Într-un caz recent, un fost inginer Intel ar fi descărcat 18.000 de fișiere confidențiale și ar fi dispărut. Acest incident evidențiază provocarea tot mai mare cu care se confruntă fiecare organizație în prevenirea ieșirii neobservate a datelor sensibile din mediile securizate, în special prin intermediul dispozitivelor media amovibile.
Acest tip de amenințare internă rămâne adesea nedetectată, deoarece instrumentele tradiționale, precum firewall-urile sau sistemele de detectare a punctelor finale, sunt concepute pentru a opri atacurile externe. MetaDefender Endpoint întreprinderile și organizațiile cu infrastructură critică să elimine această lacună, oferind control și vizibilitate asupra transferurilor de date către suporturi amovibile.
Detectați informațiile sensibile înainte ca acestea să părăsească rețeaua
MetaDefender Endpoint scanează și verificăEndpoint conținutul fișierelor înainte ca acestea să fie copiate pe suporturi amovibile, cum ar fi USB , discuri externe sau carduri SD. Folosind tehnologia Proactive DLP™ OPSWAT, poate identifica fișierele care conțin:
- Informații confidențiale, cum ar fi contracte și acorduri de confidențialitate
- Informații reglementate, cum ar fi numerele de asigurare socială, PII (informații personale identificabile), PHI (informații medicale protejate) și date financiare
- Expresii regulate personalizate
- Parole ușor de ghicit, API generice și credențiale pentru baze de date
Dacă se detectează că un fișier încalcă politicile organizației, MetaDefender Endpoint transferul și îl pune în carantină înainte ca acesta să părăsească rețeaua organizației și să intre pe un suport de stocare amovibil. Astfel, chiar dacă o persoană din interior încearcă să copieze volume mari de date sensibile, sistemul aplică inspecția și controlul în timp real, împiedicând exportul datelor sensibile.
Jurnal de audit pentru transferurile Media amovibile
Cu MetaDefender Endpoint, administratorii beneficiază de vizibilitate completă, cu monitorizare centralizată și piste de audit pentru toate transferurile de date efectuate prin intermediul mediilor amovibile. Prin gestionarea centralizată a My OPSWAT Central Management, administratorii pot vizualiza:
- Ce dispozitiv este conectat la ce port și la ce oră
- Cine transferă datele către ce locații sau dispozitive
- Când au loc transferurile
- Dacă fișierele trec verificările de conformitate sau sunt blocate de politică
Această vizibilitate sporită permite echipelor de securitate să detecteze din timp anomaliile, cum ar fi încercările repetate de copiere a fișierelor pe suporturi amovibile sau utilizarea USB neautorizate. În situații cu risc ridicat, administratorii pot revoca imediat accesul sau dezactiva dispozitivele pentru a asigura securitatea și conformitatea.
Controlați accesul cu politici granulare
MetaDefender Endpoint aplicarea unor politici pentru a restricționa mișcările de fișiere în funcție de rolurile utilizatorilor, dispozitivul și sensibilitatea fișierelor prin intermediul consolei de gestionare, My OPSWAT Central Management. De exemplu, inginerilor li se poate permite să transfere documentația proiectului pe dispozitive aprobate, dar nu și pe USB personale.
Prin intermediul My OPSWAT Central Management, administratorii pot preveni transferul necontrolat de date configurând setări care permit utilizatorilor finali să copieze numai din căile aprobate de administrator pe suporturi amovibile. O astfel de combinație între controlul dispozitivelor și aplicarea automată a conformității ajută organizațiile să mențină confidențialitatea datelor sensibile, chiar și atunci când persoanele din interior au acces legitim la sisteme.
Apărare stratificată împotriva riscurilor interne
Deși niciun sistem nu poate elimina complet amenințările interne, MetaDefender Endpoint o apărare pe mai multe niveluri pentru a preveni mișcările necontrolate ale datelor pe suporturi periferice, oferind administratorilor posibilitatea de a monitoriza, controla și răspunde în timp real.
MetaDefender Endpoint este un instrument ușor instalat pe terminalele care oferă un nivel suplimentar de protecție a mediilor amovibile pentru terminalele critice. Funcționează atât în medii izolate, cât și în medii conectate, pentru a valida dacă fișierele de pe dispozitivele media amovibile au fost scanate mai întâi de MetaDefender Kiosk, asigurându-se că numai fișierele validate pot fi deschise, copiate, selectate și accesate de terminal.
Atunci când combină MetaDefender cu MetaDefender Endpoint , organizațiile pot aplica politici similare pentru datele care intră și ies din rețelele izolate prin intermediul dispozitivelor media amovibile, creând o protecție completă pentru mediile critice.
Incidente precum recentul furt de date din interior subliniază motivul pentru care zero-trust pentru dispozitive și prevenirea puternică a pierderii datelor nu sunt opționale, ci esențiale. MetaDefender Endpoint organizațiile să aplice acest principiu prin inspectarea, controlul și securizarea fiecărui transfer de date pe suporturi amovibile înainte ca datele să părăsească terminalul. Acesta oferă organizațiilor controlul și vizibilitatea de care au nevoie pentru a preveni încălcările și a proteja informațiile sensibile.
Gânduri finale
Datele nu trebuie să treacă granițele sau rețelele pentru a provoca daune. Uneori, acest lucru se întâmplă în cadrul organizației și se realizează cu ajutorul unei USB . Cu MetaDefender Endpoint, OPSWAT organizațiilor OPSWAT de a detecta, controla și urmări transferurile de date pe suporturi amovibile înainte ca acestea să devină o breșă de securitate.
Pentru a afla mai multe despre modul în care OPSWAT informațiile sensibile pe terminale, suporturi media și rețele, contactați-ne astăzi.
