Seguridad

La visión única de DataGravity sobre la prevención de pérdida de datos

0 0 3 minutos de lectura
La visión única de DataGravity sobre la prevención de pérdida de datos

DataGravity utiliza matrices de almacenamiento para proteger contra la pérdida de datos. Keith Townsend señala que la tecnología es solo un aspecto de las soluciones de seguridad del centro de datos.

data security

Una de las frustraciones frecuentes con la gestión de centros de datos empresariales es la protección de datos confidenciales. Las infracciones recientes han hecho que las empresas se den cuenta dolorosamente de que los datos de las tarjetas de crédito no son los únicos datos que necesitan protección; la información de identificación personal (PII), los secretos comerciales y las comunicaciones confidenciales también han demostrado ser valiosos para los delincuentes.

Las soluciones de prevención de pérdida de datos (DLP) han estado en el mercado durante varios años; la mayoría de estas soluciones están enfocadas en el punto final o en la red. Recientemente, se han realizado esfuerzos para centrarse en las matrices de almacenamiento.proveedor de almacenamiento gravedad de datos Procese DLP en la matriz. En esta publicación, presentaré el sistema y algunas advertencias.

La tecnología es solo una parte de la solución

antes de entrar en detalles gravedad de datos, debo enfatizar la importancia de una sólida estrategia de seguridad empresarial; la tecnología DLP es un complemento de un sólido programa de seguridad. Implementé DLP basado en host y, en términos generales, el aspecto más desafiante de la implementación es la madurez de la capacitación y los programas de seguridad.

LEER  Cómo el trabajo remoto todavía representa un riesgo de seguridad para las organizaciones

Un ejemplo es el cifrado forzado de unidades USB. Dirigí la implementación de una solución DLP de punto final que cifra todos los archivos copiados en medios externos. Los usuarios encontraron la solución demasiado perjudicial para sus flujos de trabajo existentes. Entonces, en lugar de aceptar la facilidad de cifrar datos críticos, a los usuarios les resulta menos seguro transmitir datos, como los sitios de intercambio de archivos. La educación del usuario final es el aspecto más importante de la protección de datos confidenciales.

DLP debe implementarse para ayudar a prevenir el acceso no autorizado, en lugar de obligar a los usuarios finales a desarrollar fuertes hábitos de protección de datos.

Desafío de datos no estructurados

Los datos confidenciales se distribuyen entre centros de datos y empresas. El lugar obvio para los datos confidenciales es en los datos de la aplicación. Las aplicaciones bien escritas controlan el flujo y el acceso de datos confidenciales a través de controles dentro de la aplicación; sin embargo, los datos escaparán de estos jardines amurallados y aparecerán como datos no estructurados en el disco. Identificar los datos confidenciales no estructurados resultantes puede ser un desafío.

Publicaciones relacionadas

Una forma de identificar y controlar los datos confidenciales ubicados en la red es utilizar DLP basado en host.Productos de empresas tradicionales de seguridad empresarial como McAfee y Symantec Utilice una solución de administración centralizada para dictar políticas de datos en servidores y estaciones de trabajo locales. En teoría, la DLP basada en puntos finales examina todos los datos no estructurados que atraviesan un punto final; este enfoque es muy similar a la protección antivirus, pero tiene algunas de las desventajas de la protección antivirus. El método de punto final utiliza una gran cantidad de recursos de la CPU y requiere que se instale un agente en el punto final.

Enfoque único de DataGravity

DataGravity contiene los metadatos necesarios para realizar un seguimiento de los datos confidenciales en la matriz de almacenamiento real. Identificar y etiquetar datos confidenciales es uno de los aspectos más desafiantes y computacionalmente intensivos de la protección de datos. DataGravity transfiere la carga de la identificación al arreglo y proporciona una visibilidad más profunda.

DataGravity puede usar patrones algorítmicos para identificar datos confidenciales no estructurados, como tarjetas de crédito verificadas y números de Seguro Social. Los usuarios finales también pueden definir esquemas y marcar manualmente los datos confidenciales. Una vez identificado, DataGravity puede informar o bloquear el acceso a la PII.

Yo y Paula Long, CEO de DataGravity, quien discutió los posibles casos de uso de la tecnología. Uno de los principales casos de uso es encontrar PII en imágenes de máquinas virtuales (VM) que residen en el arreglo. La inspección de imágenes de VM elimina las barreras y la sobrecarga de rendimiento de ejecutar DLP en cada VM. Además, los datos confidenciales se rastrean independientemente del estado de energía de la máquina virtual. Si se mueve un archivo de imagen de VM, DataGravity rastreará el movimiento de la PII asociada.Este Versión DataGravity lanzada recientemente Integración con VMware Realidad virtual Automatice la aplicación de políticas.

En conclusión

DataGravity agrega un recurso en la lucha por controlar los datos confidenciales, pero no es una panacea para DLP; el correo, los terminales y las matrices heredadas aún deben tenerse en cuenta. Además, ninguna solución puede proporcionar un panel único o un mecanismo de informes para DLP de todas las fuentes.

¿La DLP basada en matrices es una solución a un problema que tiene o una solución a un problema? Me encantaría leer tus pensamientos en los comentarios.

LEER  COVID-19 ha cambiado de trabajo, pero la seguridad cibernética no ha seguido el ritmo, según un informe
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba