Orion Security surge do anonimato utilizando LLMs para monitorar o fluxo de dados da sua empresa e impedir vazamentos

Se você presta atenção às notícias sobre cibersegurança, há uma boa chance de que tenha ouvido os assustadores relatos de empresas contratando empreiteiros remotos que resultam ser hackers ou espiões norte-coreanos levando dados sensíveis e proprietários.

No entanto, mesmo sem esse véu de espionagem internacional, a verdade é que todas as organizações têm razões para se preocupar com a segurança de seus dados e a possibilidade de “exfiltração”, ou o movimento de dados sem autorização. O Relatório de Custos de Vazamento de Dados da IBM de 2024 encontrou que os incidentes envolvendo exfiltração de dados estão aumentando, e a extorsão agora tem um custo médio de cerca de $5,21 milhões por incidente.

Em uma era em que os dados são mais importantes e valiosos para uma organização do que nunca — e, ao mesmo tempo, estão se movendo entre silos mais do que nunca — como as empresas podem melhor proteger suas informações sensíveis sem quebrar o banco?

Uma nova empresa, Orion Security, acredita que os modelos de linguagem baseados em IA generativa são a chave. Hoje, a empresa anunciou sua saída do modo stealth com $6 milhões em financiamento semente liderado pela Pico Partners e FXP, com a participação da Underscore VC e líderes proeminentes em cibersegurança, como os fundadores da Perimeter 81 e o CISO da Elastic.

A Orion Security, fundada por Nitay Milner (CEO) e Yonatan Kreiner (CTO), já está trabalhando com empresas de tecnologia líderes para ajudá-las a proteger dados sensíveis de ameaças internas, de acordo com uma entrevista que a VentureBeat realizou com Milner por chamada de vídeo na semana passada.

“Passei muitos anos como líder de produto em várias empresas resolvendo desafios complicados em torno da observabilidade e segurança em ambientes de nuvem, ajudando a T-Mobile e a BlackRock a entender melhor seus complexos stacks de sistemas,” disse Milner. “Experimentei em primeira mão que o principal problema na segurança de dados é entender o contexto empresarial de como os dados sensíveis são utilizados em uma empresa.”

Proteção de Dados Contextual Potencializada por IA (AI CDP)

Diferente das ferramentas de proteção de dados tradicionais que dependem de regras rígidas e políticas manuais, a plataforma da Orion Security aprende e mapeia dinamicamente os processos de negócios de uma organização.

Ao entender como os dados normalmente se movem dentro de uma organização, a Orion pode diferenciar entre fluxos de trabalho legítimos e potenciais ameaças, sejam intencionais ou acidentais.

“A Orion revoluciona a proteção de dados ao entender os processos de negócios e fluxos de dados na empresa e automatizar a prevenção de perda de dados com o poder da IA,” explica Milner.

Essa abordagem é uma desvinculação dos modelos convencionais de segurança baseados em políticas manuais, que Milner acredita serem fundamentalmente falhos.

“A maioria das soluções de segurança depende de políticas manuais, mas políticas não escalam. Existem novas aplicações e fluxos de trabalho que as tornam obsoletas com bastante frequência.”

Ele enfatizou ainda mais como as equipes de segurança lutam com métodos desatualizados: “As equipes de segurança estão presos escrevendo políticas intermináveis repetidamente, são atingidas por falsos positivos, e ainda assim, os dados continuam vazando das empresas. É uma situação realmente ruim.”

A Orion Security emprega uma combinação de modelos de IA proprietários e LLMs de código aberto ajustados para automatizar a proteção de dados.

“Toda a nossa IA é algo que desenvolvemos… não estamos usando um terceiro, como o ChatGPT ou algo assim. Desenvolvemos nossa IA internamente, então é toda a nossa propriedade intelectual,” ele disse à VentureBeat.

A plataforma depende de dois modelos principais: um para classificação, que identifica como os dados sensíveis são baseados no contexto, e outro para raciocínio empresarial, que avalia papéis de usuário, fluxos de trabalho e o movimento típico de dados para detectar anomalias.

A IA da Orion é ainda mais ajustada com dados específicos da indústria e da organização para melhorar a precisão, garantindo que ela se adapte às operações únicas de cada empresa.

Embora utilizem LLMs de código aberto ajustados, Milner nota a surpreendente eficácia deles, mesmo sem extensa pré-treinamento, dizendo: “LLMs que são open source… têm muito contexto, e você não acreditaria no nível que eles oferecem apenas jogando dados sensíveis neles.”

Como funciona a solução da Orion

A plataforma se conecta aos serviços de nuvem, navegadores e dispositivos de uma organização para mapear os fluxos de dados de maneira abrangente.

No cerne de suas capacidades de detecção está seu motor de Indicadores de Vazamento (IOL), que utiliza modelos de raciocínio proprietários e classificação de LLM para analisar os padrões de movimento de dados.

