Forcepoint GenAI Security soll Transparenz, Kontrolle und risikobasierte Datensicherheit über verschiedene GenAI-Plattformen sicherstellen. Forcepoint GenAI Security is designed to provide visibility, control, and risk-based data security across multiple GenAI platforms.
Durch die Integration mit der ChatGPT Enterprise Compliance API von OpenAI nutzt Forcepoint Data Security Posture Management (DSPM) nun diese API, um Unternehmen einen beispiellosen Einblick in die unternehmensweite Nutzung von ChatGPT Enterprise (der geschäftsorientierten Version der branchenführenden generativen KI) zu geben.

Forcepoint DSPM bietet klare, leicht verständliche Dashboards, die zeigen, wer ChatGPT Enterprise nutzt, was hochgeladen wird und welches Geschäftsrisiko jede dieser Aktionen darstellen kann. Dieser End-to-End-Einblick in die Art und Weise, wie und wo sensible Daten verwendet werden, erleichtert es Unternehmen, robuste Datensicherheitsrichtlinien zu erstellen, die unsere Security Service Edge (SSE)- und Data Loss Prevention (DLP)-Lösungen nutzen können, um unangemessene Uploads dieser Informationen zu verhindern.

GenAI-Sites sind für viele Unternehmen schnell zum ersten Schritt auf dem Weg zur KI-Transformation geworden – und haben eine Reihe neuer Initiativen hervorgebracht, deren Geschwindigkeit und Auswirkungen bereits die digitale Transformation in den Schatten stellen. Fast jedes Unternehmen, mit dem wir sprechen, versucht herauszufinden, wie GenAI eingesetzt werden kann, um Produktivität und Wettbewerbsfähigkeit zu steigern. Sie alle erkennen jedoch, dass GenAI-Systeme die besten Antworten liefern, wenn sie mit relevanten Daten gefüttert werden, was es für wohlmeinende Nutzer nur allzu verlockend macht, sensible Informationen unangemessen hochzuladen.

Hier kommt die neue Compliance-API von ChatGPT Enterprises ins Spiel, die es integrierten Produkten wie Forcepoint DSPM ermöglicht, sensible Daten von ihrem Speicherort im Unternehmen (in der Cloud und vor Ort) bis zu ihrer Verwendung in ChatGPT Enterprise zu verfolgen. Dies ermöglicht es uns, diese Punkte miteinander zu verbinden und Organisationen eine zentrale Anlaufstelle für die Beantwortung kritischer Fragen zu bieten, z. B.

– Wer benutzt ChatGPT Enterprise?

– Welche Anfragen werden gestellt? Sind sie riskant?

– Welche Dateien werden hochgeladen?

– Sind einige dieser Dateien sensibel?

– Welche Risiken könnten von diesen hochgeladenen Dateien ausgehen?

– Weisen die Benutzer/Datei-Kombinationen besondere Risiken auf, wie z.B. Probleme mit der Datenhoheit?

Forcepoint protokolliert nicht nur die Aktivitäten, sondern korreliert sie mit anderen Informationsquellen, um Einblicke zu ermöglichen, die sonst nicht verfügbar wären. Die einzigartige KI-Mesh-Technologie von Forcepoint DSPM klassifiziert Daten mit unvergleichlicher Genauigkeit und Effizienz und fügt „Tags“ für Attribute wie Typ, Sensibilität, Organisation, Standort und mehr hinzu. Forcepoint DSPM nutzt dann die ChatGPT Enterprise Compliance API, um die auf ChatGPT Enterprise hochgeladenen Daten zu überwachen, und verwendet diese Tags, um die Daten mit ihrem Ursprung zu verknüpfen. Mit diesem Einblick können Unternehmen Datensicherheitsrichtlinien erstellen, die auf viele verschiedene GenAI-Websites, SaaS-Cloud-Anwendungen, Schatten-IT-Websites, Endgeräte und sogar E-Mails angewendet werden können.

