21 de novembro de 2022
Por Hari Prasad Mariswamy - Gestão de produtos, Skyhigh Security
A investigação mostra que as organizações modernas investem mais na proteção dos dados mais sensíveis contra a exfiltração para aplicações, utilizadores e dispositivos não autorizados. Embora existam muitas formas de os administradores de data loss prevention (DLP) configurarem políticas para salvaguardar estes dados, continuamos a ouvir falar de fugas de dados. Isto pode ser terrível para as organizações financeiras ou de cuidados de saúde que se esforçam por proteger os dados privados dos seus clientes, arriscando assim a conformidade com regulamentos padrão como o GDPR, HIPPA, etc.
Escolher a solução DLP correcta
Algumas das abordagens comuns para a definição de regras DLP incluem a criação de um grande dicionário de palavras-chave ou termos, a elaboração de expressões regulares complexas para corresponder a todos os tipos de dados relacionados com informações sensíveis de identificação pessoal (PII). Estas técnicas são eficazes em locais onde existem tipos de dados normalizados, como uma lista de endereços IP ou uma norma ISO para formatos de dados onde podem ser aplicadas expressões regulares. Não se adequam ao objetivo quando as empresas pretendem evitar a perda dos seus registos de clientes ou de informações sensíveis de identificação pessoal, uma vez que podem surgir novas formas/formatos de dados que escapam a estas políticas, provocando a fuga de dados. Por exemplo, os dados de identificação pessoal dos clientes de uma organização financeira podem ser armazenados numa base de dados sob a forma de registos em formato de linhas e colunas e devem ser protegidos contra a exfiltração para evitar potenciais fugas de dados. A correspondência exacta de dados (EDM) é uma técnica de DLP que pode desempenhar um papel crucial em tais cenários.
Como funciona o EDM da Skyhigh?
A EDM funciona através da impressão digital de grandes quantidades de dados estruturados organizados em linhas e colunas. Skyhigh SecurityA ferramenta integradora de DLP da Microsoft, uma vez instalada no servidor local de um cliente, é utilizada para recolher as impressões digitais destes grandes armazenamentos de dados com milhares de milhões de células e carregar as impressões digitais treinadas de forma segura para o Cloud DLP com técnicas inovadoras de recolha de impressões digitais líderes na indústria. Isto ajuda a implementar regras de proteção de dados mais rapidamente com estes grandes conjuntos de dados de impressões digitais para proteger eficazmente os dados mais sensíveis na sua forma exacta. Por exemplo, a ferramenta de impressões digitais da Skyhigh Securitypode treinar uma tabela de base de dados composta por dados em "qualquer idioma" e espalhados por cerca de 6 mil milhões de células em aproximadamente seis horas, o que é significativamente mais rápido em comparação com alguns dos outros fornecedores líderes.
Também designadas por Impressões Digitais Estruturadas, as Impressões Digitais EDM podem ser utilizadas como um critério de correspondência de conteúdos em classificações de dados, o que ajuda a evitar a exfiltração de dados quando as impressões digitais são correspondidas com precisão. Com as suas capacidades de correspondência exacta, não só elimina a carga manual sobre os administradores DLP para elaborar cuidadosamente uma expressão regular complexa, como também fornece o mais elevado nível de adesão à conformidade para as empresas.
Uma verdadeira solução EDM unificada
Com a solução de proteção de dados verdadeiramente multi-vetorial da Skyhigh para Security Service Edge (SSE), as impressões digitais estruturadas EDM unificadas treinadas uma vez (manualmente através da ferramenta integradora DLP ou através de automação API programada) podem ser usadas como parte de "Classificações comuns" para políticas DLP para proteger dados exfiltrados em vários vectores, incluindo:
- Serviços de nuvem de alto risco
- Serviços de nuvem permitidos
- Serviços de nuvem sancionados
- Correio eletrónico
- Aplicações privadas
- Tráfego de rede no local
Para fornecer proteção de dados em todos os vectores de exfiltração, a proteção DLP funciona de forma consistente em todos os modos de implementação do SSE, incluindo Forward Proxy, API, Reverse Proxy e SMTP.
Embora seja fundamental proteger os dados em tempo real, é igualmente importante que as empresas saibam onde estão armazenados os seus dados sensíveis e quem tem acesso aos mesmos. Skyhigh SecurityO DLP On-Demand Scan (ODS) da Microsoft permite que as organizações programem e executem exames DLP para dados em repouso em serviços na nuvem, caixas de correio eletrónico empresarial e partilhas de rede no local. Os exames ODS podem usar impressões digitais estruturadas para descobrir dados confidenciais e classificá-los com rótulos apropriados.
Por fim, a consola unificada de gestão de incidentes do Skyhigh Securityfunciona como um painel único para ajudar os administradores DLP a gerir facilmente todas as violações relacionadas com dados em aplicações sancionadas e de TI Sombra. Os incidentes relacionados com violações de EDM para aplicações sancionadas e de Shadow-IT fornecem análises detalhadas, mostrando destaques de correspondência como extractos de documentos.
Clique aqui para começar a utilizar a capacidade de Correspondência de Dados Exactos Unificada da Skyhigh Securitypara Proteção de Dados, saiba como criar impressões digitais e automatizar o processo para quaisquer alterações à base de dados.
Voltar aos blogues