As principais características incluem:

• Avaliação de risco em tempo real: A plataforma avalia continuamente os processos de negócios, atribuindo pontuações de risco com base no comportamento observado.
• Detecção de dados sensíveis: A Orion identifica e classifica tipos de dados, incluindo informações pessoalmente identificáveis (PII), segredos comerciais, detalhes de folha de pagamento e propriedade intelectual (IP).
• Mínima configuração manual: Diferentemente das ferramentas DLP tradicionais que exigem extensa configuração, a Orion automatiza a detecção e resposta com mínima intervenção do usuário.
• Menos alertas falsos: Ao incorporar o contexto empresarial, a Orion garante que as equipes de segurança sejam alertadas apenas para atividades genuinamente suspeitas, reduzindo o ruído e investigações desnecessárias.

Milner compara a abordagem da Orion às soluções de detecção e resposta de endpoint (EDR), mas para proteção de dados. “Agimos como um EDR para dados — pense nisso como um CrowdStrike para seus dados. Se algo anômalo acontece, pegamos e prevenimos em tempo real, mesmo que não haja uma política predefinida.”

Além de capturar insiders maliciosos, a Orion também distingue entre erros humanos e atacantes externos. “Os três principais vetores para vazamentos de dados são insiders maliciosos, erros humanos e atacantes externos. Detectamos e diferenciamos todos eles,” diz Milner.

Líderes empresariais podem ver o fluxo de dados de sua empresa em um relance

A Orion Security fornece aos usuários uma experiência impulsionada por painel, oferecendo insights em tempo real sobre os fluxos de dados empresariais. A interface categoriza o risco por severidade, permitindo que as equipes de segurança identifiquem rapidamente e abordem atividades de alto risco.

Alguns elementos notáveis da interface da Orion incluem:

• Principais Tipos de Dados Monitorados: O sistema classifica e rastreia PII, materiais de marketing, dados relacionados a produtos e código-fonte.
• Distribuição de Pontuação de Risco: Uma divisão visual de atividades críticas, altas, médias e baixas ajuda a priorizar as respostas de segurança.
• Principais Fontes de Saída: Exibe as plataformas mais comuns onde os dados estão sendo transferidos, ajudando as equipes de segurança a detectar padrões incomuns de exfiltração.
• Pontuações de Risco de Fluxo de Negócios: Cada processo de negócios monitorado recebe uma pontuação de risco, com atividades específicas (por exemplo, “Equipes de engenharia movendo dados antes de deixar a empresa”) sinalizadas com base na severidade.

Essa abordagem intuitiva à segurança de dados permite que as equipes de segurança avaliem rapidamente potenciais ameaças e tomem medidas imediatas quando necessário.

Milner descreveu as capacidades de visibilidade da plataforma da seguinte forma: “Imagine ter um mapa dinâmico de todo o movimento de dados sensíveis em sua empresa — entre pessoas, dispositivos e aplicações — e garantir que não saia da sua organização.”

Alta confiança dos investidores

Apoio de veteranos em cibersegurança reforça ainda mais a abordagem da Orion. Gil Zimmermann, sócio da FXP, que co-fundou a CloudLock (adquirida pela Cisco), vê a tecnologia da Orion como uma evolução há muito esperada na proteção de dados:

“A IA está criando um momento decisivo para a proteção de dados, e a Orion Security está na vanguarda dessa transformação,” escreveu em uma declaração preparada em um comunicado à imprensa fornecido à VentureBeat. “A abordagem da Orion, baseada em IA, resolve os desafios centrais que enfrentamos durante anos — a falta de contexto empresarial e o trabalho manual esmagador. Este é o futuro da segurança de dados que imaginamos, mas que não poderia ser construído uma década atrás.”

Além da detecção, a Orion oferece flexibilidade nos mecanismos de resposta, permitindo que as empresas personalizem sua abordagem.

“Algumas empresas querem que bloqueemos a exfiltração de dados em tempo real, enquanto outras preferem apenas receber notificações ou educar os funcionários sobre políticas de segurança. Deixamos que eles decidam quão agressiva deve ser a abordagem,” disse Milner.

O que vem a seguir para a Orion Security e sua tecnologia?

A Orion Security já está trabalhando com empresas de tecnologia líderes (confidencial devido a acordos comerciais) e planeja refinar ainda mais seus modelos de IA para se manter à frente das ameaças internas em evolução.

O processo de integração da empresa garante que os clientes vejam valor imediato. “Levamos três meses de dados históricos ao integrar um novo cliente, para que nossa IA entregue valor desde o primeiro dia,” explica Milner.

Além disso, a Orion enfatiza a arquitetura de segurança com foco na privacidade. “Não armazenamos nenhum dado sensível — apenas metadados. Se uma empresa preferir, pode até instalar nosso classificador em seu próprio ambiente para que nada saia de seus sistemas,” diz Milner.

Com uma abordagem impulsionada por IA que reduz a carga de trabalho manual, os falsos positivos e os pontos cegos de segurança, a Orion Security está bem posicionada para moldar a próxima geração de soluções de proteção de dados cientes do contexto.