Три новые функции, которые можно внедрить прямо сейчас.
Почти 60% организаций до сих пор не внедрили архитектуру безопасности Zero Trust, что подвергает их большему риску, чем они могут себе представить. Организации, которые уже развернули Zero Trust, в среднем сэкономили 1,51 млн.фунтов стерлингов по сравнению с организациями, которые находятся на ранних стадиях внедрения Zero Trust. Если вы хотите узнать больше о Zero Trust, посетите сайт или прочитайте серию блогов о реализации стратегии Zero Trust.
Symantec Data Loss Prevention (DLP) 16 уже доступен и предоставляет клиентам ряд преимуществ. В частности, организации могут повысить эффективность своих программ Zero Trust за счет:
Обнаружения и реагирования на риски, которые представляют отдельные пользователи и устройства на основе их поведения.
Поддержки сложной экосистемы конечных точек в мире гибридной работы.
Предоставления дополнительных сведений о риске угроз.
Давайте рассмотрим, как именно DLP 16 повышает Zero Trust за счет новых возможностей и интеграции с существующими продуктами.
Интеграция рисков пользователей в политики DLP
Zero Trust – это понимание и уменьшение рисков, чтобы люди и устройства, которые должны иметь доступ к вашим данным, могли получить его, а те, кто не должен иметь доступа, не могли. DLP 16 воплощает эту философию в самой DLP-политике.
DLP 16 использует поведение пользователей, отслеживая действия – такие как неудачные попытки входа в систему или посещение рискованных веб-сайтов – для оценки и атрибуции каждого пользователя. Информация о действиях пользователя включается в расчеты для создания «балла риска пользователя», определяющего, насколько вероятно, что пользователь может стать причиной нарушения данных.
Оценки риска пользователей импортируются в DLP 16 из Symantec Information Centric Analytics, которая собирает данные из средств мониторинга безопасности вашей компании, таких как Symantec DLP, и информации из каталога пользователей, например Microsoft Active Directory. User Risk Score сопоставляет и распределяет данные для обеспечения целостного представления активности пользователей, угроз и событий, чтобы обеспечить контекстную осведомленность для распознавания и исправления событий.
‘‘Symantec Data Loss Prevention (DLP) 16 уже доступен и предоставляет клиентам ряд преимуществ.
Администраторы DLP могут добавить показатель риска пользователя в качестве правила обнаружения при оценке нарушений политики и применении соответствующих правил реагирования.
В результате администраторы могут искренне спросить, должен ли пользователь иметь доступ к определенному набору данных, и принять меры, если он не должен иметь доступа. Например, если профиль пользователя идентифицирует его как генерального директора, но он взаимодействует с сетью рискованным образом, вы можете отказать ему в доступе к данным или потребовать дополнительной проверки.
Администраторы, которые уже пользуются преимуществами DLP Policy Framework «единой политики для контроля всех каналов», включая облако или локальное хранилище, могут точно настроить свои политики для повышения уровня безопасности, одновременно снижая трудности для бизнеса. Важно отметить, что пользователи могут настраивать свои политики в зависимости от индивидуальных потребностей и склонности к риску.
Устранение VPN для удаленных и гибридных работников
Сотрудники, гиг-работники, партнеры и экосистема людей, которым необходим доступ к данным компании, сейчас сложна как никогда. Практически каждая компания разрабатывает или дорабатывает свои политики для удаленных и гибридных сотрудников.
В гибридной рабочей среде большинство конечных пользователей подключаются через домашнюю сеть, использующую адреса IPv6. Ранее для перевода между IPv6 и IPv4 IP-адресами, чтобы домашние пользователи могли получить доступ к серверу DLP Endpoint Server, требовалась VPN или другое сетевое устройство.
DLP 16 упрощает этот процесс, обеспечивая встроенную поддержку агентов конечных точек на устройствах IPv6, что означает, что домашним пользователям больше не нужно использовать VPN каждый раз, когда они выходят в сеть.
Кроме того, DLP 16 интегрируется с существующими основными продуктами – такими как Symantec Web Gateway, Symantec CASB, Symantec CloudSOC Mirror Gateway и Symantec Endpoint Protection – для защиты неуправляемых и BYOD устройств.
В прошлом ИТ-отделы пытались контролировать эти неуправляемые устройства с помощью агентов или других сложных средств. DLP 16 интегрируется с Symantec CloudSOC Mirror Gateway для реализации контроля, который позволяет аутентифицированным пользователям на неуправляемых устройствах получать доступ к необходимым им данным, но не позволяет им предпринимать некоторые действия, которые могут привести к внедрению вредоносного ПО в сеть, например, запрещает им загружать файлы.
Критически важный контекст для устранения последствий
Устранение инцидентов зависит от правильного контекста. DLP 16 предоставляет дополнительные атрибуты, такие как категория URL, уровень риска угрозы веб-сайта и геолокация для сетевых инцидентов.
Эта важная информация перекрестно сопоставляется между DLP и Symantec Web Gateway, что позволяет лучше понять причину и потенциальные последствия инцидентов. В результате специалисты по устранению инцидентов DLP могут выполнять свои обязанности более эффективно и быстро, снижая риск организации. Эта информация также становится доступной для ICA, укрепляя оценку риска пользователя.
Готовы узнать больше?
С DLP 16 компании могут получить доступ к лучшей в своем классе защите как управляемых, так и неуправляемых устройств. С помощью единой DLP-политики для данных в движении, данных в использовании и данных в состоянии покоя компании могут легко контролировать доступ к данным и создавать основу Zero Trust, обеспечивающую необходимую защиту «жемчужин» их данных. Узнайте больше о том, что нового в DLP 16.
Источник: https://bit.ly/3UbzYs
