La protezione dei dati non si limita all’applicazione delle policy in modo reattivo, ma prevede che si conosca da dove provengono i rischi e che si adotti un approccio proattivo. La soluzione di sicurezza dei dati di Proofpoint aiuta le aziende a identificare, classificare e proteggere i dati. La nostra soluzione unificata tutela i tuoi dati da utenti a rischio, accessi eccessivi, errori di configurazione e vulnerabilità. Unendo contenuti e contesto, Proofpoint fornisce visibilità sui rischi incentrati sull’utente per i dati. Questo approccio focalizzato sulle persone consente alle aziende di trasformare i propri programmi di sicurezza informatica.
Questo articolo del blog descrive le innovazioni più recenti apportate alla soluzione di sicurezza dei dati di Proofpoint. Queste nuove funzionalità di prodotti e servizi aiutano le aziende a gestire i principali casi d’uso, accelerare le indagini e ottimizzare la protezione dei dati.
1. Ottenere una visione globale dei rischi per le persone e per i dati
Proofpoint Human Risk Explorer aggrega le informazioni provenienti dall’intera piattaforma Proofpoint per offrire una visione unificata del rischio per gli utenti. Visualizza l’attività delle minacce, i dati esposti, i segnali comportamentali e il livello di coinvolgimento nei programmi di sensibilizzazione alla sicurezza.
Human Risk Explorer consente di identificare e contenere gli utenti che comportano i maggiori rischi grazie ad approfondimenti accurati e basati sui dati. Fornisce inoltre consigli automatizzati, basati sul livello e sul tipo di rischio, per aiutare a prevenire la perdita di dati e le minacce interne.
2. Proteggere dalla perdita e dall’esposizione dei dati
Correzione della condivisione con utenti esterni in gruppi
Cloud DLP rimuove ora automaticamente le autorizzazioni di condivisione dei file per i membri esterni ai gruppi in Microsoft 365 (come OneDrive, SharePoint e Teams) e in Google Workspace. Ciò consente di migliorare la visibilità e riduce il rischio di esposizione ai dati.
Protezione dei dati con le etichette certificate da Google
Le etichette di classificazione certificate da Google forniscono un’indicazione visiva del livello di sensibilità di un file, contribuendo a migliorare visibilità dei dati, sicurezza e conformità.
Ora Cloud DLP consente di applicare manualmente le etichette di certificazione di Google tramite Alert (Avviso) o Data Catalog (Catalogo dati). Si integra così l’etichettatura automatica basata su regole che Proofpoint ha introdotto all’inizio di quest’anno.
Protezione dei dati non strutturati sull’endpoint
Endpoint DLP include ora le funzionalità avanzate di corrispondenza dei contenuti di Index Document Matching (IDM) per proteggere file non strutturati, come i documenti relativi alla proprietà intellettuale (ad esempio codice sorgente e progetti) e altri documenti sensibili (come roadmap e piani di fusioni e acquisizioni).
IDM esegue una efficiente scansione dei dati e individua le corrispondenze esatte del testo. Ciò migliora l’accuratezza del rilevamento e riduce i falsi positivi.
Potenziamento delle indagini
Proofpoint consente ora di conservare le prove visive acquisite da Endpoint DLP e Insider Threat Management nell’archiviazione nel cloud. Puoi quindi usufruire di un accesso semplificato a file, screenshot e frammenti per indagini e analisi forense.
Rilevamento allegati email con dati sensibili
Adaptive Email DLP vanta ora la capacità di cercare parole chiave sensibili all’interno degli allegati, contribuendo così alla protezione dalla sottrazione di dati email.
Le aziende possono ora identificare e prevenire l’invio di dati sensibili ad account email personali o non autorizzati.
Classificazione ed etichettatura di dati Snowflake in tempo reale
Come primo partner per la sicurezza di Snowflake OpenFlow, Proofpoint consente alle aziende di adottare con fiducia strumenti di IA, mantenendo al contempo piena visibilità e controllo sui dati.
