Chat with us, powered by LiveChat

The Zero Trust Data Journey

The Zero Trust Journey (0 a Zero Trust em 2 etapas)

O que é Zero Trust? Muitas empresas adotaram Zero Trust como sua estrutura de segurança.

Zero Trust requer que todos os usuários, mesmo aqueles dentro da rede corporativa da organização, sejam autenticados, autorizados e validando continuamente a configuração e postura de segurança antes de receberem ou manterem o acesso aos aplicativos e dados. A explicação simplificada é 'Não confie em ninguém e proteja tudo, incluindo dados por padrão.'

Zero Trust tem quatro pilares principais que mapeiam diretamente para soluções Zero Trust: Pessoas, Redes, Cargas de Trabalho e Dispositivos. Mas e quanto a Data?

As soluções DLP (Data Loss Prevention) de endpoint legado não protegem os dados por padrão e nunca devem ser consideradas Zero Trust. As soluções DLP legadas apenas bloqueiam ou criptografam dados que tentam deixar o terminal / dispositivo. Ataques externos, como o Palmerworm, tiram proveito da falta de segurança. Outra grande lacuna de segurança é que os usuários internos evitam a segurança porque a proteção, como o DLP legado, prejudica sua produtividade. Os funcionários encontrarão maneiras de contornar a segurança para melhorar sua produtividade. Os funcionários descobrem soluções alternativas porque o DLP legado exige uma ampla biblioteca de regras e políticas que precisam ser continuamente atualizadas. Os administradores de segurança atuam como uma toupeira com novos aplicativos, fornecedores de SaaS e muito mais.

Para implantar o Zero Trust Data Security, as empresas precisam de uma solução que não afete usuários e fluxos de trabalho e proteja os dados por padrão. A única solução do mercado que atende a esses requisitos hoje é o SecureCircle.

SecureCircle é transparente para usuários e fluxos de trabalho. Os usuários continuam a usar os mesmos aplicativos sem qualquer conhecimento de que uma camada de segurança adicional está ativa. Não há mudança nos nomes ou extensões dos arquivos, e o SecureCircle não tem limite para o tamanho do arquivo. Devido à natureza transparente da segurança, o SecureCircle pode proteger todos os dados por padrão.

Modelo de segurança de confiança zero explicado

Segurança de dados de Zero a Zero Trust em 2 etapas

1. Implante agentes SecureCircle em todos os seus dispositivos semelhantes a AV (Antivírus), EDR (Endpoint Detection Response) ou qualquer outra atualização de software.

2. Aplique políticas de segurança a usuários, dispositivos, fontes de dados, tipos de dados, aplicativos, redes e muito mais. (exemplos abaixo)

· Fonte de dados: proteger todos os dados baixados deSaleforce.com e permitir apenas que usuários do grupo 'Vendas' no Active Directory ou OKTA acessem os dados

· Fonte de dados: protege automaticamente o código-fonte do GitHub e permite que apenas usuários do grupo 'Engenharia' acessem os dados.

· Conteúdo: selecione conjuntos de dados para proteger quando detectados, como PII (informações de identificação pessoal), PCI (indústria de cartões de pagamento) e PHI (informações de saúde protegidas).

· Aplicativo: crie uma lista de aplicativos que têm permissão para acessar dados protegidos

· Aplicativo: protege automaticamente qualquer saída de git.exe

· Rede: impeça o Microsoft Word de salvar dados não protegidos no OneDrive ou no SharePoint.

Deixe os funcionários continuarem seu trabalho sem qualquer alteração no fluxo de trabalho e retire os funcionários do processo de segurança.

A implantação do DLP legado leva meses para ser configurada e requer recursos significativos para manutenção. Com o SecureCircle, as empresas veem valor em dias ou semanas. Como a segurança da SecureCircle é transparente, não há necessidade de treinamento para os funcionários. A manutenção contínua não requer a criação e atualização de regras DLP existentes. As políticas do SecureCircle só precisam mudar quando as políticas de saída de dados precisam mudar. A segurança de dados SecureCircle Zero Trust para terminais não afeta usuários e fluxos de trabalho e protege os dados por padrão.

Comece sua jornada Zero to Zero Trust entrando em contato cominfo@securecircle.com.