Dane są głównym celem cyberataków przeprowadzanych na firmy. Wdrożenie skutecznej polityki ochrony przed wyciekiem danych (Data Leak Prevention/Data Loss Prevention) wymaga nie tylko zdefiniowania potencjalnych źródeł występowania zagrożeń, lecz także zrozumienia działania samych pracowników. Oferowane przez nas rozwiązania można podzielić na systemy bazujące na instalowanych urządzeniach końcowych tzw. agentach (endpoint DLP¬ – eDLP) oraz rozwiązania opierające się na skanowaniu i monitorowaniu ruchu sieciowego (network DLP – nDLP). Ponadto ochrona danych to także systemy EDR (Endpoint Detection and Response) skierowane do ochrony urządzeń przed atakami typu APT (Advanced Persistent Threat) wykorzystującymi zaawansowane narzędzia hackerskie i nierozpoznawane przez antywirusy złośliwe oprogramowanie.
eDPL
Endpoint DLP umożliwia głęboką analizę działań systemu operacyjnego, uruchomionych na nim aplikacji i procesów oraz zachowania użytkownika pod kątem typu przetwarzanych danych (dane finansowe, umowy, bazy danych klientów, informacje marketingowe). Tylko mając pełny obraz sytuacji agent DLP jest w stanie podjąć prawidłową decyzję odnośnie do zastosowania adekwatnej metody ochrony – blokada działania użytkownika, wyświetlenie ostrzeżenia, wygenerowanie alarmu dla przełożonego.
Największą bolączką większości rozwiązań DLP jest trudność w zrozumieniu (klasyfikacji) przetwarzanych przez użytkownika danych. Ich sposób na klasyfikację opiera się z reguły na wyszukiwaniu słów kluczowych i wykorzystywaniu predefiniowanych wyrażeń regularnych – jest to tzw. klasyfikacja na podstawie treści.
Oferowane przez nas rozwiązanie bazuje na rewolucyjnej metodzie klasyfikacji danych opartej na ich kontekście. Podejście to charakteryzuje się wydajniejszym i często dokładniejszym mechanizmem działania, umożliwiającym znaczącą redukcję złożoności systemu oraz ograniczającym liczbę tzw. błędnych alarmów (false positive) przy jednoczesnej możliwości uzupełnienia tej metody o standardową klasyfikację automatyczną na podstawie treści oraz manualną - na podstawie decyzji użytkownika.
nDLP
Network DLP znajduje rozwiązanie wszędzie tam, gdzie niemożliwe jest zastosowanie agenta DLP – przykładem może być ochrona firmowego serwera pocztowego, do którego mogą łączyć się prywatne urządzenia pracowników. Oprócz ochrony poczty e-mail istnieje także możliwość kontroli ruchu WWW, monitorowanie całego ruchu sieciowego w firmie oraz skanowanie zasobów firmowych (serwery plików, bazy danych, usługi chmurowe takie jak Microsoft Office 365) pod kątem obecności w nich wrażliwych danych wymagających ochrony. Oferowane przez Global One rozwiązanie network DLP wyróżnia elastyczność wdrożenia, wydajność, intuicyjny interfejs użytkownika oraz gotowa możliwość integracji „prosto z pudełka” z rozwiązaniami endpoint DLP (eDLP), dająca w ten sposób pełny obraz występowania zagrożenia.
EDR
Endpoint Detection and Response to nowa klasa rozwiązań bezpieczeństwa umożliwiająca ochronę danych przed nieznanym złośliwym oprogramowaniem malware czy złożonymi atakami APT. Oprogramowanie tego typy opiera się na wykrywaniu anomalii i realizacji proaktywnie działań zaradczych – izolację zainfekowanego komputera, blokowanie podejrzanych aplikacji i procesów czy analizę wektora ataku. Zaletą oferowanych przez nas rozwiązań EDR jest wysoka skuteczność działania, niewielkie wymagania sprzętowe oraz obsługa wielu platform (Windows, iOS, Linux).
Jeśli chcesz dowiedzieć się więcej o technologiach sieciowych i ofercie Global One, wypełnij poniższy formularz, a nasz konsultant na pewno się z Tobą skontaktuje.