Blog

Symantec DLP: štitite li povjerljive i osobne podatke u vašoj organizaciji?

Znate li tko sve posjeduje osjetljive i povjerljive podatke i dokumente u vašoj organizaciji? Znate li gdje su pohranjeni te kuda se ti podaci prenose? Kojim kanalima i kome? Jesu li vaši zaposlenici svjesni koji podaci su povjerljivi te koji smiju izaći iz organizacije? Jeste li pokrili sve scenarije u kojima povjerljivi podaci mogu biti neovlašteno podijeljeni sa trećim stranama? Znate li koje su posljedice gubitka i curenja podataka? Koliko brzo možete odgovoriti na sigurnosne incidente? Na kraju — jeste li spremni za GDPR, odnosno Opću uredbu o zaštiti podataka, koja je na snagu stupila 25. svibnja 2018. godine?

Symantec nudi objedinjeno rješenje koje štiti podatke kroz različite točke – pokriva krajnja računala, mrežni perimetar, poslužitelje za pohranu podataka i cloud aplikacije — kroz jedinstvenu centralnu administraciju. Politike za zaštitu podataka mogu biti konfigurirane ovisno o tome tko prenosi podatke (autorizirane ili neautorizirane osobe), gdje se podaci prenose (van organizacije ili na dozvoljene medije za pohranu) i kako su ti podaci klasificirani (povjerljivi ili javni). Na kraju, prijenos podataka može biti zaustavljen, sami podaci po potrebi automatski klasificirani ili kriptirani za siguran prijenos, administrator obaviješten da adresira sigurnosni rizik, a krajnji korisnik upozoren da dijeli nedozvoljene podatke.

Symantec Data Loss Prevention rješenje pomaže da vaše podatke i osjetljive informacije:

  • Otkrijete – bez obzira gdje se podaci nalazili te kroz koji kanal se prenosili: krajnja računala, web, email, lokalni storage ili cloud
  • Pratite – kako se i gdje podaci koriste unutar organizacije, tko ih koristi, te prenose li se van organizacije
  • Zaštitite – od neautoriziranog prijenosa ili krađe te kreirate procese za edukaciju korisnika i obavještavanje relevantnih osoba

Rizici od curenja podataka u brojkama

  • 90% organizacija je zabrinuto zbog uvođenja GDPR regulative 1
  • 26% organizacija smatra da će njihove tvrtke biti usklađene sa GDPR regulativom 1
  • 22% organizacija smatra da je GDPR njihov glavni prioritet 1
  • 14% organizacija ima 50% ili više korisnika koji su izloženi velikom riziku u kontekstu curenja osobnih podataka 2
  • 4% godišnjeg prometa potencijalna je maksimalna kazna u slučaju incidenta 3
  • 36% poslovnih aplikacija smješteno je u cloudu, no u polovici tih slučajeva IT odjel nije ni svjestan da se koriste 4
  • 30% poslovnih informacija smješteno je u cloudu, no preko trećina tih informacija nije vidljiva IT odjelu 4
  • 50% ili više zaposlenika koristi vlastite uređaje za pristup poslovnim cloud aplikacijama 4

Izvori podataka:

  1. Symantec: State of European Data Privacy
  2. GDPR: Are you compliance-ready?
  3. Opća uredba o zaštiti podataka
  4. Protecting Corporate Information in the Cloud; WSJ Custom Studios

Zašto Symantec Data Loss Prevention?

  • Sveobuhvatna kontrola i zaštita od curenja podataka koja pokriva sve ključne kanale: krajnja računala, prijenosne medije, mrežne diskove, baze podataka, web i mail te ostali mrežni promet
  • Jedinstvena centralna konzola omogućava upravljanje politikama i incidentima, administraciju svih komponenti sustava te izvještavanje. Politike se jednako primjenjuju na svim kanalima
  • Moguća integracija sa vlastitim ili proizvodima drugih proizvođača za enkripciju, klasifikaciju i upravljanje pravima nad povjerljivim podacima
  • Štiti podatke poput osobnih informacija o korisnicima i zaposlenicima, internih dokumenata poput odluka, procedura, financijskih podataka
  • Symantec DLP pomaže 1) otkriti gdje se nalaze povjerljivi podaci, 2) otkriti kako se koriste, tko ih koristi te šalju li ih neautorizirani korisnici primateljima izvan organizacije, 3) spriječiti curenje podataka zabranom prijenosa, obavještavanjem odgovornih osoba te edukacijom zaposlenika

Kako Symantec Data Loss Prevention štiti podatke u vašoj organizaciji?

  • Unaprijed definirane politike namijenjene usklađivanju sa regulativama kao što su PCI DSS i Opća uredba o zaštiti osobnih podataka (GDPR)
  • Identifikatori brojeva bankovnih računa, kreditnih kartica, osobnih identifikacijskih brojeva i drugih osobnih podataka
  • Mogućnost definiranja vlastitih identifikatora korištenjem rječnika ključnih riječi, fraza i regularnih izraza, uz uvažavanje blizine riječi, broja pojavljivanja, normalizacije, kontrolnog zbroja i slično
  • Indeksiranje dokumenata pohranjenih na file shareovima ili lokalno uz mogućnost kasnije detekcije cijelog dokumenta ili parcijalno (poslan samo dio dokumenta) te primjena odgovarajućih DLP akcija
  • Detekcija podataka sadržanih u slikama (OCR – optical character recognition) te formularima i obrascima
  • Integracija sa rješenjima drugih proizvođača na web i email gateway točkama za detekciju i zabranu širenja osjetljivih informacija kroz HTTP/HTTPS i SMTP kanale
  • Detekcija podataka slanih kroz niz protokola: HTTP/HTTPS, SMTP, FTP, IM i općenito ostalih TCP-baziranih protokola

Što sve čini DLP obitelj proizvoda?

