Rozwiązania
Data Loss Prevention (DLP)
Utrata danych to obecnie jedno z największych zagrożeń dla biznesu. Dotyczy to szczególnie informacji wrażliwych i tych o dużej wartości, które mogą ulec wyciekowi lub zostać skradzione przez cyberprzestępców w celu uzyskania korzyści finansowych. Zagrożenia tego typu mogą pochodzić z wewnątrz organizacji lub z zewnątrz np. w formie oprogramowania ransomware lub innych cyberataków. Tak czy inaczej, gdy dane zostaną utracone, organizacja cierpi nie tylko z powodu samego naruszenia, ale często związanej z tym utraty reputacji. Dodatkowo, może spotkać ją dotkliwa kara finansowa.
Aby uniknąć wycieków lub eksfiltracji danych, organizacje stosują odpowiednia praktyki i narzędzia DLP, które wspierają i wspomagają ochronę danych cyfrowych przed kradzieżą, przypadkowymi i/lub celowymi wyciekami.
Strategie obronne DLP są zazwyczaj oparte na przepisach dotyczących zgodności z przepisami i prywatności danych, takich jak HIPAA, PCI-DSS, CCPA lub RODO, które wymagają od organizacji utrzymywania bezpiecznych środowisk i stosowania odpowiedniego poziomu ochrony danych, bez względu na to, gdzie się znajdują i w jaki sposób są udostępniane.
DLP powinno być kluczowym priorytetem dla każdej organizacji zajmującej się przetwarzaniem danych wrażliwych, zwłaszcza dla działających w branżach o wysokim stopniu regulacji, takich jak obrona, finanse, rząd czy opieka zdrowotna.
Producenci dostarczający rozwiązania w tym zakresie:
Digital Guardian by Fortra
Kompletne rozwiązanie DLP oparte na chmurze.
Digital Guardian to bezkompromisowa ochrona danych dla Twojej organizacji. Platforma Digital Guardian oparta jest na AWS i działa na tradycyjnych punktach końcowych, w sieci firmowej oraz dla aplikacji chmurowych, ułatwiając dostrzeganie i blokowanie zagrożeń dla wszelkich informacji poufnych. Rozwiązanie chmurowe oznacza uproszczone wdrażanie, obsługę wielu i elastyczne konfigurowanie, a wszystko po to, aby powstrzymać najbardziej ryzykowne zachowania użytkowników. Digital Guardian dostępny jest wyłącznie jako SaaS lub jako usługa zarządzana.
Digital Guardian Network Data Loss Prevention
Digital Guardian Network DLP zmniejsza ryzyko utraty danych dzięki monitorowaniu i kontroli przepływów danych kanałami komunikacji: SMTP, HTTP/HTTPS, FTP, SSL i aplikacji typu poczta web.
Digital Guardian pozwala na tworzenie w pełni zautomatyzowanych odpowiedzi dostosowanych do środowiska. Odpowiedzi te mogą być oparte na zasadach typu: zezwalanie, rejestrowanie, monitowanie, przenoszenie, blokowanie, szyfrowanie, przekierowywanie i poddawanie kwarantannie lub powiadamianie o potencjalnie ryzykownych zachowaniach użytkownika. Baza danych Digital Guardian Matching (DBRM) zapewnia dokładność potrzebną do zmniejszenia fałszywych alarmów i chroni szeroki zakres ustrukturyzowanych danych (np. pola w bazach danych lub kolumny w arkuszach kalk.) oraz nieustrukturyzowanych danych (np. formaty takie jak MS Office czy PDF). Specjalistyczne czujniki, monitorujące pełny stos TCP, zapewniając ochronę i egzekwowanie polityk w połączeniach przychodzących i wychodzących. Wstępnie skonfigurowane zasady dotyczące danych osobowych PHI i PCI, wraz z elastycznością tworzenia niestandardowych zasad, zapewniają ochronę najważniejszych danych w organizacji i wsparcie w zakresie zgodności. Raporty dostarczą szczegółowy obraz ruchu danych na potrzeby audytów.
Digital Guardian Endpoint Data Loss Prevention
Rozwiązanie Digital Guardian Endpoint DLP zapewnia najgłębszy wgląd w dane oraz precyzyjną kontrolę i największy w branży zakres ochrony przed wydostaniem się danych poza organizację przez urządzenie końcowe.
