Chat with us, powered by LiveChat

Protegendo o cliente e o CUI

Fundada em 1943, a Innovative Thermal Processing (ITP) desenvolve e executa processos térmicos de ponta e operações de acabamento de metal que moldam os avanços nos setores aeroespacial, automotivo, de petróleo e gás e outros setores industriais importantes.

O desafio

O desafio do ITP era encontrar uma solução de segurança de dados que atendesse a vários casos de uso. O ITP é responsável pelos dados de seus clientes e não pode perder o controle desses dados. Os dados incluem muitos tipos de arquivo e são enviados ao ITP por meio de vários canais e armazenados em um banco de dados Oracle. A equipe de vendas do ITP também possui dados internos armazenados no Salesforce; no entanto, deve permanecer seguro e não pode ser acessado pelo Salesforce. O Salesforce está atuando apenas como um local de armazenamento. Finalmente, muitos dos clientes do ITP são relacionados ao governo e exigem que o ITP adira a um conjunto de padrões de conformidade, como NIST 800-171 para suas informações não classificadas controladas (CUI).

Inicialmente, o ITP estava avaliando as soluções tradicionais de DLP antes de conhecer o SecureCircle.

A solução

O SecureCircle protege os dados do ITP em três fluxos de trabalho distintos.


1. Todos os dados armazenados em um banco de dados central são protegidos automaticamente, independentemente do tipo de arquivo ou método em que os dados foram transferidos para o banco de dados. Os funcionários do ITP baixam os dados protegidos do banco de dados para realizar suas atividades usando os mesmos aplicativos e fluxos de trabalho de antes. Quando concluído, os funcionários carregaram os dados modificados protegidos para o banco de dados. Os dados permanecem seguros em todos os momentos. O SecureCircle protege persistentemente os dados em repouso, em trânsito e em uso.


2. Todos os dados no servidor de e-mail ITPs Exchange são protegidos por regras de política criadas pelo ITP. Por exemplo, todos os anexos da Empresa Acme são protegidos automaticamente. Os dados são protegidos sem a necessidade de interação do usuário final. O SecureCircle garante que os dados do cliente compartilhados com o ITP estejam sempre protegidos.


3. O ITP utiliza o Salesforce para armazenar informações confidenciais nos registros do cliente. No entanto, o ITP não deseja que os dados sejam acessados por ninguém no Salesforce. O ITP protege suas informações confidenciais antes de enviá-las ao Salesforce. O SecureCircle protege os dados do ITP em endpoints (Mac, Windows ou Linux) se o dispositivo é gerenciado pela empresa ou BYOD. Tentativas de acesso A1 e metadados ricos são armazenados no SIEM (Splunk) do ITP para conformidade e relatórios de auditoria. O Splunk é capaz de criar os relatórios e relatórios de auditoria ad hoc necessários para suas auditorias de conformidade internas e externas, incluindo SOC, FedRAMP e CMMC.

O resultado

O SecureCircle protege todos os dados CUI, incluindo todos os tipos de arquivos e todos os dispositivos, sem modificar o fluxo de trabalho desejado do ITP. A implantação do SecureCircle foi feita sem os requisitos tradicionais de prevenção de perda de dados complicados e ineficazes: descoberta e classificação. Ao proteger os dados sem interromper o fluxo de trabalho dos funcionários, o ITP foi capaz de implantar o SecureCircle sem um programa geral de educação e treinamento em questão de dias. Como o SecureCircles se concentra em proteger os dados com base no fluxo de trabalho, o planejamento e o tempo de implantação eram mínimos. Por fim, o ITP escolheu o SecureCircle em vez do DLP tradicional para proteger os dados e ajudá-los a cumprir seus requisitos de conformidade com o NIST 800-171, protegendo os dados CUI sem afetar os funcionários ou fluxos de trabalho, mantendo a sobrecarga de gerenciamento contínuo a um mínimo.

Sobre SecureCircle


O Data Access Security Broker (DASB) da SecureCircle oferece um serviço de segurança cibernética baseado em SaaS que estende a segurança Zero Trust aos dados no terminal. Na SecureCircle, acreditamos que a segurança de dados sem atrito gera valor de negócios para nossos clientes. Em vez de depender de medidas reativas complexas, simplesmente protegemos os dados persistentemente em trânsito, em repouso e até mesmo em uso. Os usuários finais operam sem obstáculos, enquanto os dados são continuamente protegidos contra violações e ameaças internas.

Protegendo o Cliente e as Informações Não Classificadas Controladas (CUI)