במקרה שנערך לאחרונה , מהנדס אינטל לשעבר הוריד לכאורה 18,000 קבצים סודיים ונעלם. תקרית זו מדגישה את האתגר הגובר העומד בפני כל ארגון למנוע מנתונים רגישים לצאת מסביבות מאובטחות מבלי שיבחינו בהם, במיוחד באמצעות התקני מדיה נשלפים.
איום פנימי מסוג זה לרוב אינו מתגלה משום שכלים מסורתיים, כגון חומות אש או מערכות לזיהוי נקודות קצה, נועדו לעצור התקפות חיצוניות. MetaDefender Endpoint מסייע לארגונים ולארגוני תשתית קריטית לסגור פער זה על ידי הצעת שליטה ונראות על העברות נתונים למדיה נשלפת.
לזהות מידע רגיש לפני שהוא עוזב את הרשת
MetaDefender Endpoint סורק ובודק אוטומטית את תוכן הקבצים לפני שהם מועתקים למדיה נשלפת כגון USB כוננים, דיסקים חיצוניים או כרטיסי SD. תוך ניצול טכנולוגיית Proactive DLP™ של OPSWAT , הוא יכול לזהות קבצים המכילים:
- מידע סודי, כגון חוזים והסכמי סודיות
- מידע מוסדר, כגון מספרי ביטוח לאומי, מידע אישי מזהה (PII), מידע בריאותי מוגן (PHI) ונתונים פיננסיים
- ביטויים רגולריים מותאמים אישית
- סיסמאות קלות לניחוש, גנריות API אסימונים ופרטי מסד נתונים
אם מתגלה קובץ המפר את מדיניות הארגון, MetaDefender Endpoint חוסם את ההעברה ומכניס אותה לבידוד לפני שהיא עוזבת את רשת הארגון ונכנסת למדיה נשלפת. זה מבטיח שגם אם גורם פנימי ינסה להעתיק כמויות גדולות של נתונים רגישים, המערכת אוכפת בדיקה ובקרה בזמן אמת, ומונעת ייצוא של נתונים רגישים.
נתיב ביקורת עבור נתונים נשלפים Media העברות נתונים
עִם MetaDefender Endpoint , למנהלים יש נראות מלאה עם ניטור מרכזי ומסלולי ביקורת עבור כל העברות הנתונים המבוצעות באמצעות מדיה נשלפת. באמצעות ניהול מרכזי של My OPSWAT Central Management מנהלים יכולים לצפות ב:
- איזה מכשיר מחובר לאיזה פורט ובאיזו שעה
- מי מעביר נתונים לאילו מיקומים או מכשירים
- מתי ההעברות מתרחשות
- האם קבצים עוברים בדיקות תאימות או חסומים על ידי מדיניות
נראות מוגברת זו מאפשרת לצוותי אבטחה לזהות אנומליות מוקדם, כגון ניסיונות חוזרים ונשנים להעתיק קבצים למדיה נשלפת או שימוש בקבצים בלתי מורשים USB מכשירים. במצבים של סיכון גבוה, מנהלים יכולים לבטל גישה באופן מיידי או להשבית מכשירים כדי להבטיח אבטחה ותאימות.
שלוט בגישה באמצעות מדיניות מפורטת
MetaDefender Endpoint מאפשר אכיפה מבוססת מדיניות להגביל תנועות קבצים על סמך תפקידי משתמש, מכשיר ורגישות קבצים דרך קונסולת הניהול, My OPSWAT Central Management . לדוגמה, מהנדסים עשויים להיות מורשים להעביר תיעוד פרויקט למכשירים שאושרו, אך לא למכשירים אישיים. USB כוננים.
בְּאֶמצָעוּת My OPSWAT Central Management מנהלי מערכת יכולים למנוע תנועת נתונים לא מנוהלת על ידי הגדרת הגדרות המאפשרות למשתמשי קצה להעתיק רק מנתיבים שאושרו על ידי המנהל למדיה נשלפת. שילוב כזה של בקרת מכשירים ואכיפת תאימות אוטומטית מסייע לארגונים לשמור על בלימה של נתונים רגישים, גם כאשר לגורמים פנימיים יש גישה לגיטימית למערכות.
הגנה מרובדת מפני סיכונים פנימיים
למרות שאף מערכת לא יכולה לחסל לחלוטין איומים מבפנים, MetaDefender Endpoint מספק הגנה שכבתית למניעת תנועות נתוני מדיה היקפיות לא מנוהלות, ומעניק למנהלי מערכת את היכולת לנטר, לשלוט ולהגיב בזמן אמת.
MetaDefender Endpoint אימות הוא כלי קל משקל המותקן על נקודות קצה ומציע שכבה נוספת של הגנה מפני מדיה נשלפת עבור נקודות קצה קריטיות. הוא פועל הן בסביבות עם מרווח אוויר והן בסביבות מחוברות כדי לאמת האם קבצים מהתקני מדיה נשלפים נסרקו לראשונה על ידי MetaDefender Kiosk , תוך הבטחה שרק קבצים מאומתים ניתנים לפתיחה, להעתקה, לבחירה ולגישה על ידי נקודת הקצה.
בעת צימוד של MetaDefender Kiosk™ עם MetaDefender Endpoint באמצעות אימות, ארגונים יכולים לאכוף מדיניות דומות עבור נתונים הנכנסים ויוצאים מרשתות בעלות פער אוויר דרך התקני מדיה נשלפים, ובכך ליצור הגנה מקצה לקצה עבור סביבות קריטיות.
אירועים כמו גניבת המידע האחרונה על ידי גורמים פנימיים מדגישים מדוע אפס אמון במכשירים ומניעה חזקה של אובדן נתונים אינם אופציונליים; הם חיוניים. MetaDefender Endpoint עוזר לארגונים לאכוף עיקרון זה על ידי בדיקה, בקרה ואבטחה של כל העברה של מדיה נשלפת לפני שכל נתונים עוזבים את נקודת הקצה. זה נותן לארגונים את השליטה והנראות הדרושות להם כדי למנוע פרצות ולהגן על מידע רגיש.
מחשבות אחרונות
נתונים לא צריכים לחצות גבולות או רשתות כדי לגרום נזק. לפעמים, זה קורה בתוך הארגון ומבוצע באמצעות USB נהיגה. עם MetaDefender Endpoint , OPSWAT מאפשר לארגונים לזהות, לשלוט ולעקוב אחר העברות נתונים ממדיה נשלפת לפני שהן הופכות לפריצה.
כדי ללמוד עוד על איך OPSWAT מגן על מידע רגיש בנקודות קצה, מדיה ורשתות, צרו קשר עוד היום.
