A Palo Alto Networks acaba de lançar o Enterprise Data Loss Prevention (DLP) – um serviço de prevenção contra perda de dados empresariais entregue na nuvem que traz uma abordagem simples e moderna para proteção de dados, privacidade e conformidade.
“As violações de dados são um problema enorme e crescente em todo o mundo, mas o legado e as soluções pontuais não são acessíveis, apropriadas ou eficazes para muitas das empresas que precisam delas”, diz Anand Oswal, vice-presidente sênior e gerente geral de Firewall como Plataforma da Palo Alto Networks. “Nossa solução Enterprise DLP é simples de implementar, sem a necessidade de nova infraestrutura. Ela se integra com as tecnologias de segurança existentes e funciona para empresas que mantêm seus dados na nuvem, on premises ou adotam uma abordagem flexível”.
A solução ajuda a proteger dados confidenciais arquivados e em trânsito em todas as redes, nuvem e acesso de usuário, ajudando a resolver facilmente três grandes problemas de segurança de dados corporativos:
• Auxilia na prevenção de violações de dados, identificando automaticamente propriedade intelectual confidencial e informações de identificação pessoal (PII) de forma consistente em toda a empresa.
• Facilita o compliance regulamentar ajudando as empresas a cumprir os requisitos de segurança de dados da GDPR (Regulamento Geral sobre a Proteção de Dados), Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA), Lei de Privacidade do Consumidor da Califórnia (CCPA) e muitos mais.
• Inibe o comportamento de risco do usuário para ajudar a bloquear a exposição voluntária ou involuntária de dados e a movimentação de dados.
Como um único serviço de nuvem centralizado, o Palo Alto Networks Enterprise DLP pode ser implantado em uma grande empresa em minutos, sem a necessidade de infraestrutura adicional. Além disso, o serviço facilita a definição de políticas e configurações de proteção de dados uma vez e as aplica automaticamente a todos os locais de rede e nuvem onde uma organização possui dados. Isso também torna mais fácil para as equipes de segurança implantarem o DLP quando as organizações adicionam novos usuários ou filiais.
Por causa de seu mecanismo de política simplificado e integração nativa em pontos de controle existentes, incluindo Firewalls de última geração da Palo Alto Networks, série VM, Prisma® Access, Prisma Cloud e Prisma SaaS, ele tem o menor custo total de propriedade (TCO) em comparação a produtos DLP legados complexos. Isso combina ofertas de DLP novas e existentes em um único serviço abrangente, trazendo a Palo Alto Networks para o mercado de DLP empresarial.
O Palo Alto Networks Enterprise DLP pode detectar automaticamente conteúdo confidencial por meio de classificação de dados e padrões de dados baseados em Machine Learning (ML) avançado que aproveita mais de 500 identificadores de dados definidos pela indústria. Alguns exemplos incluem: números de cartão de crédito, números de previdência social e registros financeiros – dentre outros.
As empresas podem usar o DLP Enterprise da Palo Alto Networks de várias maneiras:
• Visibilidade: para descobrir dados confidenciais; detectar e resolver processos de negócios interrompidos, por exemplo, RH compartilhando dados não criptografados com um fornecedor externo não aprovado.
• Notificação: para alertar os usuários sobre violações visando aumentar a conscientização sobre as políticas corporativas; por exemplo, mostrar alerta quando um usuário estiver enviando dados PCI.
• Educação: para aplicar treinamento direcionado; por exemplo, identificar infratores reincidentes e treiná-los para não carregar o código-fonte proprietário em sites de terceiros.
• Proteção: para automatizar a proteção de dados e a resposta a incidentes; por exemplo, arquivos confidenciais de quarentena expostos no armazenamento em nuvem.
“Embora sempre tenhamos priorizado a segurança de dados confidenciais, estamos procurando uma abordagem mais moderna para DLP empresarial”, diz Joe Pampel, CISO e vice-presidente de operações da Vestwell. “Ficamos interessados pelo serviço baseado em nuvem da Palo Alto Networks, que elimina a necessidade de implementação adicional.”
