У спробі побудувати надійний захист даних, сучасні компанії стикаються із цілим рядом запитань.

Як впоратись із проблемами, що призводять до витоку даних — на кшталт інсайдерських загроз та атак програм-вимагачів?
Як пришвидшити дії щодо дотримання вимог (наприклад, звітність та аудит), які сьогодні займають забагато часу?
Чи існує спосіб краще зрозуміти, яку інформацію потрібно захищати, коли обсяг ваших даних постійно збільшується?
Як оптимізувати інструменти та керувати ресурсами в умовах обмеженого розміру команди?

Хоча немає однозначної відповіді, ми можемо спробувати впоратись із викликами разом. Знайомтесь — Trellix Data Security, ваш помічник із кібербезпеки у 2024 році. Авжеж, захист даних не є новою концепцією, однак в цій статті ми пропонуємо по-новому подивитися на вендорські продукти, пакети та способи розвʼязання великих (і малих) проблем.

Що таке захист даних? 

Напевно можна сказати одне — не існує єдиної думки щодо того, що саме має враховувати рішення або платформа захисту даних (Data Security Platform — DSP). Поняття захисту даних різниться між вендорами, аналітиками галузі та лідерами думок.

Ми будемо відштовхуватись від наступних тезисів – рішення для захисту даних повинні: ● Знаходити та класифікувати конфіденційну та власну інформацію (дані) ● Відстежувати та контролювати передачу даних ● Виявляти аномалії даних ● Дозволяти вживати заходів при виявленні інцидентів із даними ● Надавати звітність, аудит та форензику щодо активності даних ● Забезпечувати захист місць, де дані створюються, передаються та зберігаються

Що таке Trellix Data Security? 

Це поєднання трьох ключових наборів продуктів вендора: ● Trellix Data Loss Prevention (DLP) ● Trellix Data Encryption ● Trellix Database Security

Разом вони забезпечують виняткову видимість усіх можливих витоків інформації та надають комплексні засоби захисту важливих даних. Trellix Data Security відповідає усім перерахованим вище вимогам. Рішення запобігає витоку інформації з кінцевих точок, електронної пошти, інтернету та мережевих сховищ, а також захищає пристрої від несанкціонованого доступу.

Важливі зміни в підході Trellix 

Замість того, щоб перенавантажувати користувачів цілим набором продуктів, Trellix зміщує фокус на визначення їхніх найбільших проблем. Тепер вендор зосереджується на результатах, яких хоче досягти клієнт, повʼязуючи свої продукти та можливості з реальними проблемами замовників. Пропозиції вендора стали більш гнучкими, а структура продуктів – спрощеною.

Хоча клієнти можуть відразу не помітити великих змін, перехід до зосередження на персоналізованих сценаріях використання сприяє кращій відповідності у довгостроковій перспективі.

Давайте на прикладі двох найпоширеніших проблем розберемо як працює рішення Trellix Data Security.

Інсайдерські загрози  

Trellix Data Security допомагає: ● Виявляти та класифікувати конфіденційні дані ● Відстежувати та запобігати витоку інформації ● Навчати користувачів за допомогою пояснень та запитів на обґрунтування, а також блокувати несанкціоновану діяльність ● Контролювати доступ до пристроїв і даних незалежно від місцеперебування користувача

Процес дотримання вимог надто повільний та потребує ручної роботи  

Trellix Data Security пропонує персоналізовані варіанти для: ● Готових правил та політик, що відповідають нормативним базам ● Сканування даних для підтримки аудиту та форензики ● Звітності — регулярної та спеціальної/заснованої на подіях ● Записів аудиту та розслідування, що містять необхідні докази

Таблиця нижче наочно демонструє оновлення пакетів продуктів Data Security для розвʼязання кількох найбільших проблем галузі.