Как Symantec DLP 26.1 упрощает обеспечение безопасности данных для перегруженных работой команд по безопасности
- Symantec DLP 26.1 снижает операционную нагрузку за счет автоматизированных рабочих процессов по реагированию на инциденты и надежных REST-API, помогая командам с ограниченными ресурсами сэкономить время и силы.
- В новой версии расширен охват до дополнительных сред, таких как SharePoint Subscription Edition.
- Эта последняя версия обеспечивает последовательное применение политик с приоритетом идентификации в гибридных и облачных средах, упрощая работу с DLP как для сотрудников SOC, так и для других пользователей.
Проблема, связанная с необходимостью справляться со сложностью программ предотвращения утечки данных (DLP) в условиях перехода к облачным средам, поддержки гибридной работы и обработки растущих объемов конфиденциальных данных, является вполне реальной. То, что раньше было относительно контролируемым процессом, превратилось в несомненную проблему с обеспечением видимости на конечных устройствах, в сетях и облачных приложениях. В настоящее время проблемы, связанные с неполным обнаружением угроз, высокими эксплуатационными затратами и пробелами в охвате, преследуют службы безопасности, ограничивая потенциал их программ и приводя к росту рисков, а не к их снижению.
На самом деле большинство команд прекрасно понимают, что именно нужно делать. Проблема заключается в масштабировании. Системы DLP стало сложнее эксплуатировать, настраивать и расширять — особенно если вы стремитесь избежать лишних помех и «шума» в и без того перегруженных центрах мониторинга (SOC).
Три знакомые проблемы вновь дают о себе знать
По всему миру большинство команд по обеспечению безопасности сталкиваются с тремя одинаковыми проблемами: ограниченными ресурсами, растущим объёмом оповещений и нестабильными средами, которые меняются быстрее, чем за ними реально успевают следить статичные политики. Приходится постоянно выбирать между полнотой охвата, точностью и операционными затратами (или собственным душевным равновесием) — и ни один из этих подходов не является устойчивым.
Чтобы снизить нагрузку на службы безопасности, программы DLP должны стать более простыми в эксплуатации. Благодаря автоматизации и последовательному применению политик как в локальных, так и в гибридных средах, DLP может превратиться из постоянной статьи расходов в настоящий инструмент обеспечения безопасности, который поддерживает бизнес, не замедляя его работу и не создавая лишней сложности.
Именно это и обеспечивает Symantec DLP 26.1. Последняя версия для локального развертывания специально разработана для модернизации процессов DLP и устранения препятствий в повседневных рабочих процессах SOC за счет автоматизации, расширенного покрытия и более глубокой интеграции с современными экосистемами управления идентификацией и облачными сервисами. Благодаря более простому и эффективному подходу ваша конфиденциальная информация остается в безопасности без риска потери контроля или неточностей.
Более надежная защита там, где это наиболее важно
Symantec DLP 26.1 призвана значительно облегчить нагрузку на SOC, особенно для небольших команд, отслеживающих данные в различных экосистемах. Многие трудоемкие процессы, которые раньше выполнялись вручную (такие как обработка инцидентов, управление политиками и системное администрирование), теперь можно оптимизировать или полностью автоматизировать. Благодаря надежным REST API и автоматизированным рабочим процессам по инцидентам организации могут сократить операционные расходы, а команды безопасности получают возможность быстрее и более согласованно реагировать на инциденты.
Команда Symantec также расширила поддержку конечных устройств и современных платформ для совместной работы, таких как SharePoint Subscription Edition. Это помогает устранить пробелы в видимости, которые часто упускаются из виду в средах с приоритетом облачных технологий, обеспечивая защиту конфиденциальных данных как при хранении, так и при передаче. В то же время в этой версии была расширена наша запатентованная технология Structured Data Identifier (SDI), которая позволяет легко идентифицировать персональные данные (PII), данные PCI и финансовые записи на конечных устройствах, что упрощает настройку политик DLP для конечных устройств с целью обнаружения таких данных.
К дополнительным усовершенствованиям в области обнаружения относятся поддержка политики исключений на основе технологии Exact Data Match (EDM), позволяющая снизить количество ложных срабатываний, благодаря чему специалисты могут сосредоточиться на реальных рисках, а не на ложных срабатываниях.
Чтобы лучше отразить современную ситуацию в сфере безопасности, ориентированную на идентификацию, добавили встроенную интеграцию с Microsoft Entra ID, что позволяет организациям последовательно применять политики как в гибридных, так и в облачных средах. Таким образом, даже по мере развития ваших систем ваши данные будут идти в ногу с ними и оставаться в безопасности на протяжении всего этого процесса.
Если цель любого хорошего решения DLP заключается не только в защите данных, но и в том, чтобы облегчить жизнь тем, кто отвечает за обеспечение этой защиты, то Symantec 26.1 как раз то, что нужно.
- Сократите объем исправлений вручную и, как следствие, все те операционные накладные расходы, которые тормозят рабочие процессы и мешают сотрудникам.
- Усовершенствования, такие как автоматизированные рабочие процессы по устранению инцидентов и API, позволяют сотрудникам решать проблемы по мере их возникновения, оставляя им время на выполнение других важных задач.
- Высокоскоростной поиск в SharePoint обеспечивает полную видимость современных платформ для совместной работы на уровне всего предприятия, благодаря чему вам будет проще (и полнее) выявлять данные, которые требуют наибольшей защиты.
Symantec DLP 26.1: Упрощение обеспечения безопасности данных на всех уровнях
Новейшая версия Symantec DLP кардинально меняет повседневную работу с программой DLP, устраняя многие сложности, с которыми сталкиваются небольшие команды, и одновременно обеспечивая поддержку всех ролей в SOC. Благодаря автоматизированным рабочим процессам и усовершенствованной отчетности специалисты по устранению инцидентов могут решать проблемы быстрее и с меньшими затратами ручного труда. Администраторы политик получают более четкие сигналы, что позволяет значительно сократить время на настройку (повышая уверенность и точность). В то же время благодаря надежным средствам автоматизации системные администраторы и пользователи API получают полный контроль, что делает управление и масштабирование их программ DLP проще, чем когда-либо.
Выходите за рамки обычного
При взгляде с более широкой точки зрения версия Symantec DLP 26.1 отражает глобальные изменения, происходящие в сфере безопасности данных. Поскольку данные продолжают перемещаться между платформами, а идентификационные данные становятся основным элементом контроля, программы DLP должны не только выявлять риски, связанные с данными.
Отходя от трудоемких и фрагментированных решений DLP, современные организации должны уделять приоритетное внимание автоматизации и интеграции, ставя во главу угла простоту и масштабируемость. Для команд, проходящих этот переходный период, это важное обновление помогает снизить операционную сложность и расширить охват, адаптируя вашу программу к современным средам, ориентированным на идентификацию. Одним простым действием ваша организация сможет укрепить свою систему безопасности и сэкономить ценные ресурсы (в том числе время).
Ознакомьтесь со статьёй «Новые возможности Symantec DLP 26.1», чтобы узнать, как Symantec DLP 26.1 может упростить ваши операции по защите от утечки данных (DLP) и одновременно повысить уровень контроля и прозрачности в отношении ваших конфиденциальных данных.
Источник: DLP Made Easier on the Teams Running It