Proofpoint DSPM classifica ed etichetta automaticamente i dati sensibili al momento della loro acquisizione in OpenFlow. Ciò migliora la sicurezza dei dati e semplifica i report di conformità senza interrompere i flussi di lavoro di analisi. Ulteriori informazioni sulla sicurezza dei dati con Snowflake Openflow e Proofpoint DSPM.
Visualizzazione di chi ha accesso ai dati sensibili
Per migliorare la visibilità sulle autorizzazioni di accesso, DSPM associa gli utenti e i gruppi di Active Directory on premise agli elenchi di controllo degli accessi (ACL) del file system. Evidenzia inoltre le autorizzazioni sia dirette che ereditarie.
3. Prevenzione unificata della perdita di dati da Email DLP
Proofpoint Email Data Loss Prevention (DLP) è ora integrato in Unified DLP. Di conseguenza, i tuoi team si assicurano un metodo semplificato e centralizzato per proteggere i dati sensibili all’interno dell’azienda. Configurazione, rilevamento e l’applicazione di misure correttive possono essere eseguiti da una singola interfaccia. L’integrazione permette un accesso più semplice alle nuove funzionalità e agli aggiornamenti, il che consente ai team di rispondere più rapidamente e riduce l’impegno amministrativo.
Inoltre, l’integrazione migliora la precisione e l’uniformità con cui la prevenzione della perdita di dati viene implementata su tutti i canali. Getta inoltre le basi per casi d’uso estesi come il rilevamento, la classificazione e la protezione dei dati in ambienti ibridi e cloud.
Unified DLP presenta anche un framework più strutturato e scalabile per rilevare i contenuti tramite Detectors (Rilevatori) and Data Classes (Classi di dati):
- Detectors (Rilevatori) sono regole definite dall’utente. costituite da espressioni che guidano il motore DLP nell’identificazione di modelli specifici o tipi di informazioni sensibili all’interno di file, email e altri contenuti.
- Data Classes (Classi di dati) fungono da raccolte di Detectors (Rilevatori) correlati. Consentono di implementare costantemente le policy DLP su vettori diversi.
Quando viene attivata la scansione dei contenuti su tutti i canali di prevenzione della perdita di dati, Unified DLP utilizza questa logica di rilevamento per identificare accuratamente i dati sensibili e generare avvisi, contribuendo a prevenire divulgazioni o sottrazioni di dati non autorizzate. Esempi di dati rilevabili includono dati di identificazione personale, come numeri di previdenza sociale, numeri della patente di guida, dati delle carte di credito e dati finanziari.
Puoi creare, modificare e testare Detectors (Rilevatori) e Data Classes (Classi di dati) utilizzando l’app di classificazione dei dati nella piattaforma di sicurezza e posizione dei dati. Seleziona Data Class (Classe di dati) come condizione quando crei una nuova regola DLP.
4. Ottimizzazione degli investimenti con la competenza Proofpoint
Nuovi Applied Services per le PMI
Proofpoint Premium Services ha introdotto una nuova offerta di Applied Services su misura per le piccole e medie imprese (PMI). Ecco cosa puoi aspettarti:
- Un incontro mensile con un responsabile della strategia del programma e un momento di confronto al mese
- Procedura di integrazione dei tuoi pacchetti di policy e un caso d’uso personalizzato a trimestre
- Triage basato su IA
- Accesso ai parametri operativi e controllo sanitario annuale del programma
Servizi pratici per Adaptive Email DLP
Per consentirti di massimizzare il valore di Adaptive Email DLP, Proofpoint offre ora servizi di gestione pratici. Tali servizi riguardano gestione del sistema, ottimizzazione del rilevamento, analisi degli eventi, notifiche, rendicontazione e analisi dei dati.
Aggiornamento costante
Ulteriori informazioni sulla sicurezza dei dati di Proofpoint. Se desideri ricevere aggiornamenti sulle novità della sicurezza dei dati di Proofpoint, iscriviti alla nostra serie di webinar trimestrali “Innovazioni Proofpoint: Difendi i dati.”
