Kritik Bilgi Koruması İçin Clearswift Uyarlanabilir Redaksiyon

  • Post category:Rehberler

Günümüzde bilgi, iş farklılaştırmasının temel bir bileşenidir; bilginin değeri ve kontrolü artık bir işletmenin finansal ve itibari unsurları üzerinde doğrudan bir etkiye sahiptir. İş operasyonları için teknolojiye bağımlılığımız, geleneksel bir “durdur ve engelle” veri kaybını önleme (DLP) yaklaşımının artık geçerli olmadığı anlamına geliyor. İletişim akışı engellenmeden kalmalıdır. Yine de, fark edilmeyecek şekilde tasarlanan ve giderek daha karmaşık hale gelen siber saldırılarla, güvenlik ihtiyacımız en üst düzeyde!

Clearswift Uyarlanabilir Düzeltme çözümü, bir kuruluştaki içeriden gelen tehdidi etkisiz hale getirmekten kritik bilgileri korumaya ve veri koruma yasaları ve yönetmeliklerine uygunluğu sağlamaya kadar çok sayıda güvenlik açığını kapsar. Yapısal Temizleme ve Belge Temizleme teknolojimizin uyumluluğu nasıl sağlayabileceğini ve kuruluşunuzu etkin içeriğe ve Gelişmiş Kalıcı Tehditlere (APT) karşı nasıl koruyabileceğini öğrenmek için okumaya devam edin.

Baş Bilgi Güvenliği Görevlisinin (CISO) Daha Geniş Talepleri

Baş Bilgi Güvenliği Görevlisi (CISO), kuruluşlarını veri ihlallerine karşı etkin bir şekilde korumak için kuruluşların karşılaştığı hem iç hem de dış tehditler hakkında karmaşık bilgiye sahip olması gereken kuruluşlar için bilgi güvenliğinin koruyucusudur. Ölçeğin diğer ucunda, CISO’nun da etkin bir şekilde çalışması ve ticari büyümeyi yönlendirmesi için bilgileri kuruluş için daha yaygın bir şekilde kullanılabilir hale getirmek için doğru çözümlerin mevcut olduğundan emin olması gerekir.

Günümüzde bilgi, iş farklılaştırmasının temel bir bileşenidir; bilginin değeri ve kontrolü artık bir işletmenin finansal ve itibari unsurları üzerinde doğrudan bir etkiye sahiptir. Sosyal ağ araçları da dahil olmak üzere Bulut işbirliği platformlarının artan şekilde benimsenmesi, artık e-posta gibi geleneksel iletişim kanallarını tamamlıyor. Daha geniş bir yelpazedeki akıllı medya cihazlarından (SMD’ler) gelen bilgilere erişilebilirlik ve artırılmış bant genişlikleri aracılığıyla bağlanabilirlik ile birleştiğinde, Bilgi Tedarik Zinciri (ISC) artık bir düğmeye dokunarak dünyanın her köşesine ulaşıyor.

Ayrıca, zararsız görünen belgeler ve görüntüler, girişte hedeflenen Gelişmiş Kalıcı Tehditlerin (APT’ler) taşıyıcıları haline geldiğinden ve çıkışta kritik bilgileri gizlemeye yönelik araçlarla, kuruluşlara yönelik saldırılar giderek daha karmaşık hale geliyor.

Neyse ki, güvenlik teknolojisi, yeni çağdaki siber risklerle mücadeleye yardımcı olmak için tehdit ortamının yanı sıra gelişti, ancak iletişim akışını ve kurumsal işleyişi engellediği için iş operasyonları için teknolojiye olan güvenimiz göz önüne alındığında, geleneksel bir ‘durdur ve engelle’ veri kaybını önleme (DLP) yaklaşımı uygulanabilir değildir. çeviklik.

Bilgilerin korunması ve güvenliği yalnızca CISO’nun sorumluluğunda değildir. CISO, bilgi korumasının sorumlusu olabilir, ancak bilgi sahipleri CISO’nun emsalleridir; İK, Operasyonlar, Satış, Pazarlama, diğerleri arasında. Bu kişilerin her birinin, kritik bilgilerin paylaşımında kötü niyetli ve ihmalkar erişimin, kendilerinin ve ekiplerinin faaliyetlerinin bir parçası olarak en aza indirilmesini sağlamak için eşit sorumluluk alması gerekir.

