McAfee ha annunciato la strategia per la più recente versione della propria soluzione data loss prevention volta a rispondere alle crescenti preoccupazioni sulla protezione di dati regolamentati e informazioni sensibili.
La tecnologia McAfee Data Loss Prevention includerà una policy comune per tutti i componenti, funzioni di database crawling, un workflow più semplice tramite la piattaforma McAfee ePolicy Orchestrator con un supporto notevolmente migliorato per Microsoft Active Directory. Basata sulla tecnologia unica di analitica dei dati, la tecnologia McAfee Data Loss Prevention offre protezione completa dei dati: dal drive USB al firewall e oltre.
Il mercato Data Loss Prevention (DLP) è in rapida crescita, alimentato dalle crescenti normative da parte del settore e del governo e dalle aziende che enfatizzano l’importanza di proteggere dati aziendali preziosi come progetti di prodotti, documenti finanziari e proprietà intellettuale. Fino ad oggi, il cliente delle soluzioni DLP doveva sopportare tali sfide oltre a enormi quantità di tempo, costi e sforzi legati alle fasi di implementazione.
La tecnologia McAfee Data Loss Prevention cambia le regole del gioco fornendo funzioni di protezione dei dati all’avanguardia in modo rapido ed efficiente. Le aziende ora dispongono di un modo per soddisfare le proprie esigenze di sicurezza senza dover affrontare il costo di attività senza fine di consulenza, test e messa a punto degli errori.
“Abbiamo scoperto che, dal momento in cui il sistema cattura tutti i dati, possiamo fare di più con McAfee Data Loss Prevention rispetto ad altri prodotti presenti sul mercato,” ha affermato Mark Moroses, Assistant CIO di Continuum Health Partners a New York. “Si tratta di una funzionalità unica utilizzabile ampiamente.
Il sistema non si limita a presentarci una visione statica delle violazioni alle regole dell’utente; ci permette di tornare indietro nel passato e verificare i modelli di comportamento e abusi. Questa funzionalità ha migliorato la nostra capacità di indagare sugli incidenti in modo più esaustivo e rapidamente.
Il nostro team può ora accedere più velocemente a una maggiore quantità di informazioni legate ad un incidente e può analizzare le precedenti attività dell’utente. Il sistema ci assicura che tutto sia sotto controllo. Ciò è fondamentale perché non è accettabile nulla che non consenta di analizzare il 100% delle informazioni”.
Gli elementi distintivi della tecnologia McAfee Data Loss Prevention:
• Facilità di implementazione – L’implementazione avviene in pochi giorni rispetto al tradizionale periodo di 6-9 mesi, permettendo alle aziende di testare immediatamente le policy rispetto ai dati aziendali e ottenere un time to value più rapido. Le analitiche dei dati avanzate e intuitive permettono ai dipartimenti IT di comprendere il rischio di dati sconosciuti e di comprendere come proteggere rapidamente ed efficacemente i dati aziendali.
• Gestione – Gli utenti dispongono di un semplice workflow per gestire gli incidenti relativi ai dati dalla piattaforma ePolicy Orchestrator, un’unica console che supporta le attività di case management, configurazione, reportistica e monitoraggio, fornendo un quadro storico sull’utilizzo dei dati, che può essere centralizzato o delegato per adattarsi al meglio ai requisiti specifici dell’utente.
• Integrazione – La perfetta integrazione tra la tecnologia McAfee Data Loss Prevention e il resto dell’offerta McAfee per la protezione dei dati consente di fornire risposte automatiche alle minacce in modo coordinato. L’integrazione con le principali tecnologie di rights management, tra cui Adobe e Oracle, consentono alla protezione dei dati sensibili di superare i confini dell’azienda, aumentando la sicurezza e la fiducia oltre alle possibilità di crescita flessibile dell’azienda.
• Proattività – Le avanzate funzioni di analitica dei dati forniscono ai clienti un’approfondita comprensione di come i dati vengono utilizzati, consentendo loro di anticipare meglio i problemi che altrimenti non verrebbero scoperti.
“Le aziende hanno sempre avuto difficoltà a bilanciare le esigenze di sicurezza e privacy con quelle dell’azienda”, ha commentato Gartner. “L’IT ha cercato a lungo un modo per abilitare l’azienda, e ora il risk management e la sicurezza devono fare lo stesso.
Dobbiamo imparare ad essere trasparenti e gestire il flusso bidirezionale di informazioni invece che di averne paura. Oltre a proteggere le informazioni, dobbiamo anche imparare come guidare un utilizzo appropriato delle informazioni. Ciò è fondamentale se vogliamo sfruttare le opportunità per prepararci a crescere nuovamente.”
L’approccio di McAfee al DLP è unico poiché viene fornito tramite appliance pre-integrate e un agent host che viene inviato attraverso la piattaforma ePolicy Orchestrator, in modo che i dati siano protetti in pochi giorni e non in mesi.
Questa stessa semplicità di utilizzo è valida anche per la creazione delle policy, fornendo una gran quantità di informazioni su come i dati vengono realmente utilizzati, e la possibilità di testare le policy rispetto allo storico effettivo dei dati prima di metterle in produzione. Per questo motivo, le policy sono valide immediatamente, senza la necessità di costose consulenze o problemi per l’azienda causati dai falsi positivi.
Queste informazioni sullo storico dei dati possono anche essere utilizzate per accelerare l’analisi degli incidenti che può essere portata a termine in pochi minuti e comprendere meglio come le aziende utilizzano i dati.
“A causa delle limitazioni inerenti le soluzioni DLP legacy, le aziende hanno dovuto adottare un approccio brutale alla protezione dei dati”, ha affermato Gerhard Watzinger, executive vice president e general manager della business unit McAfee Data Protection.
“Questi approcci – come usare un martello per aprire una noce – vengono solitamente utilizzati a causa del costo elevato e della complessità legata all’implementazione di soluzioni DLP tradizionali. Con la tecnologia McAfee Data Loss Prevention possiamo ora offrire un’implementazione dei sistemi DLP efficace e rapida da valutare”.