Într-o eră a inteligenței artificiale generative, a adoptării explozive a cloud-ului și a cerințelor tot mai mari de confidențialitate a datelor, soluțiile DLP bazate pe rețea se confruntă cu o lacună critică de vizibilitate.
Pe măsură ce datele circulă prin diverse medii și canale criptate, vizibilitatea tradițională centrată pe rețea devine limitată, ceea ce face ca controalele bazate pe endpoint-uri să fie cruciale pentru o protecție completă a datelor.
DLP gestionat în cloud elimină această lacună prin vizibilitatea datelor dvs. în tranzit, în utilizare sau în repaus, eliminând necesitatea unei infrastructuri la fața locului.
Datele s-au eliberat de mult din limita centrului de date. Se află pe laptopuri acasă, în foldere de sincronizare în cloud și se deplasează prin aplicații criptate. Și, pe măsură ce datele circulă liber, proliferarea instrumentelor GenAI înseamnă că forța de muncă distribuită de astăzi folosește aplicații neautorizate pentru a combina confortul și eficiența. Cu toate acestea, ambele tendințe de lucru riscă pierderea și scurgerile de date.
Organizațiile care încearcă să limiteze această extindere prin prevenirea pierderii de date (DLP) descoperă că abordările tradiționale, bazate pe rețea, nu au fost concepute pentru o realitate distribuită, criptată și condusă de inteligență artificială. Iar această deconectare creează provocări pe care DLP-ul tradițional se străduiește să le abordeze, inclusiv:
• Utilizarea inteligenței artificiale în umbră. Angajații care utilizează instrumente GenAI precum ChatGPT lipesc date sensibile (de exemplu, cod sursă, proiecții financiare, informații personale, planuri strategice) direct în solicitări publice. Acest lucru scurge ireversibil date interne către instrumente externe de inteligență artificială, care pot fi utilizate pentru antrenarea modelelor sau expuse în alte moduri.
• Puncte moarte ale traficului criptat. Utilizarea crescută a fixării certificatelor, TLS 1.3 și extensiei Encrypted Client Hello (ECH) creează un punct mort pentru soluțiile tradiționale DLP bazate pe rețea.
Atunci când traficul ajunge criptat și un middle-box nu îl poate inspecta sau decripta fără a încălca încrederea, vizibilitatea se pierde. Rezultatul este că organizațiile care se bazează exclusiv pe inspecția bazată pe rețea pot fi expuse unui punct mort substanțial în arhitectura lor de protecție a datelor.
• Complexitatea infrastructurii. DLP-ul tradițional necesită o amprentă complexă și costisitoare de servere de gestionare și servere de baze de date locale, fiecare necesitând întreținere, corecții și scalare constante.
• Lacune în politici pentru utilizatorii la distanță. Atunci când utilizatorii lucrează de oriunde, pierderea de date se poate întâmpla oriunde, de la o cabină la o cafenea. Aplicarea unor politici de securitate consecvente pe dispozitivele la distanță este o provocare majoră pentru majoritatea organizațiilor.
Reimaginarea unui DLP vizibil mai bun – echipat pentru noua eră
Symantec DLP Endpoint gestionat în cloud oferă un răspuns puternic la aceste provocări. Am luat tehnologia noastră de detecție dovedită, perfecționată continuu, și am combinat-o cu o experiență de gestionare cloud-nativă, fără probleme.
Gestionare radical simplificată din cloud
Pentru a face față acestor provocări, organizațiile au nevoie de un model DLP care elimină complexitatea operațională, în loc să o adauge la aceasta.
O soluție gestionată în cloud elimină necesitatea unei infrastructuri dedicate de server și bază de date locale. Toate politicile DLP, configurațiile endpoint-urilor și remedierea incidentelor sunt gestionate dintr-o singură consolă cloud, asigurând o protecție consistentă pentru utilizatori, indiferent unde lucrează.
Implementarea este la fel de simplă, cu pachete de agenți ușoare generate direct din consolă și operaționale pe endpoint-uri Windows și macOS cu efort minim.
Valoarea de neegalat a protecției bazate pe endpoint
Endpoint-ul este punctul final de control pentru date. Deoarece agentul DLP se află chiar pe dispozitiv, acesta vede toată activitatea datelor înainte de a fi criptate sau trimise, evitând provocările de criptare la nivel de rețea, cum ar fi fixarea certificatelor, TLS 1.3 sau ECH. Aceasta oferă o vizibilitate completă pe care soluțiile de rețea pur și simplu nu o pot egala.
Utilizați DLP gestionat în cloud pentru a obține un singur punct de control pentru toate canalele de gestionare a datelor, inclusiv:
• Aplicații generative AI: Inspectați conținutul lipit prin clipboard. Blocați sau auditați transferul de informații sensibile către aceste aplicații cu risc ridicat.
• E-mail și web: Monitorizați și preveniți trimiterea de date sensibile în atașamentele de e-mail (Outlook etc.) și webmail-ul bazat pe browser (Gmail, O365).
• Sistem de fișiere: Controlați datele salvate pe unități locale, partajări de rețea și stocare amovibilă (USB).
• Sincronizare și partajare în cloud: Împiedicați sincronizarea fișierelor sensibile cu aplicații de stocare personală în cloud neautorizate, cum ar fi Dropbox, Google Drive și Box.
• Dispozitive periferice: Blocați transferul de date către imprimante, card SD și alte suporturi amovibile.
• Aplicații de productivitate și colaborare: Monitorizați și împiedicați partajarea fișierelor sensibile și lipirea datelor sensibile în aplicații precum O365, MS Teams, Slack, Whatsapp, Telegram etc.
Ce face ca Symantec DLP gestionat în cloud să fie legendar
Endpoint-ul Symantec DLP gestionat în cloud marchează o schimbare strategică concepută pentru a satisface nevoile actuale de protecție a datelor.
• Cost total de proprietate (TCO) mai mic: Eliminați hardware-ul local, software și întreținere pentru a reduce drastic cheltuielile de capital.
• Timp mai rapid de valorificare: Implementați agenți și aplicați politici (inclusiv pentru GenAI) într-o fracțiune din timpul necesar pentru a construi o infrastructură tradițională locală.
• Vizibilitate și control unificate: Protejați-vă datele în mod constant, indiferent dacă utilizatorul este în rețea sau în afara acesteia, și obțineți o imagine completă a situației riscului de date – inclusiv noua suprafață de atac a AI generativă.
• Încercat, de încredere și adevărat. Îmbunătățiți-vă protecția cu același motor Symantec DLP de top, susținut de inovație continuă și gestionat de pe o platformă cloud agilă și scalabilă.
Peisajul datelor în schimbare necesită legende DLP gata să răspundă apelului și să oprească pierderile și scurgerile fără a cheltui o avere. Progrese precum GenAI și endpoint-urile proliferative promit o flexibilitate și o eficiență sporite. Cu toate acestea, fiecare nouă oportunitate aduce provocări potențial neprevăzute. Nu vă lăsați orbiți de criptare și de noile instrumente AI.
Restabiliți controlul și securizați-vă datele la sursă cu Endpoint-ul Symantec DLP gestionat în cloud.
SolvIT Networks vă ajută să vă protejați datele de pierdere și furt, să fiți în conformitate cu legile privind confidențialitatea, și să vă protejați reputația.
