לכל ארגון צריכה להיות אסטרטגיה למניעת אובדן נתונים (Data Loss Prevention) מובנית ופתרונות למניעת פגיעה בנתונים הרגישים והסודיים של הארגון בין אם הם מאוחסנים מקומית או בענן.

מהי DLP?

Symantec DLP הינה מערכת המספקת כיסוי מקיף להגנה על המידע הארגוני בכל מקום שבו הוא נמצא.

DLP או מניעת זלג מידע מתייחסת לאיתור ומניעת העברה או גניבה של מידע רגיש/סודי באמצעות פרצות מידע, חילוץ והשמדה בלתי מורשית של נתונים רגישים. 
Symantec DLP עוזרת לארגונים להגן על המידע הרגיש והסודי שלהם ולאבטח אותו, ובכך לציית לתקנות אבטחת מידע, למנוע הפסדים מיותרים לארגון ולשמור על המוניטין שלו.

הצורך בפתרונות DLP אמינים

אחת ההשלכות של מגיפת הקורונה הייתה פריחתה של תרבות העבודה החדשה – 'עבודה מהבית'. עם זאת, בעוד שהיכולות לגשת לנתונים עסקיים מכל מקום מועילות לארגונים ולעובדים כאחד, הן מספקות לגורמים זדוניים דרכים חדשות לגנוב מידע רגיש על ידי הסתננות ופגיעה במערכות הפגיעות יותר של העובדים.

כיום מתרחשת מתקפת סייבר מידי מספר שניות. בנוסף לכך, הנזק כתוצאה מפריצת נתונים עלול להגיע למיליונים. אף ענף ואף תעשיה אינם חסינים כיום כנגד מתקפות סייבר. כל ארגון חייב להתייחס ברצינות למניעת אובדן נתונים בנוף הדיגיטלי הדינמי והפגיע כיום.

מדוע Symantec DLP  היא הבחירה הראשונה עבור רוב הארגונים כיום

אנליסטים שונים מדרגים כבר שנים רבות את DLP Symantec כמובילה טכנולוגית.
Symantec DLP מספקת נראות מעולה ואת ההגנה הרחבה ביותר על פני ערוצי ה-DLP השונים: אפליקציות SAAS, IAAS, דואר אלקטרוני, תקשורת, נקודות קצה ואחסון.
כיום Broadcom מציעה את Symantec DLP ללקוחותיה בשתי חבילות משתלמות:
DLP CORE ו- DLP CLOUD, כאשר לכל חבילה מתווסף מוצר משלים מלא (CASB ו-UEBA) הנמכר גם כן באופן נפרד ועצמאי.

מיון ידני ותעדוף של כמויות גדולות של התראות אבטחה עשויים להיות עתירי משאבים עבור מנהלי אבטחת מידע וסייבר ואנליסטים של DLP. לכן, ברכישה של DLP CORE, מתווספת לחבילה הכוללת פתרונות להגנה על – תחנות קצה, אחסון, תעבורת רשת ו-OCR. גם מערכת Information Centric Analytics  (ICA)– פתרון User and Entity Behavior Analysis (UEBA) מלא אשר מספק יכולות זיהוי אנומליות על פני כלל מערכות הארגון.

דרישה הולכת וגדלה בשוק אבטחת המידע למערכות זיהוי אנומליות

בעת חיבור לSymantec DLP- מרוויח הארגון מספר אלמנטים קריטיים לתפעול יומ-יומי בטוח ושקט, וכאשר מתרחשת הפרה של מדיניות המידע הארגוני, מערכת הDLP- מספקת מידע מפורט על האירוע, כולל המקור האחראי. עם זאת, כיוון נכון של מדיניות DLP יעילה –
כזו שמזהה אירועי נתונים אמיתיים מבלי להציף את החוקרים/אנליסטים עם יותר מדי התראות, היא קשה לביצוע.

