A Proofpoint anunciou o lançamento de um framework de proteção de informações proprietária, amigável, fornecendo às organizações acesso a uma experiência, dados de referência do setor e metodologia comprovada para projetar, implementar e amadurecer programas de prevenção contra perda de dados (DLP).
Embora os programas e a tecnologia de DLP estejam, sem dúvida, amadurecendo, apenas 38% das organizações afirmam ter um programa de DLP “maduro”. Atualmente, as organizações com necessidades complexas estão buscando soluções mais abrangentes que vão além das medidas tradicionais de DLP. Até agora, o setor não dispunha de uma estrutura prática que abordasse os desafios da implantação de um programa de DLP em um cenário de risco de dados multicanal em rápida evolução.
O framework da Proofpoint inspirado no NIST, implantado e gerenciado pela empresa e por seus parceiros certificados, dá às organizações acesso a conhecimentos especializados e eficiências singulares que a maioria das organizações não pode replicar, mesmo com recursos internos altamente qualificados. Ele fornece um modelo para a utilização de uma combinação de pessoas, processos e tecnologia para analisar o comportamento e o conteúdo do usuário em todos os canais e aplicar práticas recomendadas e inteligência para modernizar a proteção de dados.
A nova estrutura aproveita a abordagem centrada no ser humano da Proofpoint para a proteção de informações, combinada com mais de 20 anos de experiência no design e na operação de programas DLP personalizados para algumas das organizações mais preocupadas com a segurança do mundo. Ele também oferece um CISO Visualization Workshop, um exercício para organizações que buscam implementar um programa de DLP de primeira classe.
Os parceiros certificados da Proofpoint podem aproveitar o framework para ajudar os clientes a identificar lacunas críticas de maturidade, avaliar em relação a seus pares do setor e determinar uma estratégia e um cronograma para priorizar e abordar os impactos com base na análise e nas recomendações da Proofpoint.
Os elementos-chave incluem:
Planejamento, Visibilidade e Definição de Regras: Avaliação detalhada da maturidade do programa DLP; Comparação em relação à colegas do setor; Recomendações orientadas sobre o projeto e a implementação do programa; Visibilidade comportamental e de conteúdo para informar a definição de regras.
Prevenção e Resposta Adaptativa: Pesquisa sobre táticas emergentes de exfiltração e ameaças, com avaliações de impacto; Ajuste de regras e políticas para otimização da detecção e proteção de dados; Recurso SOC habilitado por IA, projetado para otimizar a análise e a investigação de eventos, o escalonamento e a resposta a incidentes.
Métricas e Relatórios de Governança: Verificações e monitoramento diários do sistema; Relatórios executivos e documentação dos resultados.
“Hoje, os dados estão em risco devido ao comportamento humano. A ascensão do local de trabalho sem perímetro aumentou drasticamente a complexidade do fornecimento de um programa DLP moderno, adaptável e baseado em risco para a maioria das organizações” disse Rohit Dixit, vice-presidente executivo e CCO da Proofpoint.
“O framework exclusivo da Proofpoint e a abordagem centrada no ser humano para a proteção de informações se baseiam em décadas de experiência e conhecimento no planejamento e execução de programas DLP personalizados que protegem algumas das maiores empresas do mundo. Agora os clientes podem evoluir seu programa de DLP, seguros de que sua equipe conta com o apoio de especialistas que conhecem a tecnologia da Proofpoint melhor do que ninguém”, acrescenta ele.
