Beyond DLP è una soluzione altamente automatizzata che consente di bloccare qualunque accesso anomalo ai dati aziendali, funzionalità essenziale in ottica GDPR.

Sviluppata dalla società ITsMine, si occupa di avvisare e bloccare possibili tentativi di furto e fornisce informazioni forensi importanti anche dopo la fuoriuscita dei dati oltre i confini delle aziende. E’ facile e veloce da implementare, soddisfa i requisiti normativi ed è trasparente per dipendenti ed i reparti IT. 

A differenza di soluzioni di Data Loss Prevention tradizionali non necessita né di endpoint né di soluzioni di network online, che devono essere upgradate più volte durante l’anno e che, in caso di problemi, bloccano gli utenti e riducono la produttività dei dipendenti. 

Chi utilizza Beyond DLP? 

Aziende nei mercati di IT, sicurezza, istruzione, assistenza sanitaria e servizi finanziari. Provider di servizi di sicurezza gestiti (Managed Security Service Provider, MSSP) che desiderano aiutare i clienti a prevenire e rilevare le violazioni dei dati e la loro perdita anche oltre i confini aziendali. 

La tecnologia di Beyond DLP risolve i problemi e le complessità principali delle attuali soluzioni di sicurezza dati costruendo automaticamente delle “Safe Zones”. Beyond DLP è agentless, basato su API e può essere implementato in circa 30 minuti. Offre protezione proattiva contro le minacce interne ed esterne, il tutto coprendo i dati a riposo, in movimento e in uso. Dentro e fuori dall’azienda. 

Beyond DLP ‘dissemina’ migliaia di SoftwareMines, che possiamo vedere come sensori, attorno agli archivi di file dell’organizzazione, sia on premise che sul cloud. Quando uno di questi sensori viene aperto al di fuori dell’organizzazione scatta immediatamente un allarme e vengono forniti tutti i dettagli relativi alla violazione, un aspetto fondamentale oggi anche per essere conformi ai dettami del GDPR che richiede tracciamenti precisi da esibire in caso di contenzioso legale. 

ITsMine in pillole

Minacce interne 

La perdita di dati a causa di dipendenti e azioni di partner di terze parti si verifica ogni giorno. Per cattiva gestione delle informazioni, mancanza di formazione o intenti malevoli. Beyond DLP distribuisce un “Campo Minato Software” per rilevare e tenere traccia delle azioni errate degli utenti. 

Data Breach Detection 

Secondo IBM, occorrono in media 206 giorni per rilevare una violazione dei dati. Come mai? La sicurezza si concentra sull’applicazione e sulla prevenzione delle infiltrazioni. Beyond DLP, utilizzando la tecnologia “Software Minefield” impianta finti files che fungono da sensori per rilevare la violazione. 

File GPS Tracking 

Le organizzazioni sono obbligate a mantenere la proprietà, il controllo e la responsabilità sui propri dati. Beyond DLP evita le esfiltrazioni ma tiene traccia di chi utilizza il tuo file permettendoti di conoscerne la posizione. 

File-TimeBombs ™ 

Offre un controllo senza precedenti sui dati, consentendo al cliente di impostare date di scadenza per i propri dati: il che significa che tali dati esisteranno solo per un tempo limitato al di fuori del file server. Una volta raggiunta la data di scadenza, i dati al di fuori del file server aziendale verranno bloccati e diventeranno inutilizzabili, anche oltre i confini aziendali. 

Anti Ransomware 

Quando un’azienda e’ stata attaccata con successo, la prevenzione e’ finita ed è necessaria una protezione attiva. Beyond DLP può rilevare facilmente i Ransomware e mitigare le azioni contro i sistemi di file storage delle aziende. 

Data Loss Prevention 

Beyond DLP ha creato un approccio evolutivo alle soluzioni tradizionali. Beyond DLP si concentra su facilita’ di implementazione, semplice manutenzione e avvisi solo su veri indicatori di attacco o esfiltrazione. 

Beyond DLP si compone di tre moduli

Monitoring: Data Breach Detection proattiva basata sulle SoftwareMines e la funzione “Call Home” 

Permette la segnalazione delle violazioni, raccoglie i dati dalle SoftwareMine e avvisa il SOC/Security Manager al presentarsi dell’evento di violazione dei dati. ItsMine crea automaticamente una HeatMap delle aree più critiche dove vengono archiviati i file, classificando le cartelle secondo il loro grado di importanza, basato sull’accesso degli utenti su base giornaliera.  

Protecting 

Se un utente accede su di un SoftwareMine, il sistema si focalizza automaticamente sul computer dell’utente per un periodo di tempo limitato. 

A seconda del comportamento dell’utente, il sistema controlla attivamente se il vettore di attacco è esterno o è un utente interno al dominio della azienda, e classifica il livello di rischio dell’evento di sicurezza. Questa differenziazione determina le azioni da intraprendere (ovvero se educare l’utente, bloccare un’attività specifica o registrare ciò che viene svolto dal pc dell’utente come prova per il SOC o il responsabile della sicurezza). 

Verifying

Se un utente accede a dei dati riservati il sistema inizia una sessione ad hoc per l’utente specifico, aiutandolo ed educandolo ad essere attento con dati sensibili dell’azienda. L’utente verrà avvisato della registrazione in corso della propria attività, che include la possibilità di bloccare un’attività sospetta sul PC. Viene mantenuta la privacy dei dipendenti in accordo alla normativa Europea della GDPR. 

Per saperne di più sul tema della Data Loss Prevention e conoscere le soluzioni che Nexsys propone ai suoi clienti, non esitare a contattarci.