על ידי שילוב מערכת ה-ICA בתחילת הטמעת פרויקט ה-DLP, לקוחות Broadcom ייהנו מהדברים הבאים:

• צמצום הזמן והמאמצים הדרושים ליישום מדיניות DLP יעילה
• יכולת הכלה של מספר ארועי DLP גדולה משמעותית מהרגיל
• פריסת מערך רחב יותר של מדיניות DLP כדי לכסות יותר אירועים פוטנציאליים

הצורך בהפשטת חקר אירועי DLP:

כאשר מדובר בחקירת אירועי DLP, מנהלי המערכת עשויים לחוות קושי רב ע"י מספר גבוה של אירועים שנוצרו

על ידי מדיניות DLP המיושמת באופן נרחב במספר ערוצי אובדן נתונים. על ידי מינוף מערכת ICA לניתוח תקריות DLP, לקוחות Broadcom ייהנו מהדברים הבאים:

• הגדלת נפח התראות DLP מעובדות עם קיצור הזמן הנדרש לחקירות
• הרחבת מדיניות ה-DLP הארגונית ללא חשש בצורך לגייס עובדים נוספים להתמודדות עם העומס
• צמצום מהיר יותר של תקריות DLP באמצעות דרכי עבודה מומלצות לתיקון  (Remediation)
  

כמו כן, אותן יכולות של שילוב נתונים וזיהוי אנומליות של מערכת ה-ICA קיימות גם כן בתוך הCloudSOC שהינו פתרון ה-CASB של Symantec, אשר מתווסף לחבילת הDLP Cloud- אותה ציינו קודם.
Symantec CloudSOC הינו מוצר CASB מלא אשר מציע לארגונים יכולות ניטור ואכיפה נרחבות על פני הפעילות העננית של הארגון.
שילוב של Symantec DLP ו-CloudSOC באופן זה מאפשר לארגון להשתמש ולמנף את מדיניות Symantec DLP  להגנה על הפעילויות הענניות של הארגון בנוסף להגנה הקיימת אשר מגנה כיום על משאבי הדוא"ל, התקשורת, נקודות הקצה והאחסון.
מדובר על יכולות שונות: בין אם לסרוק ולהסיר מידע רגיש בDrive הארגוני, לנטר הודעות בזמן אמת בTEAMS של הצוות, לסרוק את הSalesforce- של הארגון אחר פעילות חשודה ועבירות על מדיניות הDLP הקיימת של הארגון ועוד.
יכולות אלו מאפשרות לצוותי התגובה והחקירה של אירועי ה-DLP להשתמש בשרת הניהול הקיים של Symantec DLP Enforce כדי לחקור ולטפל באירועים הקשורים לפעילות העננית, עם מידע עשיר בנתונים הקשריים מה-CloudSOC.

פתרון זה אינו מחייב העברת נתונים משירותי הענן לשרת ה-DLP המקומי. בפתרון המוצע, הקבצים והמסמכים נסרקים בתצורת Cloud-to-Cloud, דבר המפחית את סיכוני האבטחה ומונע איטיות ועומס על תעבורת הרשת.

כיצד ארגונים מרוויחים מ-DLP Symantec?

Translation is too long to be saved

מגוון רחב של מטרות הופכות את Symantec DLP למרכיב הכרחי במסגרת אבטחת המידע של הארגון:

• הגנה על מידע רגיש וסודי, PII (מידע מזהה אישי) וקניין רוחני

• עמידה בתקנות אבטחת המידע ופרטיות והגנה על המוניטין של המותג

• פלטפורמת DLP אחידה עבור ניהול מקומי ובענן, בלחיצת כפתור כל המדיניות תחול על כל הערוצים באופן פשוט ואינטואיטיבי.

• אבטחת המידע מתוך או מחוץ לרשת המשרדית על ידי הגנה על הנתונים במערכות ענן מרוחקות ובמכשירים ניידים

• שיפור את ניהול ושקיפות המידע הרגיש בארגונים גדולים על ידי הצעת פלטפורמה מאוחדת אחת לארגון

• גילוי מידע רגיש וסודי בשרתי קבצים מקומיים או מרוחקים (NetApp, S3 Buckets, Azure Blobs  ועוד)

הגנה על המידע הרגיש והחשוב של ארגון כמו על נכסים פיזיים או וירטואליים מפני גורמים זדוניים, ציות לרגולציה ושמירה על המוניטין של הארגון הם קריטיים להבטחת הפעילות העסקית.

Symantec DLP מציעה את סל הפתרונות המושלם כדי לעזור לארגונים לנטר, לגלות ולהגן על המידע הרגיש שלהם בצורה בטוחה ויעילה יותר.

בעזרת שילוב מערכות כמו Information Centric Analytics (UEBA) וCloudSOC (CASB), הארגון מרוויח יכולות גילוי, ניטור והגנה מהנרחבות ביותר המוצעות בשוק כיום לסביבה המקומית והעננית שלו.
יתרה מכך, Symantec DLP מספקת את כל התכונות הנדרשות לשמירה על מידע רגיש ובטיחות הנתונים בעולם הדיגיטלי המקומי, הענני וההיברידי של היום.