初露锋芒
在数据泄露事件频发的当下,Orion Security如同一股清流,悄然涌入了网络安全领域。这家新兴公司宣布完成600万美元的种子轮融资,由Pico Partners和FXP领投,Underscore VC及多位网络安全领域的领军人物,包括Perimeter 81的创始人和Elastic的首席信息安全官(CISO)也参与了本轮融资。Orion Security由Nitay Milner(首席执行官)和Yonatan Kreiner(首席技术官)共同创立,他们正携手顶尖科技企业,共同守护企业的敏感业务数据免受内部威胁。
AI CDP:革新数据保护
Orion Security提出的AI-powered Contextual Data Protection(AI CDP,基于AI的上下文数据保护)理念,是对传统数据保护工具的一次颠覆。传统工具依赖于僵化的规则和手动策略,而Orion则通过动态学习和映射企业的业务流程,实现了智能化的数据保护。Orion能够深入理解数据在企业内部如何流动,从而区分合法工作流程与潜在威胁,无论这些威胁是蓄意的还是无意的。
Milner在访谈中阐述道:“我曾在多家公司担任产品负责人,解决了云环境中观测性和安全性方面的诸多复杂挑战,帮助T-Mobile和BlackRock更好地掌握和理解他们复杂的系统堆栈。我亲身体验到,数据安全的主要问题是理解敏感数据在企业中被使用的业务背景。”
LLMs:智能守护数据之门
Orion Security的核心竞争力在于其结合了专有AI模型和精细调优的开源大型语言模型(LLM)。这些模型构成了平台两大支柱:分类模型和业务推理模型。分类模型负责根据上下文识别敏感数据的类型;业务推理模型则评估用户角色、工作流程和数据移动模式,以检测异常。
Orion的AI不仅基于行业和组织特定数据进行精细调优,以提高准确性,而且即使在没有广泛预训练的情况下,也展现出了惊人的效果。Milner透露:“开源LLM蕴含丰富的上下文信息,你简直不敢相信,只需将敏感数据扔给它,就能获得多么惊人的结果。”
实时监控与精准响应
Orion的平台全面连接企业的云服务、浏览器和设备,以全面映射数据流动。其核心是指示器泄露(Indicators of Leakage,IOL)引擎,该引擎利用专有推理模型和LLM分类功能分析数据移动模式。平台的关键特性包括:
- 实时风险评估:持续评估业务流程,根据观察到的行为分配风险评分。
- 敏感数据检测:识别和分类数据类型,包括个人身份信息(PII)、商业秘密、薪资详情和知识产权(IP)。
- 最小化手动配置:与传统数据丢失防护(DLP)工具需要大量设置不同,Orion通过最小化用户干预实现自动化检测和响应。
- 减少误报:结合业务上下文,确保安全团队仅收到真正可疑活动的警报,减少噪音和不必要的调查。
Milner将Orion的方法比作数据保护领域的端点检测和响应(EDR)解决方案:“我们就像数据的EDR,或者说是你数据的CrowdStrike。如果发生异常,我们能在实时中捕获并阻止它,即使之前没有预定义策略。”
直观界面,尽在掌握
Orion Security为用户提供仪表盘驱动的界面,提供对企业数据流动的实时洞察。界面按严重程度分类风险,使安全团队能够快速识别和应对高风险活动。主要功能包括:
- 监控数据类型:系统分类并跟踪PII、营销材料、产品相关数据和源代码。
- 风险评分分布:可视化展示关键、高、中和低风险活动的分布,帮助优先排序安全响应。
- 主要输出源:显示数据最常被传输的平台,帮助安全团队检测不寻常的外泄模式。
- 业务流程风险评分:为每个监控的业务流程分配风险评分,并根据严重程度标记特定活动(例如,“工程团队在离职前移动数据”)。
这种直观的数据安全方法使安全团队能够快速评估潜在威胁,并在必要时立即采取行动。Milner形象地描述道:“想象一下,有一张动态地图,展示了公司内所有敏感数据的流动情况——在人与人之间、设备与设备之间、应用程序与应用程序之间,并确保这些数据不会流出你的组织。”
未来展望
随着Orion Security与领先科技企业的合作不断推进,公司计划进一步优化其AI模型,以应对不断演变的内部威胁。其客户上板流程确保客户能立即看到价值:“我们在为新客户上板时,会获取其三个月的历史数据,因此我们的AI从第一天起就能发挥作用,”Milner解释道。
此外,Orion强调隐私优先的安全架构:“我们不存储任何敏感数据,只存储元数据。如果公司愿意,甚至可以在自己的环境中安装我们的分类器,以确保数据不会离开他们的系统。”
凭借AI驱动的方法,减少手动工作量、误报和安全盲点,Orion Security正朝着塑造下一代上下文感知数据保护解决方案的目标迈进。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/orion-security-yi-llms-wei-he-xin-qiao-ran-mian-shi-zhi-li