Forcepoint GenAI Security folgt dem Ansatz von Forcepoint, „Data Security Everywhere“ zu liefern und ermöglicht es Unternehmen sowie Behörden, ihre KI-Transformation zu beschleunigen und gleichzeitig ihre Datensicherheits- und Compliance-Anforderungen zu erfüllen. Die Lösung führt Forcepoint ONE Security Service Edge (SSE), eine cloudbasierte Plattform zur Zugriffs- und Content-Kontrolle von KI-Plattformen und anderen Webseiten, mit Forcepoint ONE Data Security und Forcepoint Data Security Posture Management (DSPM) zusammen.

Durch diese Kombination hilft die Lösung Teams dabei, Dateninteraktionen mit Plattformen wie ChatGPT Enterprise und anderen KI-Assistenten zu überwachen und zu kontrollieren. Sie analysiert Nutzeranfragen innerhalb der Plattformen und kann drohende Datenverluste erkennen, stoppen und dadurch Compliance mit regulatorischen Anforderungen gewährleisten. Dazu weist sie den Anfragen Risiko-Scores zu, die auf der Sensibilität der enthaltenen Informationen basieren.

„Durch die Integration von GenAI-Tools in den täglichen Arbeitsablauf können Organisationen Produktivität und Wachstum steigern. Abhängig davon, welche Art von Daten ihre Mitarbeiter in die Plattform eingeben, besteht aber auch das Risiko, sensible Informationen preiszugeben“, erklärt Fabian Glöser, Team Leader Sales Engineering bei Forcepoint in München. „Unsere GenAI-Security-Lösung ermöglicht es, Zugriffs- und Datenschutzrichtlinien einheitlich zu verwalten sowie in Echtzeit zu überwachen und so die unbefugte Weitergabe von Daten zu verhindern. Unser datenzentrierter Zero-Trust-Ansatz gewährleistet, dass Organisationen ohne Bedenken KI-Plattformen einsetzen können, weil sie die Gewissheit haben, dass ihre digitalen Assets sicher sind.“

Sichtbarkeit und Kontrolle für eine sichere KI-Transformation

Der weit verbreitete Einsatz von KI, ihr erheblicher Datenbedarf und Cyber-Bedrohungen wie Ransomware machen Datensicherheit und Compliance immer komplexer. Sicherheitslösungen, die Transparenz und Kontrolle über die Datennutzung bieten, sind für Unternehmen unerlässlich, um ihre KI-Transformation unbeschadet zu bewältigen.

Forcepoint GenAI Security vereint SSE-Technologien wie Forcepoint ONE CASB und Forcepoint ONE Web Security mit den Funktionen von Forcepoint DSPM und Forcepoint ONE Data Security für den Informationsschutz. Dadurch schafft die Lösung ein robustes Framework für den Schutz von sensiblen Daten und geistigem Eigentum. Fortschrittliche KI- und Machine-Learning-Algorithmen sorgen über GenAI-Plattformen wie ChatGPT Enterprise, Copilot, Gemini und andere hinweg für eine hochpräzise Erkennung und Klassifizierung von Daten, eine dynamische Richtliniendurchsetzung und eine Risikobewertung in Echtzeit.

Forcepoint ONE CASB ermöglicht dabei eine granulare Kontrolle, wie genehmigte SaaS-Anwendungen verwendet und welche Daten in sie hochgeladen werden. Forcepoint ONE Web Security gewährleistet Zero Trust Web Access auf GenAI-Plattformen, indem es die Reputation von Websites analysiert, Kategorien für zulässige Sites festlegt, Benutzer einschränkt und Aktivitäten limitiert oder blockiert. Granulare Berechtigungen und Zero-Trust-Richtlinien stellen sicher, dass nur autorisierte Nutzer GenAI-Tools verwenden, Malware gestoppt wird und Inhalte so bereinigt werden, dass sie keine Bedrohungen mehr enthalten können. Forcepoint DSPM wiederum optimiert die Geschwindigkeit und Genauigkeit der Datenklassifizierung und Datensicherheit mithilfe der AI-Mesh-Technologie von Getvisibility. Dieses AI Mesh ist ein Netzwerk aus Sprachmodellen und Machine-Learning-Algorithmen und stellt sicher, dass vertrauliche Daten auch bei der Verwendung in großen Sprachmodellen geschützt bleiben.

Im Gegensatz zu herkömmlichen Lösungen ermöglicht Forcepoint an zentraler Stelle, die Datensicherheitsrichtlinien für alle digitalen Kanäle zu verwalten und Sicherheitsverletzungen proaktiv zu verhindern. Forcepoint DSPM und Forcepoint ONE SSE arbeiten mit dem Cloud-Service Forcepoint ONE Data Security und der On-Premises-Lösung Forcepoint Enterprise DLP zusammen, um dieselben Datensicherheitsrichtlinien für KI-Websites, Endgeräte, E-Mail, SaaS-Anwendungen und unternehmenseigene Applikationen durchzusetzen. Durch die einheitliche Verwaltung von Forcepoint für Endpoint- und Multi-Channel-Cloud-Datensicherheit sind mehrere Tools und eine komplexe Richtlinienverwaltung hinfällig.

Compliance bei der Nutzung von OpenAI ChatGPT Enterprise sicherstellen

Die Integration der ChatGPT Enterprise Compliance API ermöglicht es Forcepoint, Dateninteraktionen direkt innerhalb der ChatGPT-Umgebung zu überwachen und unterstützt damit die Einhaltung regulatorischer Vorschriften optimal. Forcepoint kann eine detaillierte Karte des Datenflusses und des Benutzerverhaltens erstellen und so das Tracking von Aktivitäten und die Durchsetzung von Geoblocking verbessern. Dieser proaktive Ansatz trägt dazu bei, dass Organisationen Datenschutzverletzungen zuverlässig verhindern und die Compliance in einer KI-gesteuerten Welt vereinfachen können.

To integrate with OpenAI’s ChatGPT Enterprise Compliance API, Forcepoint Data Security Posture Management (DSPM) now leverages this API to provide organizations with unparalleled visibility into how ChatGPT Enterprise (the business-focused edition of the industry-leading Generative AI) is being used across the enterprise.

Forcepoint DSPM provides clear, easy-to-understand dashboards that show who’s using ChatGPT Enterprise, what they’re uploading, and the business risk each of these actions may pose. This end-to-end visibility into how and where sensitive data is being used makes it easier for organizations to create robust data security policies that our Security Service Edge (SSE) and Data Loss Prevention (DLP) solutions can leverage to prevent inappropriate uploads of this information.

GenAI sites have quickly become the first step for many organizations in their AI transformation journey – spawning a new set of initiatives whose speed and impact is already eclipsing digital transformation. Nearly every organization we talk to is trying to figure out how to use GenAI to boost productivity and competitiveness. But they all recognize that GenAI systems provide the best answers when fed relevant data, making it all too tempting for well-meaning users to inappropriately upload sensitive information.

That’s where ChatGPT Enterprises‘ new Compliance API comes in, allowing integrated products like Forcepoint DSPM to track sensitive data from wherever it’s stored in the enterprise (in the cloud and on-premises) to its use in ChatGPT Enterprise. This allows us to connect the dots and provide organizations with a single place to answer critical questions such as

– Who uses ChatGPT Enterprise?

– What requests do they make? Are they risky?

– What files are they uploading?

– Are any of these files sensitive?

– What risks could these uploaded files pose?

– Do the user/file combinations pose unique risks, such as data sovereignty issues?

Forcepoint doesn’t just log activity, it correlates it with other sources of information to provide insights that would otherwise be unavailable. Forcepoint DSPM’s unique AI Mesh technology classifies data with unparalleled accuracy and efficiency, adding „tags“ for attributes such as type, sensitivity, organization, location, and more. Forcepoint DSPM then uses the ChatGPT Enterprise Compliance API to monitor the data uploaded to ChatGPT Enterprise and uses these tags to link the data back to where it came from. With this insight, organizations can create data security policies that can be applied to many different GenAI sites, SaaS cloud applications, shadow IT sites, endpoint devices, and even email.

