Novità Proofpoint: funzionalità DLP avanzate per gli endpoint e flussi di lavoro più lineari in caso di incident response. I dati non si muovono da soli, sono le persone che lo fanno. E gli utenti, che potrebbero essere negligenti, compromessi o malintenzionati, interagiscono con i dati sensibili ogni giorno. Avete lottato per impedire alle persone di esfiltrare informazioni sensibili? Non siete soli. I team di sicurezza di tutto il mondo sono preoccupati di perdere proprietà intellettuale, dati aziendali e regolamentati.
Con le minacce interne in aumento costante, è più importante che mai trovare il giusto equilibrio tra la prevenzione dei rischi di perdita di dati e la difficoltà di dover bloccare attività aziendali legittime. Come trovare il giusto equilibrio? Oggi, Proofpoint annuncia nuove e avanzate funzionalità di Endpoint DLP che rilevano e impediscono il movimento di dati sensibili o l’esfiltrazione verso dispositivi USB collegati all’endpoint. Sono funzionalità disponibili senza modifiche di workflow per i clienti attuali di Proofpoint Insider Threat Management (ITM) in SaaS.
Proofpoint funzionalità DLP endpoint
Nel corso dello scorso anno, molti clienti hanno segnalato la difficoltà di affrontare la perdita di dati a causa della correlazione manuale di avvisi distinti e la visibilità incompleta derivante da soluzioni non collegate. Correvano il rischio di individuare in ritardo potenziali esfiltrazioni di dati o di lasciare grandi lacune nella ricerca di prove nel caso di indagini sugli insider. Ecco perché Proofpoint ha costruito le sue DLP ITM ed Endpoint all’interno di una piattaforma di Information Protection moderna, scalabile e cloud-native, condivisa con CASB e Email DLP all’interno della suite Enterprise DLP.
Integrazione MIP: maggior contesto sui dati, sistema di alert più efficace
I clienti vogliono sfruttare la loro classificazione dei dati esistente per ottimizzare la visibilità e il rilevamento di perdite di dati e minacce interne. Ora possono farlo. Tutta la suite Proofpoint Enterprise DLP, compresi Endpoint DLP e ITM, si integra con la classificazione dei dati Microsoft Information Protection (MIP) del cliente. Le etichette di classificazione forniscono un maggiore contesto ai file.
Quando un file con un’etichetta MIP viene scaricato su un endpoint, è possibile utilizzare l’etichetta per cercare rischi sconosciuti, creare regole per un avviso proattivo e generare report significativi. Rileveremo le etichette MIP durante qualsiasi movimento di dati e, opzionalmente, genereremo un avviso utilizzando quell’etichetta. Questo può essere visto all’interno del riquadro verde nello screenshot qui sotto. Oltre a questa visibilità, è possibile rilevare il movimento di dati sensibili utilizzando nuove regole e condizioni di allarme.
L’editor di regole di Proofpoint consente di adattare un avviso esistente con due dichiarazioni booleane aggiuntive per selezionare i gruppi di utenti rilevanti e specificare le etichette da monitorare. Nell’esempio seguente, è possibile vedere una regola di esfiltrazione dei dati di livello critico per una determinata etichetta di classificazione, “Company Confidential”. Data la criticità di questo avviso, è possibile attivare una notifica in uno dei canali Slack e nel SOAR.
Proofpoint funzionalità DLP endpoint. Prevenzione del trasferimento di dati sensibili verso dispositivi USB
Le aziende possono ora impedire il movimento di dati sensibili verso dispositivi USB quando il loro movimento è chiaramente fuori dalla policy o se un utente malintenzionato sta cercando di nascondere le proprie tracce. È possibile definire elenchi di valori consentiti o meno sulla base di utenti, estensioni di file e dispositivi e proteggere i file dall’esfiltrazione su USB in base all’URL di origine o al contenuto del file, utilizzando le etichette di classificazione MIP. La regola di prevenzione bloccherà l’esfiltrazione anche se l’utente tentasse prima di rinominare o manipolare in qualsiasi modo il file.
Etichette MIP e prevenzione USB: casi di utilizzo comuni
Ecco alcuni comuni casi d’uso per la rilevazione prevenzione del movimento di dati sensibili:
- Gruppi di utenti. Impedisce a determinati utenti di copiare file sensibili da posizioni specifiche verso dispositivi USB
- Etichetta di classificazione (MIP). Impedisce l’esfiltrazione di qualsiasi file contrassegnato come riservato in base all’etichetta attraverso dispositivi USB non approvati
- Triage degli avvisi ridotto. Si focalizza sul rilevamento dell’esfiltrazione dei dati contrassegnati come sensibili attraverso le etichette e non su tutti i download di dati da siti autorizzati come SharePoint o Salesforce.
