Chat with us, powered by LiveChat

DASB substitui DLP

O cliente
Uma empresa privada de serviços financeiros (“FSC”) com requisitos de proteção de dados pessoais e financeiros orientados pela conformidade com a Financial Industry Regulatory Authority (FINRA) e a US Securities and Exchange Commission (SEC).

O desafio
O FSC foi encarregado de proteger informações financeiras e pessoais confidenciais para requisitos de conformidade obrigatórios. Em particular, o FSC deseja proteger e rastrear dados confidenciais assim que eles forem acessados de seus bancos de dados SQL e transformados em arquivos simples armazenados em seus servidores de arquivos.

O FSC já tinha o Symantec DLP, mas a abordagem da ferramenta de varredura de compartilhamentos de arquivos para identificar dados confidenciais não atendia às necessidades do FSC. Verificar compartilhamentos de arquivos é uma tarefa dolorosamente lenta e sujeita a erros, pois não protege os dados na criação, mas, em vez disso, depende do bloqueio de dados usando marcas de classificação estática. O DLP também vem com uma série de outros problemas que não atendiam aos requisitos do FSC. O DLP não foi capaz de fornecer visibilidade de todo o uso dos dados. O DLP requer um programa de classificação manual que está sujeito a erros e representa uma carga significativa para todos os funcionários da empresa. O DLP é um dreno adicional para a equipe de segurança que precisa ajustar continuamente os conjuntos de regras para reduzir falsos positivos e falsos negativos. E as licenças DLP são notoriamente caras, sem mencionar a laboriosa sobrecarga operacional. O resultado foi uma ferramenta desnecessariamente cara e complexa que não atendeu aos requisitos.

A solução
Ao adquirir o SecureCircle, o FSC atendeu ao conjunto inicial de requisitos de proteção de dados FINRA e SEC na primeira semana de implementação. Embora o FSC pretendesse renovar sua licença Symantec DLP, eles não puderam renovar, uma vez que os requisitos de auditoria e proteção de dados foram totalmente atendidos pelo SecureCircle.

O FSC substituiu o Symantec DLP pelo SecureCircle e está protegendo seus dados por padrão, aplicando uma estrutura Zero-Trust. Os funcionários trabalham com dados protegidos sem a necessidade de classificá-los manualmente e sem alterações nos aplicativos e fluxos de trabalho aprovados. Na verdade, o SecureCircle possibilitou a redução da complexidade do fluxo de trabalho em algumas áreas, o que aumentou a produtividade.

Os dados são protegidos e rastreados automaticamente à medida que saem do banco de dados. Os arquivos exportados do banco de dados são protegidos pelo recurso MagicFolder TM da SecureCircle, que protege os dados de forma automática e transparente com políticas de acesso definidas.

Quando os funcionários modificam relatórios ou criam novos arquivos (derivados) semelhantes aos dados já protegidos, os novos arquivos são protegidos automaticamente pelo MagicDerivative TM, que compara o DNA digital (dDNA) dentro dos dados em busca de semelhanças binárias. Os arquivos derivados, independentemente dos aplicativos que os criaram, que contêm dDNA semelhantes aos dados protegidos herdam automaticamente as políticas de proteção e acesso dos dados originais.

Benefícios:

● O FSC começou a proteger os dados durante a primeira semana de implementação

● Descoberta e classificação contínua e automatizada de dados

● Experiência do usuário totalmente transparente

● Os dados estão sempre protegidos: em repouso, em trânsito e em uso. Os arquivos nunca são descriptografados.

● Derivados de arquivos simples, independentemente do tipo de arquivo ou dos aplicativos que os criaram, são protegidos automaticamente conforme os funcionários modificam ou criam novos relatórios.

● Proteger por padrão, removendo o desgaste da equipe da empresa para descoberta e classificação manuais contínuas e a carga sobre a equipe de segurança de fazer o gerenciamento constante das regras de DLP.

● Relatórios detalhados além dos requisitos de conformidade para monitorar fluxos de trabalho e fornecer visibilidade aos dados, incluindo quem está compartilhando dados e de quais locais. Outras soluções exigem que os administradores identifiquem onde os dados estão primeiro.

● Automatize fluxos de trabalho, tais como a proteção automaticamente todos os dados deixando as aplicações de banco de dados ou SaaS

O resultado
Os requisitos de conformidade e proteção de dados do FSC foram totalmente atendidos pela SecureCircle. Todos os dados, incluindo informações financeiras e pessoais no FSC, são protegidos em todos os momentos, mesmo em uso. A proteção é ativada assim que um arquivo simples é criado no banco de dados de origem, que pode ser armazenado e consumido em servidores de arquivos ou terminais de funcionários. Os dados protegidos são rastreados e todas as ações podem ser auditadas.

O SecureCircle é implementado sem afetar os fluxos de trabalho existentes ou a experiência do usuário. Na verdade, o SecureCircle possibilitou a redução da complexidade do fluxo de trabalho em algumas áreas, resultando em aumento de produtividade.

Por fim, o FSC obteve economias de custo consideráveis ao mudar do Symantec DLP para o SecureCircle, em termos de custo de licença, tempo de implementação rápido e removendo a carga sobre sua equipe e sua equipe de segurança. Em muitos níveis, o FCS CISO concorda que “o SecureCircle nos permitiu aumentar a proteção e diminuir os custos”.

Baixar versão em PDF