Три нові функції, які можна впровадити просто зараз
Майже 60% організацій досі не запровадили архітектуру безпеки Zero Trust, що наражає їх на більший ризик, ніж вони можуть собі уявити. Організації, які вже розгорнули Zero Trust, в середньому заощадили 1,51 млн. фунтів стерлінгів в порівнянні з організаціями, що знаходяться на ранніх стадіях впровадження Zero Trust. Якщо ви хочете дізнатися більше про Zero Trust, відвідайте сайт або прочитайте серію блогів про реалізацію стратегії Zero Trust.
Symantec Data Loss Prevention (DLP) 16 вже доступний і надає клієнтам низку переваг. Зокрема організації можуть підвищити ефективність своїх програм Zero Trust за рахунок:
· Виявлення та реагування на ризики, які представляють окремі користувачі та пристрої на основі їхньої поведінки.
· Підтримка складної екосистеми кінцевих точок у світі гібридної роботи.
· Надання додаткових відомостей про ризик загроз.
Давайте розглянемо, як DLP 16 підвищує Zero Trust за рахунок нових можливостей та інтеграції з існуючими продуктами.
Інтеграція ризиків користувачів у політики DLP
Zero Trust – це розуміння та зменшення ризиків, щоб люди та пристрої, які повинні мати доступ до ваших даних, могли отримати його, а ті, хто не повинен мати доступу, не могли. DLP 16 втілює цю філософію у самій DLP-політиці.
DLP 16 використовує поведінку користувачів, відстежуючи дії такі як невдалі спроби входу в систему або відвідування ризикованих веб-сайтів – для оцінки та атрибуції кожного користувача. Інформація про дії користувача включається до розрахунків для створення “балла ризику користувача”, що визначає, наскільки ймовірно, що користувач може стати причиною порушення даних.
Оцінки ризику користувачів імпортуються в DLP 16 із Symantec Information Centric Analytics, яка збирає дані із засобів моніторингу безпеки вашої компанії, таких як Symantec DLP, та інформації з каталогу користувачів, наприклад Microsoft Active Directory. User Risk Score зіставляє та розподіляє дані для забезпечення цілісного представлення активності користувачів, погроз та подій, щоб забезпечити контекстну поінформованість для розпізнавання та виправлення подій.
Symantec Data Loss Prevention (DLP) 16 вже доступний і надає клієнтам низку переваг.
Адміністратори DLP можуть додати показник ризику користувача як правило виявлення при оцінці порушень політики та застосуванні відповідних правил реагування.
У результаті адміністратори можуть щиро запитати, чи має користувач мати доступ до певного набору даних, і вжити заходів, якщо він не повинен мати доступу. Наприклад, якщо профіль користувача ідентифікує його як генерального директора, але він взаємодіє з мережею ризикованим чином, ви можете відмовити йому у доступі до даних або вимагати додаткової перевірки.
Адміністратори, які вже мають переваги DLP Policy Framework “єдиної політики для контролю всіх каналів”, включаючи хмару або локальне сховище, можуть точно налаштувати свої політики для підвищення рівня безпеки, одночасно знижуючи труднощі для бізнесу. Важливо, що користувачі можуть налаштовувати свої політики в залежності від індивідуальних потреб та схильності до ризику.
Усунення VPN для віддалених та гібридних працівників
Співробітники, гіг-працівники, партнери та екосистема людей, яким необхідний доступ до даних компанії, зараз складна як ніколи. Практично кожна компанія розробляє чи допрацьовує свої політики для віддалених та гібридних співробітників.
У гібридному робочому середовищі більшість кінцевих користувачів підключаються через домашню мережу, яка використовує IPv6 адреси. Раніше для переводу між IPv6 та IPv4 IP-адресами, щоб домашні користувачі могли отримати доступ до сервера DLP Endpoint Server, потрібна була VPN або інший мережний пристрій.
DLP 16 спрощує цей процес, забезпечуючи вбудовану підтримку агентів кінцевих точок на пристрої IPv6, що означає, що домашнім користувачам більше не потрібно використовувати VPN кожного разу, коли вони виходять в мережу.
Крім того, DLP 16 інтегрується з існуючими основними продуктами – такими як Symantec Web Gateway, Symantec CASB, Symantec CloudSOC Mirror Gateway та Symantec Endpoint Protection-для захисту некерованих та BYOD пристроїв.
У минулому ІТ-відділи намагалися контролювати ці некеровані пристрої за допомогою агентів чи інших складних засобів. DLP 16 інтегрується з Symantec CloudSOC Mirror Gateway для реалізації контролю, який дозволяє аутентифікованим користувачам на некерованих пристроях отримувати доступ до необхідних даних, але не дозволяє їм робити деякі дії, які можуть призвести до впровадження шкідливого ПЗ в мережу, наприклад, забороняє їм завантажувати файли .
Критично важливий контекст для усунення наслідкі
Виправлення інцидентів залежить від правильного контексту. DLP 16 надає додаткові атрибути, такі як категорія URL, рівень ризику загрози веб-сайту та геолокація для мережевих інцидентів.
Ця важлива інформація перехресно зіставляється між DLP та Symantec Web Gateway, що дозволяє краще зрозуміти причину та потенційні наслідки інцидентів. В результаті фахівці з усунення інцидентів DLP можуть виконувати свої обов’язки більш ефективно та швидко, знижуючи ризик організації. Ця інформація також стає доступною для ICA, зміцнюючи оцінку ризику користувача.
Готові дізнатися більше?
З DLP 16 компанії можуть отримати доступ до кращого у своєму класі захисту як керованих, так і некерованих пристроїв. За допомогою єдиної DLP-політики для даних у русі, даних у використанні та даних у стані спокою компанії можуть легко контролювати доступ до даних та створювати основу Zero Trust, що забезпечує необхідний захист “перлин” їх даних. Дізнайтесь більше про те, що нового в DLP 16.
Джерело: https://bit.ly/3UbzYs