Instalowany Agent przechwytuje i rejestruje wszystkie zdarzenia systemowe, zachowanie użytkownika, dane w sieci lub poza nią. Agenta można skonfigurować tak, aby automatycznie blokował podejrzane działania lub ataki z zewnątrz, zanim wrażliwe dane zostaną utracone. Digital Guardian Endpoint DLP chroni ustrukturyzowane oraz nieustrukturyzowane pliki na różnych systemach, w sieci, poza siecią oraz daje pełną widoczność i kontrolę danych niezależnie od tego, z czego korzystają użytkownicy, oraz czy są w sieci czy nie. Większość rozwiązań zapobiegających utracie danych wymaga długiej identyfikacji i klasyfikacji wrażliwych danych przed rozpoczęciem ochrony. Digital Guardian działa zaraz po instalacji, proaktywnie oznaczając i klasyfikując zarówno własność intelektualną, jak i regulowane informacje typu PII, PCI, PHI.
Digital Guardian – Data Classification
Klasyfikacja danych Digital Guardian może automatycznie zlokalizować i zidentyfikować poufne dane, a następnie zastosować odpowiednie etykiety, określające w jaki sposób dane są przetwarzane.
Kompleksowe rozwiązanie do klasyfikacji danych – od zautomatyzowanych treści i klasyfikacji opartej na kontekście do ręcznej klasyfikacji użytkowników - są zoptymalizowane pod kątem zgodności z przepisami, własności intelektualnej. Tzw. Cyfrowy Opiekun - unikalna, technologia oparta na kontekście, może automatycznie identyfikować i oznaczać wrażliwe dane jeszcze przed opracowaniem zasady. Technologia oparta na inspekcji plików identyfikuje, tagi i odciski palców - metoda ta umożliwia użytkownikom klasyfikowanie na podstawie wymagań biznesowych - automatycznie dodaje znacznik bezpieczeństwa do każdego pojedynczego fragmentu danych, który dyktuje niestandardowe uprawnienia, biorąc pod uwagę rodzaj, treść, i/lub jej autora. Powyższe technologie można używać pojedynczo lub łączyć ze sobą w celu dostarczenia najbardziej wszechstronnej klasyfikacji danych.
Digital Guardian Data Discovery
Digital Guardian Data Discovery wykorzystuje automatycznie konfigurowalne skanowanie zasobów lokalnych i sieciowych stosując określone zasady kontroli w celu zapewnienia poufności.
Data Discovery integruje się z rozwiązaniami chmurowymi wiodących dostawców pamięci masowych, skanuje repozytoria, umożliwiając szyfrowanie, usuwanie lub automatyczne korygowanie wrażliwych danych zanim zostaną udostępnione w chmurze. Dane, można skanować i audytować w dowolnym momencie. Digital Guardian Data Discovery umożliwia wyszukiwanie poufnych danych na serwerach lub w bazach danych. Wstępnie skonfigurowane szablony przyspieszają wykrywanie danych PHI, PCI i PII, a niestandardowe szablony zapewniają elastyczność w przypadku innych typów danych i przepisów, w tym RODO. Digital Guardian Data Discovery dokumentuje lokalizację i skład danych w celu wspierania zasad bezpieczeństwa i wykazania zgodności z regulacjami. Po zakończeniu skanowania generowany jest raport ze szczegółową listą plików, które naruszają określone zasad oraz ich lokalizacje. Jeśli określone pliki naruszyły zasady, na podstawie przypisanej akcji (usuń, zaszyfruj, przenieś) zostaną oznaczone szczegółami naruszeń zasad.
Digital Guardian Analytics & Reporting
Moduł Digital Guardian Analytics and Reporting Cloud (DG ARC) to zaawansowana narzędzie analityczne do monitorowania przepływów pracy i usługa raportowania do chmury.
Dzięki strumieniowemu przesyłaniu danych z agentów punktów końcowych, sieci i czujników, DG ARC zapewnia najgłębszy wgląd w zdarzenia systemowe i dane. Holistyczne spojrzenie umożliwią pulpity nawigacyjne i obszary robocze zatwierdzone przez analityków bezpieczeństwa. Wszystkie najważniejsze szczegóły dostępne są w obrębie tej samej konsoli. Moduł DG ARC to jednolite rozwiązanie DLP i EDR, które konsoliduje wszystkie wrażliwe zasoby informacyjne w centrum ochrony danych oraz umożliwia wykrywanie i monitorowanie punktów końcowych. Centralizacja DG ARC z chmurą usuwa ograniczenia związane z przechowywaniem danych i daje możliwość agregowania, analizowania i zadawania zapytań systemowych, zapytań dotyczących użytkownika i danych w całej sieci i na wszystkich punktach końcowych.
Producenci:
