DLP: Solução obrigatória na segurança de pen drive e mídia removível

Atualizado: 27 de set.

Ao considerar o uso de pen drives e outros tipos de mídias removíveis em uma área segura, geralmente o foco está em impedir que malwares ou outras ameaças cibernéticas entrem na infraestrutura de TI/TO.



VEJA TAMBÉM: Scanner de Pen-Drive: Proteja sua infraestrutura crítica com o MetaDefender Kiosk da OPSWAT


Raramente se pensa no que acontece quando esses dispositivos e os dados saem daquele ambiente controlado. Funcionários que cuidam tão bem das operações e equipamentos deixam o trabalho e continuam o seu dia. Ao longo do caminho, eles geralmente coletam arquivos, logs e conteúdos corporativos. Recentemente, vimos o que pode acontecer quando dados confidenciais saem de um ambiente seguro. Um indivíduo no Japão saiu do trabalho e foi a um bar no final do dia de seu dia de trabalho. Ao longo da noite, ele perdeu um pen drive que continha os dados pessoais de quase meio milhão de pessoas. Os dados incluíam nomes, datas de nascimento, endereços, informações fiscais, números de contas bancárias e até dados de famílias que recebem previdência social.


Incidentes assustadores como esse mostram a necessidade de reavaliar as políticas de segurança para evitar que vazamentos aconteçam. Isso é possível com a tecnologia e as políticas corretas, e a International IT em parceria com a OPSWAT podem ajudar sua empresa a vencer esse desafio.


MetaDefender Kiosk - Prevenção avançada contra perda de dados (DLP)


Colaboradores e fornecedores geralmente precisam extrair arquivos de uma instalação para depuração e análise. Neste caso, o fluxo de dados deve passar pelo MetaDefender Vault. Os dados de saída começarão no MetaDefender Vault e fluirão para o MetaDefender Kiosk, onde o usuário autenticado e autorizado poderá extrair os arquivos usando mídia aprovada. As regras de segurança e privacidade de dados são aplicadas por meio de regras de predefinidas atribuídas ao fluxo de trabalho relevante.


Essas regras e o fluxo de trabalho de dados devem ser projetados para aprimorar a segurança de dados e a conformidade regulatória com LGPD, GDPR, NIST, HIPAA, HITRUST, ISO/IEC e ISA/IEC e etc. Todas as transferências de dados e alterações na configuração do fluxo de trabalho são registradas para relatórios de auditoria detalhados. Esse “circuito fechado” do MetaDefender Kiosk oferece a segurança de dados em repouso e dados em trânsito. Neste caso, o Kiosk controla o fluxo de trabalho onde os arquivos são entregues unidirecionalmente usando o NetWall USG para o MetaDefender Vault, hospedado na rede de destino. O MetaDefender Vault oferece autenticação de supervisão em camadas, autorização, aprovação e relatórios de auditoria ao transferir, armazenar e recuperar arquivos dentro e fora de segmentos de rede protegidos.



A rede A para B é executada por um conjunto de NetWalls para comunicação unidirecional. Um segundo conjunto de NetWalls realiza transferência de volta ao Kiosk com aplicação para prevenção de perda de dados. O isolamento entre a rede A e B é preservado pela quebra de protocolo não roteável do NetWall entre os servidores de origem e destino.


Todos os arquivos no MetaDefender Vault são protegidos por criptografia AES, monitorados e verificados usando mais de 30 mecanismos antimalware, depois são higienizados e colocados em quarentena com base nas políticas de configuração e fluxo de trabalho.


VEJA TAMBÉM: Como melhorar a segurança de mídia removível USB em ambientes OT/ICS?


Escaneamento e cópia para USBs aprovados para uso interno


Outra maneira de evitar que dados confidenciais saiam do seu ambiente é usar uma função de cópia para um USB confiável de uso exclusivamente interno. Ao fazer isso, o visitante pode inserir seu USB contendo os arquivos que precisa usar no local. Os arquivos são então digitalizados e copiados para um USB aprovado. Este dispositivo nunca sairá do seu ambiente. O visitante pode usar esse dispositivo confiável enquanto realiza suas tarefas, como atualizar com segurança os ativos do OT. O dispositivo USB original permanece inalterado e nunca entra na área protegida.



Com a evolução das ameaças cibernéticas e a disponibilização de tecnologias de segurança cibernética mais completas, devemos sempre reavaliar nossas políticas de segurança para melhor defender novas lacunas de ameaças que levam à perda de dados confidenciais.


Para obter mais informações, entre em contato com um de nossos especialistas em segurança cibernética no formulário abaixo.

 

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk

53 visualizações

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos