Blog

Symantec DLP: štitite li poverljive i lične podatke u vašoj organizaciji?

Znate li tko sve poseduje osetljive i poverljive podatke i dokumente u vašoj organizaciji? Znate li gdje su smešteni i kuda se ti podaci prenose? Kojim kanalima i kome? Jesu li vaši zaposleni svesni koji podaci su poverljivi kao i koji smeju da izađu iz organizacije? Jeste li pokrili sve scenarije u kojima poverljivi podaci mogu biti neovlašćeno podeljeni sa trećim stranama? Znate li koje su posljedice gubitka i curenja podataka? Koliko brzo možete odgovoriti na sigurnosne incidente? Na kraju — jeste li spremni za GDPR, odnosno Opštu uredbu o zaštiti podataka, koja je na snagu stupila 25. maja 2018. godine?

Symantec nudi objedinjeno rešenje koje štiti podatke kroz različite tačke – pokriva krajnje računare, mrežni perimetar, servere za skladištenje podataka i cloud aplikacije — kroz jedinstvenu centralnu administraciju. Politike za zaštitu podataka mogu da budu konfigurisane zavisno od toga ko prenosi podatke (autorizovane ili neautorizovane osobe), gde se podaci prenose (van organizacije ili na dozvoljene medije za skladišćenje) i kako su ti podaci klasifikovani (povjerljivi ili javni). Na kraju, prenos podataka može biti zaustavljen, sami podaci po potrebi automatski klasifikovani ili kriptovani za siguran prenos, administrator obavešten da adresira sigurnosni rizik, a krajnji korisnik upozoren da deli nedozvoljene podatke.

Symantec Data Loss Prevention rešenje pomaže da vaše podatke i osjetljive informacije:

  • Otkrijete – bez obzira gde se podaci nalaze kao i kroz koji kanal se prenose: krajnji računari, web, email, lokalni storage ili cloud
  • Pratite – kako se i gde podaci koriste unutar organizacije, ko ih koristi, kao i prenose li se van organizacije
  • Zaštitite – od neautorizovanog prenosa ili krađe i kreirajte procese za edukaciju korisnika i obaveštavanje relevantnih osoba

Rizici od curenja podataka u brojkama

  • 90% organizacija je zabrinuto zbog uvođenja GDPR regulative 1
  • 26% organizacija smatra da će njihove firme biti usklađene sa GDPR regulativom 1
  • 22% organizacija smatra da je GDPR njihov glavni prioritet 1
  • 14% organizacija ima 50% ili više korisnika koji su izloženi velikom riziku u kontekstu curenja ličnih podataka 2
  • 4% godišnjeg prometa potencijalna je maksimalna kazna u slučaju incidenta 3
  • 36% poslovnih aplikacija smešteno je u cloudu, ali u polovini tih slučajeva IT odeljenje nije ni svesno da se koriste 4
  • 30% poslovnih informacija smešteno je u cloudu, ali više od trećine tih informacija nije vidljivo IT odeljenju 4
  • 50% ili više zaposlenih koristi vlastite uređaje za pristup poslovnim cloud aplikacijama 4

Izvori podataka:

  1. Symantec: State of European Data Privacy
  2. GDPR: Are you compliance-ready?
  3. Opšta uredba o zaštiti podataka
  4. Protecting Corporate Information in the Cloud; WSJ Custom Studios

Zašto Symantec Data Loss Prevention?

  • Sveobuhvatna kontrola i zaštita od curenja podataka koja pokriva sve ključne kanale: krajnje računare, prenosne medije, mrežne diskove, baze podataka, web i mail kao i ostali mrežni promet
  • Jedinstvena centralna konzola omogućava upravljanje politikama i incidentima, administraciju svih komponenti sistema i izvještavanje. Politike se jednako primenjuju na svim kanalima
  • Moguća integracija sa sopstvenim ili proizvodima drugih proizvođača za enkripciju, klasifikaciju i upravljanje pravima nad pojerljivim podacima
  • Štiti podatke poput ličnih informacija o korisnicima i zaposlenima, internih dokumenata poput odluka, procedura, finansijskih podataka
  • Symantec DLP pomaže 1) otkriva gde se nalaze poverljivi podaci, 2) otkriva kako se koriste, ko ih koristi i da li ih šalju neautorizovani korisnici primaocima izvan organizacije, 3) sprečiti curenje podataka zabranom prenosa, obavještavanjem odgovornih osoba kao i edukacijom zaposlenih

Kako Symantec Data Loss Prevention štiti podatke u vašoj organizaciji?

  • Unapred definisane politike namenjene usklađivanju sa regulativama kao što su PCI DSS i Opšta uredba o zaštiti ličnih podataka (GDPR)
  • Identifikatori brojeva bankarskih računa, kreditnih kartica, ličnih identifikacionih brojeva i drugih ličnih podataka
  • Mogućnost definisanja sopstvenih identifikatora korišćenjem rečnika ključnih reči, fraza i regularnih izraza, uz uvažavanje blizine reči, broja pojavljivanja, normalizacije, kontrolnog zbira i slično
  • Indeksiranje dokumenata pohranjenih na file shareovima ili lokalno uz mogućnost kasnije detekcije celog dokumenta ili parcijalno (poslat samo deo dokumenta) kao i primena odgovarajućih DLP akcija
  • Detekcija podataka sadržanih u slikama (OCR – optical character recognition), formularima i obrascima
  • Integracija sa rešenjima drugih proizvođača na web i email gateway tačkama za detekciju i zabranu širenja osetljivih informacija kroz HTTP/HTTPS i SMTP kanale
  • Detekcija podataka koji se šalju kroz niz protokola: HTTP/HTTPS, SMTP, FTP, IM i opšte ostalih TCP-baziranih protokola

Što sve čini DLP porodicu proizvoda?

