GhangorCloud étend la plate-forme d’IA pour automatiser la conformité
GhangorCloud a mis à disposition une plate-forme de conformité et d’application de la confidentialité (CAPE) basée sur un moteur de découverte électronique infusé d’algorithmes d’apprentissage en profondeur qui automatise la découverte des données, la classification des données, le mappage des données et l’application de la conformité en temps réel.
Le PDG et directeur technique de GhangorCloud, Tarique Mustafa, a déclaré que le moteur eDiscovery de GhangorCloud identifie et classe automatiquement le contenu, génère des politiques d’application de la confidentialité et fournit une application en temps réel des mandats de confidentialité sans intervention manuelle requise.
La plate-forme CAPE s’appuie sur des algorithmes d’apprentissage en profondeur développés par GhangorCloud pour définir et découvrir tout type d’ensembles de données structurés, non structurés, semi-structurés, ordonnés ou non ordonnés. Les séquences de données peuvent ensuite être modélisées et automatiquement identifiées et classées, a-t-il ajouté. Il fournit également une identification automatique des composants avec des types de données canoniques intermodalités, inter-types, composites structurées et non structurées, intégrées ou indépendantes.
Le moteur de classification automatique est également intégré aux ontologies d’objets de données pour classer automatiquement les informations sensibles jusqu’à des mots ou des phrases spécifiques d’une manière qui élimine le besoin de s’appuyer sur le marquage manuel, a noté Mustafa.
CAPE intègre également un moteur de mappage de données qui crée automatiquement une carte de données universelle persistante (UDM) pour les objets de données/informations afin de simplifier la navigation dans les grands systèmes de stockage. L’UDM créé par le moteur de mappage de données est utilisé par le moteur de workflow d’application de la confidentialité intégré dans CAPE pour générer automatiquement le workflow de service de demande de la personne concernée (DSR) et de demande d’accès de la personne concernée (DSAR).
Le moteur d’application des demandes de confidentialité utilise ensuite l’UDM et une carte de référentiel d’acteurs (ARM) pour corréler les dépositaires des référentiels de données à des ensembles spécifiques de référentiels auxquels un individu est autorisé à accéder. Le moteur de flux de travail est équipé d’un mécanisme intégré pour surveiller et signaler l’état du processus d’exécution DSAR ou DSR et déclencher des alertes, des alarmes ou d’autres notifications, le cas échéant.
CAPE est une extension des mêmes technologies de base créées par GhangorCloud pour appliquer des algorithmes d’apprentissage en profondeur à la prévention des pertes de données (DLP). La plate-forme CAPE simplifie l’application des politiques de conformité dans un large éventail de mandats à l’aide d’un moteur d’IA qui élimine bon nombre des tâches fastidieuses qui empêchent souvent les organisations de maintenir la conformité avec des mandats allant de la loi HIPAA (Health Insurance Portability and Accountability Act) à la Règlement général sur la protection des données (RGPD) édicté par l’Union européenne.
Le défi auquel la plupart des organisations sont confrontées aujourd’hui est que la quantité de données auxquelles les politiques doivent être appliquées dépasse leur capacité à appliquer et à maintenir. Sans un certain type de plate-forme pour appliquer automatiquement les politiques, il est pratiquement impossible pour la plupart des organisations d’être toujours en conformité avec toutes les réglementations susceptibles de s’appliquer lorsque les données sont créées, déplacées et copiées dans l’ensemble de l’organisation.
Bien sûr, l’application automatique des politiques offre également l’avantage supplémentaire d’améliorer la sécurité. La conformité ne remplace pas la sécurité, mais elle tend à créer une base de référence pour la mise en œuvre de politiques destinées à sécuriser les données. À l’heure actuelle, cependant, les contrôles que les législateurs s’attendent à ce que les organisations soient en mesure de mettre en œuvre et de maintenir dépassent généralement les capacités des équipes des opérations informatiques et de sécurité à y parvenir.