La sfida
- Rafforzare la sicurezza dei dati in un ambiente cloud
- Tenere il passo a fronte dell’aumento della quantità e della diversificazione dei dati, dando priorità alla protezione dei dati strategici
- Ottenere visibilità e controllo maggiori sulle sfide poste dai dati nel cloud e limitare i rischi
La soluzione
- Proofpoint Data Security Posture Management (DSPM)
I risultati
- Identificazione e riduzione efficaci dei rischi legati ai dati
- Possibilità per i team IT di presentare in modo chiaro alla dirigenza i rischi legati ai dati grazie a una dashboard intuitiva
- Collaborazione fluida tra i team IT e cloud grazie alla piattaforma Proofpoint
La sfida
Comprendere e limitare i rischi legati ai dati
La comprensione del panorama dei dati è stata la prima sfida per Gupta e il suo team. L’azienda aveva petabyte di dati ripartiti in diversi ambienti cloud, costituiti in particolare da dati interni e dati dei clienti. Per individuare e classificare in modo appropriato questi archivi di dati, il team aveva bisogno di avere una perfetta comprensione dei dati dell’azienda.
La sfida successiva era l’adattamento delle soluzioni di sicurezza a un ambiente cloud. Nelle aziende native nel cloud lo spostamento dei dati è maggiore, con un maggior numero di team interni che li controllano, rendendo difficile per i team della sicurezza ottenere una visibilità totale. I controlli di sicurezza esistenti dell’azienda dovevano essere adattati in termini di scalabilità e efficienza, per fornire la visibilità necessaria al team di Gupta. Per esempio, l’azienda utilizzava un’ampia gamma di applicazioni SaaS che rendevano difficile stabilire dove archiviavano i loro dati. Per rispondere a tali sfide, tra cui la protezione dei dati in movimento e dei dati a riposo, Rahul Gupta ha esaminato diverse soluzioni.
La proliferazione dei dati che deriva dall’esecuzione dei servizi Sigma su tutte le principali piattaforme cloud, supportando numerosi data warehouse e ambienti IaaS e PaaS, oltre a tutti i loro software interni, è stata un’altra grande sfida. Le soluzioni esistenti si concentravano principalmente sulla configurazione del cloud, lasciando delle lacune nella comprensione dei dati e del loro livello di sicurezza.
Gupta aveva bisogno di una soluzione in grado di fornire piena visibilità sulla posizione dei dati, sul tipo di dati archiviati e il livello di rischio associato. Ha avviato una valutazione approfondita dei rischi legati ai dati per identificare le lacune e ha implementato policy di governance dei dati per limitare tali rischi. Questo approccio globale gli ha permesso di rispondere alle sfide relative a software e infrastruttura.
RAHUL GUPTA, HEAD OF SECURITY & GRC, SIGMA COMPUTING
La soluzione
Superare le aspettative in termini di visibilità sui dati
Dopo aver preso in considerazione diversi prodotti, Gupta ha scelto la soluzione Proofpoint Data Security Posture Management (DSPM). Questa soluzione offre ampia visibilità e controllo sui dati sensibili nell’intero ecosistema digitale dell’azienda. Permette a Sigma di essere costantemente aggiornata sui suoi dati strategici e sul loro stato di protezione.
Proofpoint DSPM si basa su un processo a tre fasi per la protezione dei dati dell’azienda, che inizia con l’identificazione e l’analisi. La soluzione identifica e cataloga automaticamente le posizioni di archiviazione dei dati a livello di servizi cloud, piattaforme SaaS e ambienti on premise. Ciò include il rilevamento di archivi di dati non approvati e database dimenticati che potrebbero rappresentare un rischio per la sicurezza.
Proofpoint DSPM offre anche protezione contro i rischi. Mette in evidenza le possibili vulnerabilità analizzando i percorsi d’accesso, i privilegi degli utenti e la sensibilità dei dati. In questa fase valuta fattori quali la gravità delle vulnerabilità, la classificazione dei dati e la configurazione delle risorse per aiutare Sigma a dare priorità alle attività di remediation.
La soluzione offre anche un monitoraggio ininterrotto. Valuta continuamente il livello di sicurezza dei dati dell’azienda per aiutarla a rispettare i requisiti normativi. Queste informazioni aiutano Sigma a adattarsi alle nuove minacce e all’evoluzione delle esigenze aziendali.
I risultati
Un passo avanti ai rischi legati ai dati
La soluzione Proofpoint ha permesso a Sigma di rafforzare in modo significativo la sua sicurezza, limitando i rischi. Aiuta l’azienda a porre rimedio ai rischi legati alla configurazione e ai dati, riducendo anche le potenziali violazioni e assicurando la protezione dei dati.
La soluzione ha anche migliorato la visibilità sui rischi. La sua dashboard completa mostra i rischi legati ai dati, i punteggi di sicurezza e le tendenze, semplificandone la condivisione ai responsabili e alla dirigenza dell’azienda. Questi strumenti permettono a Gupta e al suo team di dimostrare i progressi conseguiti trimestre su trimestre. Offrendo visibilità sui rischi legati ai dati, le posizioni dei dati, i framework di conformità e i progressi conseguiti a livello di risoluzione dei problemi di sicurezza, Gupta può aiutare la dirigenza a comprendere i problemi e a prendere decisioni più informate.
Proofpoint ha inoltre semplificato il flusso di lavoro della risoluzione dei rischi di Sigma. La sua piattaforma aiuta gli analisti a identificare i rischi, collaborare con altri team e risolvere i problemi più rapidamente. L’ulteriore integrazione dei team IT e cloud sotto la guida di Rahul Gupta ha contribuito a ottimizzare la capacità dell’azienda di gestire i rischi.
Con la nuova soluzione Proofpoint, Sigma Computing ha potuto creare un solido programma di protezione dei dati interni e dei suoi clienti. Le funzionalità di identificazione dei dati, valutazione dei rischi e governance della piattaforma offrono all’azienda visibilità e controllo sull’intero panorama dei dati. Il risultato è un rafforzamento della sicurezza dei dati, una riduzione dei rischi per i dati e un programma di sicurezza complessivo più solido.