Saldırıya Karşı Savunma

Dijital işbirliğinin ilk yıllarında, birincil güvenlik odağı, bilgisayar korsanları, senaryo çocukları ve siber suçlular gibi harici aktörler olarak tanımlanan ve her biri becerilerini kasıtlı olarak bir hedefin bilgi veya sistemlerini kesintiye uğratmak, bunlara zarar vermek ve ayıklamak için kullanan siber saldırılardı. organizasyon. O zamandan beri, büyük bir değişim ve yeniden odaklanma meydana geldi. ‘İçeriden’ tehdit artık daha yaygın ve günümüzün bilgi kaybının neredeyse %60’ını oluşturuyor, bu nedenle bilgi güvenliği kayması artık bilgi kaybını içten dışa korumaya yönelik. Çoğu harici saldırı genellikle reaktif olarak yönetilse de, dahili veri ihlali riskleri daha proaktif olarak azaltılabilir, bu da ihlal olayına neden olan ihmalkar ve kasıtsız yetkisiz bilgi paylaşımı miktarını önemli ölçüde azaltır.

Clearswift’in Uyarlanabilir Redaksiyonu, ‘içeriden’ tehdidin zorluğuna birbirine bağlı iki perspektiften yaklaşıyor:

Teknoloji, Clearswift’in Veri Kaybını Önleme (DLP) işlevi üzerine kuruludur ve ilkeyi ihlal eden içeriği otomatik olarak yeniden düzenler (kaldırır), yani gönderen iletişim kurmamalı veya alıcı belirli bilgileri hemen almamalıdır – dahili bir ilke ihlali riskini azaltır. Ancak, içeriğin geri kalanı engellenmek yerine gönderilir
Düzeltme üzerine, gönderene, iletişimin düzeltildiğini bildiren bir e-posta gönderilir. Redaksiyonun gereksiz görülmesi halinde gönderici, içeriğin orijinal formatında iletilmesini veya içeriğin gelecekte engellenmemesi için politikada değişiklik yapılmasını derhal talep edebilir. Otomatik geri bildirim, kritik bilgileri korumanın yanı sıra, gelecekte yetkisiz bilgilerin paylaşılmamasına ilişkin politika konusunda eğitim sağlar.

Özellikle yukarıdaki 2. noktayla ilgili olarak, çoğu DLP teknolojisi gönderene içeriğinin karantinaya alındığını bildirebilir ve çoğu durumda disiplin cezası uygulanmadıkça başka bir etkileşim gerçekleşmez ve çoğu durumda göndereni eğitim almadığı bir şey için cezalandırır ‘ yapmamak’. Bu “dur ve engelle” yaklaşımı, iletişim akışını ve nihayetinde iş operasyonunu engellediği için verimsizdir.

Clearswift, bireyi ve işletmeyi yetkisiz bilgi paylaşımından koruyan, kuruluşun karşılaşabileceği giden bilgi ihlallerinin sayısını önemli ölçüde azaltan, veri kaybını önlemeye yönelik proaktif bir yaklaşım sunar. Bu, CISO ve bilgi güvenliği ekiplerinin günlerini ‘yanlış pozitifler’ ve sistem yönetimi ile uğraşmak yerine, çabalarını bilgi güvenliği stratejisine ve üst düzey projelere odaklamasına olanak tanır.

Uyumluluk

Clearswift’in Bilgi Yönetişimi stratejisinin önemli bir bileşeni, kuruluşların endüstri, hükümet ve iç yönetişim, düzenleme ve uyumluluk (GRC) gereksinimlerine uymasını sağlama yeteneğidir. İşletmelerin her gün manipüle ettiği verileri korumak için düzenlemeler gerektiren hükümet ve dikey sektör kuruluşlarının sayısı giderek artıyor. Bu yeni düzenlemelere uyulmamasının bir kuruluşa hem finansal hem de itibar açısından zarar verebileceği, hem ticari güvene hem de büyümeye zarar verebileceği yaygın olarak kabul edilmiştir.