Part of Forcepoint’s mission to deliver ‘data security everywhere,’ this solution empowers businesses and government agencies to securely leverage GenAI innovations, accelerating their AI transformation while maintaining stringent data security and compliance standards. The solution brings together Forcepoint ONE Security Service Edge (SSE), a cloud-delivered platform for controlling access and content on AI apps and other websites, Forcepoint ONE Data Security and Forcepoint Data Security Posture Management (DSPM).

Forcepoint leads in helping teams monitor and control data interactions within platforms like ChatGPT Enterprise and other AI assistants. The Forcepoint GenAI Security solution can analyze user queries within AI platforms to identify and mitigate potential breaches, assigning risk scores based on information sensitivity and ensuring compliance with regulatory requirements.

“Integrating GenAI tools into daily workflow enhances productivity and growth. However, depending on what type of data users input into the platform it can also risk exposing proprietary or sensitive data,” said Karl Triebes, Chief Product Officer at Forcepoint. “Forcepoint’s GenAI Security solution offers real-time monitoring and unified management of access and data protection policies, preventing unauthorized data sharing and mitigating AI-related risks. Our data-first approach to Zero Trust ensures customers can confidently use AI websites and apps, knowing their digital assets are secure.”

Visibility and Control to Safeguard AI Transformation

AI’s widespread use and data demands, coupled with cyber threats like ransomware, make privacy and regulatory compliance increasingly complex. Security solutions providing visibility and control over data usage are essential for businesses to navigate AI transformation safely.

Forcepoint’s GenAI Security solution merges SSE technologies like Forcepoint ONE CASB and Forcepoint ONE Web Security with the information protection capabilities in Forcepoint DSPM and Forcepoint ONE Data Security, creating a robust framework that safeguards sensitive information and intellectual property. Advanced AI and machine learning algorithms provide high-accuracy data discovery and classification, dynamic policy enforcement, and real-time risk assessment across GenAI platforms like ChatGPT Enterprise, Copilot, Gemini and others.

Forcepoint ONE CASB provides granular control over how sanctioned SaaS apps are used, including what data is uploaded into them

Forcepoint ONE Web Security ensures Zero Trust Web Access to GenAI sites by analyzing site risk and reputation, designating allowable site categories, restricting users, and blocking or limiting activities with sensitive information. Precise permissions and Zero Trust policies help ensure that only authorized personnel use GenAI tools, prevent malware and sanitize content to remove threats without disrupting workflows.

Forcepoint DSPM enhances the speed and accuracy of data classification and protection using AI Mesh technology—an industry-first network of language models and machine learning algorithms powered by Getvisibility. The AI Mesh increases the speed and accuracy of data discovery, classification, risk assessment, and risk mitigation, ensuring confidential data remains protected even when used in large language models.

Unlike traditional solutions, Forcepoint offers a single place to manage data security policy for global compliance and proactive breach prevention across all digital channels. Forcepoint DSPM and Forcepoint ONE SSE work together with the Forcepoint ONE Data Security cloud service and on-premises managed Forcepoint Enterprise DLP to enforce the same data security policies across AI websites, endpoint devices, email, SaaS apps, and custom apps. Forcepoint’s unified management for endpoint and multi-channel cloud data security eliminates the need for multiple tools and complex policy administration.

Managing Compliance for OpenAI ChatGPT Enterprise

Forcepoint’s integration with ChatGPT Enterprise Compliance API enables the monitoring of data interactions within the ChatGPT environment, supporting regulatory compliance.  Forcepoint offers a detailed map of data flow and user behavior to enhance activity tracking and geo-restriction enforcement. This proactive approach helps ensure organizations can prevent data breaches and simplify compliance in an AI-driven world.

“Our compliance integration with ChatGPT Enterprise Compliance API shows our commitment to innovating AI security,” continued Triebes. “As an industry leader among the first to demonstrate our capabilities in this space, we provide unmatched insights and control, enabling customers to harness generative AI technologies safely.”

“AI is rapidly transforming the way organizations work and collaborate,” said IDC Research Director Data and Information Security, Jennifer Glenn, “Giving organizations visibility and control over GenAI systems is crucial to delivering expected productivity gains without risking sensitive business data.”

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner