI ist Cyera Vorreiter bei der Neudefinition der Erkennung, Klassifizierung und des Schutzes sensibler Daten.

Fordern Sie eine Demo von Cyera an

Share