İşletmelerin uyumluluk ihtiyaçlarını ve ayrıca dağıtım kolaylığını derhal korumak için, Clearswift’in DLP’si, özellikle Uyarlanabilir Redaksiyon teknolojisi, aşağıdakiler için anında kapsama sağlayan ‘kullanıma hazır’ politikalar ve sözlüklerle sağlanır: Sarbanes Oxley (SOX), Kişisel Tanımlanabilir Bilgiler (PII), Ödeme Kartı Endüstrisi (PCI), Korunan Sağlık Bilgileri (PHI), diğer hassas veri türlerinin yanı sıra kuruluşların veri koruma yasaları ve yönetmeliklerine uygunluğu sağlamasını sağlar, örneğin:

  • Genel Veri Koruma Yönetmeliği 2018 (Avrupa)
  • Federal Veri Koruma Yasası 2018 (Almanya)
  • 2018 Veri Koruma Yasası (Fransa)
  • Bildirilebilir Veri İhlalleri Programı 2018 (Avustralya)
  • 2018 Tüketici Gizliliği Yasası (California, ABD)
  • Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA) 2018 (Kanada),

Kurumsal uyum politikalarının çoğu, maaş ayrıntıları, performans inceleme bilgileri, şirket stratejisi vb. gibi küfür, uygunsuz içerik ve gizli bilgilerin yetkisiz paylaşımı alanlarını kapsar. İç politika uyum ihlalleri, e-posta, sosyal ağlar ve web, her biri farklıdır ve (çoğu durumda) birbiriyle entegre değildir.

Clearswift’in Uyarlanabilir Düzeltme teknolojisi, tüm bu iletişim kanallarında uyumluluğu sağlamak için e-posta, web ve işbirliği uygulamaları aracılığıyla paylaşılan tüm içeriği inceler ve “kullanılmayan” işbirliği aracı ilkelerine olan ihtiyacı azaltır.

Kullanım Kolaylığı

 

Uyarlanabilir Redaksiyon teknolojisi, İçeriğe Duyarlı – Veri Kaybını Önleme (DLP) kategorisinde bulunur. Ticari olarak temin edilebilen DLP çözümleri, son 10 yılda mimari olarak değişmedi. Amaçları, politika ihlalinden sonra içeriği bir güvenlik analisti tarafından incelenmek üzere karantinaya alan politika tabanlı polislik yoluyla bir kuruluştan bilgi sızdırılmasını durdurmaktır. Ne yazık ki, geleneksel DLP, “dur ve engelle” yaklaşımı yoluyla uygunsuz gecikmeler anlamına gelen “Yanlış Pozitifleri” ile bilinir ve bu da ticari işbirliğini ve ticari operasyonların zamanlamasını etkiler. İş akışkanlığını durduran her şey kötüdür, bu nedenle DLP çözümleri çoğu zaman rafa kaldırılır, asla dağıtılmaz veya yarattığı gerçek iş değerini fark etmez.

Uyarlanabilir Redaksiyon, kritik bir bilgi varlığı koruma stratejisinin parçası olarak bir belge veya görüntü dosyası, e-posta mesajı veya web gönderisindeki bilgilerin iki yönlü akıllı kaldırılması veya değiştirilmesidir. Teknoloji, iletilen içeriğin bilgi güvenliği için kuruluş ilkelerini karşılamasını sağlar. Gizli içeriğin otomatik olarak kaldırılması (temizleme) ve hassas içeriğin kaldırılması (redaksiyon), mevcut (uygulanabilir olduğunda) DLP politikalarını kullanarak, uygulama süresini en aza indirerek ve zamanında bir geri dönüş yaratarak gelişmiş bir Veri Kaybını Önleme ve Bilgi Yönetişimi çözümü sağlamak için birleşir. yatırım konusunda. Özünde, Uyarlanabilir Düzeltme, politikayı bozacak belirli bilgi parçalarını çıkarır, ancak gerisini alıcıya engelsiz devam etmeye bırakır. Örneğin, kredi kartı numaralarının yeniden düzenlenmesi ancak siparişin yerine getirilmesi için üçüncü bir tarafa gönderildiğinde siparişin geri kalanına dokunulmadan bırakılması.

Ödüllü, patentli, Uyarlanabilir Redaksiyon işlevi, aşağıdakilere yönelik çözümlerle Clearswift E-posta ve Web Ağ Geçidi ürünlerine entegre edilmiştir:

  • Mevcut Web Güvenliği Altyapısını Geliştirme: Blue Coat ICAP çözümü (ProxySG) ve F5 ICAP proxy’si ile entegre olan Adaptif Redaksiyon işlevi, mevcut web proxy’lerini ve istemcilerini gelişmiş kritik bilgi korumasıyla geliştiren Clearswift Secure ICAP Gateway içinde sağlanır.
  • Dahili E-posta Güvenliği: Microsoft Exchange Sunucusu ile entegre olan yeni Clearswift Secure Exchange Gateway, yetkisiz iletişim oluşmadan önce kritik bilgi varlıklarını belirleyerek ve düzelterek dahili e-posta işbirliği için gelişmiş DLP ve Uyarlamalı Redaksiyon yeteneği sağlar.
  • Mevcut E-posta Güvenlik Çözümünü Geliştirme: Clearswift’in E-posta için ARgon’u, herhangi bir üçüncü taraf e-posta güvenlik çözümüyle kullanılabilir. Bu, yalnızca gelişmiş bilgi tehditlerine karşı koruma sağlamakla kalmaz, aynı zamanda yanlış pozitifler tarafından oluşturulan “durdur ve engelle” etkilerini ortadan kaldırmak için mevcut bir DLP çözümüyle birlikte kullanılabilir.

Tüm Clearswift çözümleri, yönetici tarafından oluşturulan ve herhangi bir manuel müdahale olmaksızın otomatik olarak gerçekleştirilen ilkelere dayalı olarak (gelen ve giden trafikte) çift yönlü Uyarlamalı Redaksiyon yeteneğine sahiptir. Tutarlı ve etkili koruma sağlamak için yalnızca tam otomatik bir çözüme güvenilebilir. Ticari açıdan hassas bilgiler (fikri mülkiyet veya iş planları), ulusal güvenlik endişeleri (planlanan projeler veya işlemler gibi) ve/veya yasal olarak kısıtlanmış varlıkların (NIN, Vergi Bilgileri vb.) tümü, karşıya yüklenmeye ve/veya dışarıya gönderilmeye karşı korunabilir. redaksiyon yoluyla organizasyon. Yalnızca politika tarafından tanımlanan kritik bilgiler kaldırıldığından, geri kalanı engellenmeden devam eder ve kurumsal, yasal veya düzenleyici gereklilikleri ihlal etmeden bilgi paylaşımı yoluyla iş sürekliliğini artırır. Örneğin, kişisel veya finansal bilgiler içeren bir e-posta gönderilirse, Clearswift Güvenli E-posta Ağ Geçidi veya E-posta için ARgon çözümü bilgi varlığını kaldıracak/çıkartacak ve onu yıldızlarla (*) değiştirecek, ardından yeni ‘düzeltilmiş’ iletişimi göndererek, kritik bilgileri korurken etkileşimleri sürdürmek için iş. Temizleme ve Düzeltme işlevi, karantina gerektirmeden gerçek zamanlı olarak gerçekleşir.

Geleneksel DLP çözümleri, yalnızca iletişimi “durdurur ve engeller”, bir politika ihlalini önler, aynı zamanda iş süreci akışına ve olası “Yanlış Pozitif” durumlara bir engel oluşturur.

Clearswift’in Uyarlamalı Düzeltme özelliği şu anda yüzlerce farklı dosya biçimini destekler, bu nedenle hangi dijital işbirliği kanalı hassas bilgilerinin paylaşıldığına veya hangi dosya türünün (örn. e-posta mesajları, belgeler, resimler veya HTML) paylaşıldığına bakılmaksızın, Clearswift bunları denetleyecektir. tüm bilgiler akar ve yetkisiz ifşayı önlemek için hassas verileri otomatik olarak düzenler.

Clearswift’in Uyarlanabilir Redaksiyonu, veri redaksiyonuna ek olarak, gizli içerikte bulunan riskleri ortadan kaldıran diğer iki işlemi de gerçekleştirebilir; Belge Temizliği ve Yapısal Temizlik. Dosyalar da dahil olmak üzere iletişimdeki bilgilerin sanitize edilmesi için geleneksel yöntem, ya manuel incelemedir ya da uygulamanın kendi imkanlarıyla, örneğin Microsoft Word’deki “Belgeyi İncele” seçeneği aracılığıyla silmedir. Ancak başarı, kullanıcının kolayca unutulabilen ve hatta kötü niyetle atlanabilen görevi yerine getirmeyi hatırlamasına bağlıdır. Uyarlanabilir Düzeltme’nin Temizleme işlevi, Yazar Adları gibi gizli hassas meta verileri, belgelere ve dosyalara eklenen değişiklikleri ve diğer hassas bilgileri ve ayrıca bir şirket ağına kötü amaçlı yazılım dağıtmak için sıklıkla kullanılan aktif içeriği kaldırmak için bu işlevin otomatik olarak tutarlı bir şekilde uygulanmasını sağlar.