Egy nemrégiben történt esetben egy volt Intel-mérnök állítólag 18 000 bizalmas fájlt töltött le, majd eltűnt. Ez az eset rávilágít arra a egyre növekvő kihívásra, hogy minden szervezetnek meg kell akadályoznia, hogy az érzékeny adatok észrevétlenül elhagyják a biztonságos környezetet, különösen a cserélhető adathordozók segítségével.
Ez a típusú belső fenyegetés gyakran észrevétlen marad, mivel a hagyományos eszközök, például a tűzfalak vagy a végpontok felderítési rendszerei, külső támadások megakadályozására lettek tervezve. MetaDefender Endpoint a vállalkozásoknak és a kritikus infrastruktúrával rendelkező szervezeteknek ezt a hiányosságot pótolni azáltal, hogy ellenőrzést és átláthatóságot biztosít a cserélhető adathordozókra történő adatátvitel felett.
Érzékeny információk észlelése, mielőtt azok elhagyják a hálózatot
Endpoint MetaDefender Endpoint ellenőrzi és vizsgálja a fájlok tartalmát, mielőtt azok átmásolásra kerülnének cserélhető adathordozókra, például USB , külső merevlemezekre vagy SD-kártyákra. OPSWATProactive DLP™ technológiájának segítségével azonosítani tudja az alábbiakat tartalmazó fájlokat:
- Bizalmas információk, például szerződések és titoktartási megállapodások
- Szabályozott információk, például társadalombiztosítási számok, PII (személyes azonosító információk), PHI (védett egészségügyi információk) és pénzügyi adatok
- Egyéni reguláris kifejezések
- Könnyen kitalálható jelszavak, általános API és adatbázis-hitelesítő adatok
Ha egy fájl megsérti a szervezet irányelveit,Endpoint MetaDefender Endpoint az átvitelt és karanténba helyezi, mielőtt az elhagyná a szervezet hálózatát és eltávolítható adathordozóra kerülne. Ez biztosítja, hogy még akkor is, ha egy belső személy nagy mennyiségű érzékeny adatot próbál másolni, a rendszer valós idejű ellenőrzést és felügyeletet hajt végre, megakadályozva az érzékeny adatok exportálását.
A cserélhető Media átvitelének ellenőrzési naplója
Endpoint MetaDefender Endpoint segítségével a rendszergazdák teljes áttekintést kapnak a cserélhető adathordozók segítségével végzett összes adatátvitelről, központosított felügyelettel és ellenőrzési naplóval.Central Management My OPSWAT Central Management központosított felügyeletével a rendszergazdák a következőket tekinthetik meg:
- Melyik eszköz melyik porthoz csatlakozik és mikor
- Ki továbbítja az adatokat, és azok hová vagy milyen eszközökre kerülnek?
- Amikor az átutalások megtörténnek
- A fájlok megfelelnek-e a megfelelőségi ellenőrzéseknek, vagy a szabályzat blokkolja-e őket
Ez a jobb láthatóság lehetővé teszi a biztonsági csapatok számára, hogy korán felismerjék az anomáliákat, például a fájlok cserélhető adathordozókra történő ismételt másolási kísérleteit vagy USB jogosulatlan USB használatát. Magas kockázatú helyzetekben az adminisztrátorok azonnal visszavonhatják a hozzáférést vagy letilthatják az eszközöket a biztonság és a szabályoknak való megfelelés biztosítása érdekében.
A hozzáférés szabályozása részletes szabályokkal
Endpoint MetaDefender Endpoint a szabályalapú végrehajtást, hogy a kezelőkonzolon,Central Management My OPSWAT Central Management keresztül korlátozza a fájlok mozgását a felhasználói szerepkörök, az eszközök és a fájlok érzékenysége alapján. Például a mérnököknek engedélyezhető a projektdokumentáció átvitele jóváhagyott eszközökre, de nem személyes USB .
My OPSWAT Central Management segítségével a rendszergazdák megakadályozhatják a nem kezelt adatok mozgatását olyan beállítások konfigurálásával, amelyek lehetővé teszik a végfelhasználók számára, hogy csak a rendszergazda által jóváhagyott útvonalakról másoljanak cserélhető adathordozókra. Az eszközvezérlés és az automatizált megfelelőségi előírások betartatásának ilyen kombinációja segít a szervezeteknek az érzékeny adatok biztonságos tárolásában, még akkor is, ha a belső felhasználók jogos hozzáféréssel rendelkeznek a rendszerekhez.
Réteges védelem a belső kockázatok ellen
Bár egyetlen rendszer sem képes teljes mértékben kiküszöbölni a belső fenyegetéseket,Endpoint MetaDefender Endpoint többszintű védelmetEndpoint a nem kezelt perifériás adathordozók adatmozgásainak megakadályozására, lehetővé téve a rendszergazdák számára a valós idejű figyelemmel kísérést, ellenőrzést és reagálást.
Endpoint MetaDefender Endpoint egy könnyű eszköz, amelyet a végpontokra telepítenek, és amely további védelmi réteget biztosít a kritikus végpontok számára a cserélhető adathordozók ellen. Air-gapped és csatlakoztatott környezetekben egyaránt működik, és ellenőrzi, hogy a cserélhető adathordozókra található fájlokat előbb MetaDefender Kiosk ellenőrizte-e, így biztosítva, hogy csak az ellenőrzött fájlokat lehessen megnyitni, másolni, kiválasztani és elérni a végponton.
MetaDefender ésEndpoint MetaDefender Endpoint együttes használatával a szervezetek hasonló szabályokat alkalmazhatnak az eltávolítható adathordozók segítségével az air-gapped hálózatokba bejövő és onnan kimenő adatokra, így végpontok közötti védelmet biztosítva a kritikus környezetek számára.
Az olyan események, mint a közelmúltbeli belső adatlopás, rávilágítanak arra, hogy az eszközökkel szembeni zéró bizalom és az erős adatvesztés-megelőzés nem opcionális, hanem elengedhetetlen.Endpoint MetaDefender Endpoint a szervezeteknek ennek az elvnek a betartatásában azáltal, hogy minden cserélhető adathordozó átvitelét ellenőrzi, szabályozza és biztosítja, mielőtt az adatok elhagyják a végpontot. Ezzel a szervezetek megkapják a szükséges ellenőrzést és áttekinthetőséget a biztonsági incidensek megelőzéséhez és az érzékeny információk védelméhez.
Végső gondolatok
Az adatoknak nem kell határokat vagy hálózatokat átlépniük ahhoz, hogy kárt okozzanak. Néha ez a szervezeten belül történik, USB segítségével. MetaDefender Endpoint segítségével OPSWAT a szervezetek OPSWAT , hogy felismerjék, ellenőrizzék és nyomon kövessék a cserélhető adathordozók adatátvitelét, mielőtt azok biztonsági rést jelentenének.
Ha többet szeretne megtudni arról, hogy OPSWAT hogyan OPSWAT az érzékeny információkat a végpontokon, a médiában és a hálózatokban, vegye fel velünk a kapcsolatot még ma.
