Palo Alto Networks ha annunciato di aver reso disponibile Enterprise Data Loss Prevention (DLP), un servizio basato su cloud che fornisce un approccio moderno e semplice alla protezione, privacy e conformità dei dati.
Come sottolineato fin dalle prime battute di una nota ufficiale da Anand Oswal, Senior Vice President e General Manager, Firewall as a Platform di Palo Alto Networks: «Le violazioni dei dati sono un grave problema in costante crescita in tutto il mondo, ma le soluzioni legacy e specifiche esistenti non sono sufficientemente accessibili, appropriate o efficaci per molte delle aziende che ne hanno bisogno. La nostra nuova soluzione Enterprise DLP è potente e semplice da implementare, senza necessità di nuove infrastrutture. Si integra con le tecnologie di sicurezza esistenti e può essere utilizzato da aziende che detengono i dati nel cloud, on-prem o che adottino un approccio flessibile».
Enterprise DLP protegge i dati sensibili at-rest e in-motion in ogni rete, cloud e sistema utente e aiuta a risolvere senza sforzo tre importanti problemi di sicurezza relativi ai dati aziendali:
- Previene le violazioni dei dati identificando automaticamente la proprietà intellettuale riservata e le informazioni personali identificabili in modo coerente in tutta l’azienda.
- Facilita la conformità normativa aiutando le imprese a soddisfare i requisiti di sicurezza dei dati per GDPR, Standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS), Health Insurance Portability and Accountability Act (HIPAA), California Consumer Privacy Act (CCPA) e altre normative.
- Blocca il comportamento rischioso degli utenti per evitare l’esposizione volontaria o involontaria dei dati e il loro spostamento.
Basso TCO rispetto a complessi prodotti DLP legacy
Come singolo servizio cloud centralizzato, Palo Alto Networks Enterprise DLP può essere implementato in una grande azienda in pochi minuti, senza bisogno di infrastrutture aggiuntive. Il servizio semplifica la definizione di policy e configurazioni di protezione delle informazioni e la loro applicazione automatica a reti, cloud e sistemi utenti in cui si trovino dei dati. Per i team di sicurezza è semplice implementare DLP in caso di aggiunta di nuovi utenti o filiali aziendali.
Grazie al suo policy engine semplificato e all’integrazione nativa nei punti di controllo esistenti, tra cui i firewall di prossima generazione Palo Alto Networks, la serie VM, Prisma Access, Prisma Cloud e Prisma SaaS, il servizio ha il più basso costo totale di proprietà (TCO) rispetto ai complessi prodotti DLP legacy. Riunisce le offerte DLP nuove ed esistenti in un unico servizio completo che porta Palo Alto Networks nel mercato DLP enterprise.
Palo Alto Networks Enterprise DLP è in grado di rilevare automaticamente i contenuti sensibili tramite la classificazione avanzata dei dati basata sull’apprendimento automatico e su modelli di dati che sfruttano più di 500 identificatori predefiniti del settore. Alcuni esempi includono, ma non sono limitati a – numeri di carta di credito, numeri di previdenza sociale e registri finanziari.
Le aziende possono utilizzare Palo Alto Networks Enterprise DLP per svariate attività di:
- Visibilità: rilevare dati sensibili, individuare e risolvere processi di business non corretti, come ad esempio la condivisione da parte delle Risorse Umane di dati non crittografati con un fornitore esterno non approvato
- Notifiche: avvisare gli utenti in caso di violazione, per accrescere la consapevolezza sulle policy aziendali
- Formazione: implementare corsi di formazione specifici, ad esempio per formare trasgressori recidivi sull’importanza di non caricare codice sorgente proprietario su siti di terze parti
- Protezione: Automatizzare protezione dei dati e incident response, ad esempio mettendo in quarantena file sensibili esposti sul cloud storage.
Come sottolineato in una nota ufficiale da Doug Cahill, Vice President e Group Director ESG: «Di fronte all’aumento dell’utilizzo del cloud e della forza lavoro remota, i team di sicurezza devono affrontare un imperativo strategico per proteggere gli asset di dati distribuiti e sensibili in-flight attraverso un approccio unificato. Per molte aziende la complessità architettonica delle soluzioni di protezione dei dati legacy è ancora un enorme ostacolo all’adozione. Basato su un’implementazione cloud nativa, l’Enterprise Data Loss Prevention (DLP) di Palo Alto Networks è progettato per proteggere i dati sensibili in movimento e residenti – su perimetro, edge e nel cloud».