Chat with us, powered by LiveChat

A cibersegurança não vai funcionar até que seja simples

A IBM relatou recentemente em seu quinto relatório anual da organização Cyber Resilient 2020 que a empresa média implementa 45 ferramentas de segurança cibernética. Além disso, as empresas que usam mais de 50 ferramentas se classificaram 8% abaixo em sua capacidade de detectar ameaças e 7% em suas capacidades defensivas. Ter mais ferramentas não está ajudando. Isso está causando mais danos.

As empresas geralmente implantam várias ferramentas na mesma categoria porque uma ferramenta lida com casos de uso específicos que a outra não pode.

A ideia de uma solução convergente é o Secure Access Service Edge (SASE) da Gartner. O SASE tem como objetivo oferecer quatro benefícios para organizações que

· Reduzir o custo e a complexidade de TI

· Oferecer uma ótima experiência ao usuário e alta produtividade

· Reduzir o risco e menos violações de dados

· Melhorar a conformidade com maior visibilidade e controle

O SASE substitui produtos pontuais como DLP (prevenção contra perda de dados), SWG (gateway seguro da web), NGFW (firewall de última geração), VPN (rede privada virtual), CASB (corretor de segurança de acesso à nuvem) e roteadores com serviços:

· Segurança Web

· Segurança na nuvem

· Segurança de rede

· Segurança de dados

· Proteção Avançada contra Ameaças

· Acesso Zero Trust Network

Portanto, se 50 e 45 não são a quantidade certa de ferramentas, quantas são necessárias? Vamos nos concentrar em um dos princípios críticos do SASE ou de qualquer arquitetura semelhante, a segurança de dados. Vamos definir segurança de dados como dados confidenciais que nunca devem sair da organização.

A segurança dos dados falhou porque monitora os dados apenas nos ambientes implantados, como rede, terminais e nuvem. As soluções legadas contavam com tecnologia projetada para perímetros locais e, posteriormente, estendidas e adaptadas para casos de uso de nuvem e carregadas de recursos, políticas desconexas, configurações e soluções alternativas. A segurança de dados se tornou muito complexa, difícil de implantar e gerenciar em escala e muito cara.

SecureCircle é uma solução entregue na nuvem com base nos próprios dados. As políticas são aplicadas uniformemente aos dados protegidos em repouso, em trânsito e em uso, independentemente da localização. SecureCircle implanta muitos dos princípios do SASE.

· Proteção contra intrusão - SecuerCircle registra todas as tentativas de acesso a dados para SOAR (resposta automática de orquestração de segurança). Metadados ricos estão disponíveis, incluindo usuário, aplicativo, dispositivo, local e muito mais.

· Inspeção de conteúdo - Dados desconhecidos são verificados para determinar o DNA digital (dDNA) dentro do arquivo. Se o dDNA for semelhante a outros dados protegidos, o SecureCircle protege os novos dados com as mesmas permissões dos dados originais. Além disso, o SecureCircle pode monitorar padrões de dados e proteger automaticamente PII, PCI e outros dados identificáveis de padrão.

· Proteção contra malware e acesso a aplicativos - as políticas de aplicativos determinam quais aplicativos têm permissão para acessar dados protegidos. Impedir que processos não autorizados ou desconhecidos toquem nos dados. O SecureCircle protege automaticamente todos os dados de aplicativos críticos, como ferramentas financeiras ou software de design como Git ou AutoCAD.

· Filtragem de URL e firewall - Políticas de firewall para permitir ou rejeitar transferências de dados. As políticas são granulares para o nível do aplicativo. Proteja automaticamente os dados transferidos de URLs específicos, como dados de RH do Workday.com ou dados de vendas do Salesforce.com.

Benefícios do SecureCircle

· Transparente para os usuários finais. Os usuários autorizados nem perceberão que o SecureCircle está protegendo os dados em segundo plano. Os usuários seguem seus fluxos de trabalho existentes. SecureCircle suporta qualquer aplicativo e tipo de arquivo sem alterar o nome do arquivo ou extensão ou modificar o aplicativo.

· Reduza a sobrecarga operacional em comparação com soluções legadas. Todas as políticas são gerenciadas por exceção, não por regra. Remove todas as tarefas de segurança, como descoberta e classificação, exigidas por soluções legadas.

· Poupança de custos. O SecureCircle se concentra na proteção de dados no ambiente distribuído de hoje. O custo de licenciamento é muito menor do que as ferramentas legadas e não há dependência de ferramentas de descoberta ou classificação. A redução da sobrecarga operacional economiza centenas de horas usadas para criar e manter políticas e estados de classificação.

· Abordagem de confiança zero. O SecureCircle verifica o usuário, dispositivo, aplicativo, rede e outros fatores para autorização e protege automaticamente os dados com base no fluxo de trabalho, conteúdo, padrão e contexto. Por exemplo, os aplicativos de ransomware não serão capazes de ler o conteúdo dos dados protegidos.

· Visibilidade e orquestração. SecureCircle fornece visibilidade incomparável para acesso a dados, bem como padrões de modificação de dados. O monitoramento abrangente permite que ferramentas de orquestração automatizadas desabilitem dispositivos suspeitos ou notifiquem os administradores sobre possíveis aplicativos de ransomware que tentam acessar dados.

A segurança de dados Zero Trust da SecureCircle permite que as empresas implantem uma solução de segurança de dados que conta com uma arquitetura escalonável e direta que permite menor sobrecarga operacional e uma experiência transparente para o usuário final.