Symantec Data Loss Prevention zapravo je porodica proizvoda koju čini niz paketa različitih funkcionalnosti. Uz suite koji objedinjuje sve module, moguće je — na primer — odabrati rešenje samo za zaštitu krajnjih računara, pojedinih cloud servisa, servera za skladištenje podataka ili kontrolu curenja podataka kroz web i mail kanale.

  • Endpoint Discover i Endpoint Prevent – DLP zaštita za krajnje računare. Kompletna kontrola osetljivih i poverljivih informacija na računaru, podržava skeniranje podataka u prenosu, kao i statičnih, uskladištenih na računaru. Podržava web, email, FTP i niz drugih kanala, eksterne uređaje poput USB diskova, mrežnih diskova, kontrolu zapisa podataka itd. Mogućnosti monitoringa, zabrane slanja, kao i uklanjanja osetljivih informacija sa krajnjeg računara
  • Network Prevent for Web – zaštita informacija kroz web kanal, funkcioniše u integraciji sa bilo kojim ICAP-kompatibilnim uređajem poput web gatewayja (proxy) ili NGFW-a. Kontrola sadržaja primarno kroz HTTP i HTTPS kanale, ali i sve one protokole koje pokriva proxy
  • Network Prevent for Email – zaštita informacija kroz email kanal, integriše se sa bilo kojim ESMTP kompatibilnim email serverom. Aktivna kontrola sadržaja u email porukama i prilozima
  • Network Monitor – pasivna monitoring komponenta koja prima kopiju kompletnog mrežnog prometa (npr. SPAN ili TAP) analizira širok raspon protokola (HTTP, SMTP, FTP, SMB, kao i u suštini bilo koji TCP protocol)
  • Network Discover i Network Protect – kontrola informacija na storidžu i eksternim bazama podataka: direktno spajanje na file share (CIFS) ili bazu podataka (MS SQL, IBM DB2, Oracle), mogućnost pronalaženja osetljivih podataka i njhovo uklanjanje i postavljanje u izolaciju
  • Cloud Service for Email – zaštita za Office 365 i Gmail u integraciji sa Symantec .cloud servisom za zaštitu od neželjene pošte (SaaS)
  • Cloud Prevent for Microsoft Office 365 – slična zaštita za Microsoftov cloud email servis, ali sa detekcijskim servisom smeštenim u korisničkom IaaS cloudu (Microsoft Azure, Amazon Web Services ili Rackspace)
  • Cloud Detection Service – servis za integraciju postojeće DLP instalacije sa Symantec CloudSOC i Web Security Services proizvodima

Tržišni lider prema nezavisnim istraživanjima

  • Gartner – deset godina za redom u takozvanom lider kvadrantu, i u poslednjem istraživanju pozicioniran kao tržišni lider
  • Radicati – takođe pozicioniran kao tržišni lider u poslednjem istraživanju
  • Forrester – najbolje ocenjeno rešenje kroz dvadeset različitih kriterijuma

Zaštita podataka ne završava s DLP-om

Symantec DLP samo je jedan — iako najrašireniji i najkorišćeniji — proizvod u liniji koja sadrži druge alate za zaštitu informacija od gubitka ili curenja. Niz proizvoda objedinjen je pod nazivom Information Centric Security, a zamišljen je da štiti podatke unutar organizacije, ali i van nje — ukoliko su podaci smešteni na korporativnim cloud servisima.

  • Zaštita u podataka cloudu (CloudSOC) – proširenje DLP i antimalware kontrola na cloud servisima poput Office 365 usluga (Exchange Online, OneDrive, Sharepoint)
  • Klasifikacija podataka (Information Centric Tagging) – identifikovanje osetljivih podataka prilikom njihovog kreiranja ili modifikacije. U integraciji s DLP-om moguća automatska klasifikacija dokumenata.
  • Enkripcija podataka koji napuštaju organizaciju (Information Centric Encryption) – omogućava sigurno deljenje podataka sa spoljnim korisnicima, granularnu kontrolu pristupa i olakšan pristup, praćenje korišćenja i pristupanja podacima
  • Autentifikacija korisnika (Validation and ID Protection) – zaštita korisničkih računa i aplikacija dvofaktorskom autentifikacijom kao i jedinstvena prijava u aplikacije kroz single sign-on

Osim toga, u implementaciji Data Loss Prevention proizvoda ključna su povezana rešenja. Symantec u svojoj ponudi ima još niz proizvoda koji kompletiraju rešenja za zaštitu od curenja podataka:

  • Dekripcija mrežnog prometa (SSL Visibility Appliance) – hardverko rešenje za upravljanje SSL prometom u mreži i slanje dekriptovanog sadržaja na povezane sigurnosne uređaje
  • Secure web gateway (ProxySG ili Web Security Services) – osiguravanje sigurnog pristupa internetu i kontrola web saobraćaja, sa mogućnošću lokalne instalacije ili cloud usluge
  • Sigurnost emaila (Messaging Gateway ili Email Security.cloud) – zaštita od spama, malwarea i phishinga te DLP kontrole na email kanalu, takođe sa mogućnošću lokalne instalacije ili cloud usluga
  • Enkripcija podataka na računarima (Endpoint Encryption) – zaštita podataka od krađe enkripcijom diskova ili datoteka na računaru

Više informacija:

Za dodatne informacije, tehničku konsultaciju, mogućnost integracije u postojeće sisteme kao i informativnu ponudu o ovim proizvodima slobodno nam se obratite.

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!