Symantec Data Loss Prevention zapravo je obitelj proizvoda koju čini niz paketa različitih funkcionalnosti. Uz suite koji objedinjuje sve module, moguće je — primjerice — odabrati rješenje samo za zaštitu krajnjih računala, pojedinih cloud servisa, poslužitelja za pohranu podataka ili kontrolu curenja podataka kroz web i mail kanale.

  • Endpoint Discover i Endpoint Prevent – DLP zaštita za krajnja računala. Kompletna kontrola osjetljivih i povjerljivih informacija na računalu, podržava skeniranje podataka u prijenosu, kao i statičnih, pohranjenih na računalu. Podržava web, email, FTP i niz drugih kanala, eksterne uređaje poput USB diskova, mrežnih diskova, kontrola ispisa podataka itd. Mogućnosti monitoring, zabrane slanja, kao i uklanjanja osjetljivih informacija sa krajnjeg računala
  • Network Prevent for Web – zaštita informacija kroz web kanal, funkcionira u integraciji sa bilo kojim ICAP-kompatibilnim uređajem poput web gatewayja (proxy) ili NGFW-a. Kontrola sadržaja primarno kroz HTTP i HTTPS kanale, ali i sve one protokole koje pokriva proxy
  • Network Prevent for Email – zaštita informacija kroz email kanal, integrira se sa bilo kojim ESMTP kompatibilnim email poslužiteljem. Aktivna kontrola sadržaja u email porukama i privicima
  • Network Monitor – pasivna monitoring komponenta koja prima kopiju kompletnog mrežnog prometa (npr. SPAN ili TAP) te analizira širok raspon protokola (HTTP, SMTP, FTP, SMB, te u suštini bilo koji TCP protocol)
  • Network Discover i Network Protect – kontrola informacija na storageu i eksternim bazama podataka: direktno spajanje na file share (CIFS) ili bazu podataka (MS SQL, IBM DB2, Oracle), mogućnost pronalaženja osjetljivih podataka i njhovo uklanjanje i karanteniranje
  • Cloud Service for Email – zaštita za Office 365 te Gmail u integraciji sa Symantec .cloud servisom za zaštitu od neželjene pošte (SaaS)
  • Cloud Prevent for Microsoft Office 365 – slična zaštita za Microsoftov cloud email servis, ali sa detekcijskim servisom smještenim u korisnikovom IaaS cloudu (Microsoft Azure, Amazon Web Services ili Rackspace)
  • Cloud Detection Service – servis za integraciju postojeće DLP instalacije sa Symantec CloudSOC i Web Security Services proizvodima

Tržišni lider prema neovisnim istraživanjima

  • Gartner – deset godina za redom u takozvanom lider kvadrantu, i u posljednjem istraživanju pozicioniran kao tržišni lider
  • Radicati – također pozicioniran kao tržišni lider u posljednjem istraživanju
  • Forrester – najbolje ocijenjeno rješenje kroz dvadeset različita kriterija

Zaštita podataka ne završava s DLP-om

Symantec DLP samo je jedan — iako najrašireniji i najkorišteniji — proizvod u liniji koja sadrži druge alate za zaštitu informacija od gubitka ili curenja. Niz proizvoda objedinjen je pod nazivom Information Centric Security, a zamišljen je da štiti podatke unutar organizacije, ali i van nje — ukoliko su podaci smješteni na korporativnim cloud servisima.

  • Zaštita u podataka cloudu (CloudSOC) – proširenje DLP i antimalware kontrola na cloud servise poput Office 365 usluga (Exchange Online, OneDrive, Sharepoint)
  • Klasifikacija podataka (Information Centric Tagging) – identificiranje osjetljivih podataka prilikom njihovog kreiranja ili modifikacije. U integraciji s DLP-om moguća automatska klasifikacija dokumenata.
  • Enkripcija podataka koji napuštaju organizaciju (Information Centric Encryption) – omogućava sigurno dijeljenje podataka sa vanjskim korisnicima, granularnu kontrolu pristupa i olakšan pristup, praćenje korištenja i pristupanja podacima
  • Autentikacija korisnika (Validation and ID Protection) – zaštita korisničkih računa i aplikacija dvofaktorskom autentikacijom te jedinstvena prijava u aplikacije kroz single sign-on

Osim toga, u implementaciji Data Loss Prevention proizvoda ključna su povezana rješenja. Symantec u svojoj ponudi ima još niz proizvoda koji kompletiraju rješenja za zaštitu od curenja podataka:

  • Dekripcija mrežnog prometa (SSL Visibility Appliance) – hardverko rješenje za upravljanje SSL prometom u mreži te slanje dekriptiranog sadržaja na povezane sigurnosne uređaje
  • Secure web gateway (ProxySG ili Web Security Services) – osiguravanje sigurnog pristupa internetu te kontrola web prometa, sa mogućnošću lokalne instalacije ili cloud usluge
  • Sigurnost emaila (Messaging Gateway ili Email Security.cloud) – zaštita od spama, malwarea i phishinga te DLP kontrole na email kanalu, također sa mogućnošću lokalne instalacije ili cloud usluga
  • Enkripcija podataka na računalima (Endpoint Encryption) – zaštita podataka od krađe enkripcijom diskova ili datoteka na računalu

Više informacija:

Za dodatne informacije, tehničku konzultaciju, mogućnosti integracije u postojeće sustave te informativnu ponudu o ovim proizvodima slobodno nam se obratite.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!