In un caso recente, un ex ingegnere Intel avrebbe scaricato 18.000 file riservati e sarebbe scomparso. Questo incidente evidenzia la sfida sempre più impegnativa che ogni organizzazione deve affrontare per impedire che dati sensibili escano da ambienti sicuri senza essere notati, in particolare tramite dispositivi multimediali rimovibili.
Questo tipo di minaccia interna spesso passa inosservata perché gli strumenti tradizionali, come i firewall o i sistemi di rilevamento degli endpoint, sono progettati per bloccare gli attacchi esterni. MetaDefender Endpoint le aziende e le organizzazioni che gestiscono infrastrutture critiche a colmare questa lacuna, offrendo controllo e visibilità sui trasferimenti di dati verso supporti rimovibili.
Rileva le informazioni sensibili prima che escano dalla rete
MetaDefender Endpoint esegueEndpoint la scansione e il controllo dei contenuti dei file prima che questi vengano copiati su supporti rimovibili quali USB , dischi esterni o schede SD. Sfruttando la tecnologia Proactive DLP™ OPSWAT, è in grado di identificare i file contenenti:
- Informazioni riservate, quali contratti e accordi di riservatezza
- Informazioni regolamentate, quali numeri di previdenza sociale, PII (informazioni di identificazione personale), PHI (informazioni sanitarie protette) e dati finanziari.
- Espressioni regolari personalizzate
- Password facili da indovinare, API generici e credenziali di database
Se viene rilevato un file che viola le politiche dell'organizzazione, MetaDefender Endpoint il trasferimento e lo mette in quarantena prima che lasci la rete dell'organizzazione e entri in un supporto rimovibile. Ciò garantisce che, anche se un insider tenta di copiare grandi volumi di dati sensibili, il sistema applichi ispezioni e controlli in tempo reale, impedendo l'esportazione dei dati sensibili.
Audit trail per i trasferimenti Media rimovibili
Con MetaDefender Endpoint, gli amministratori hanno piena visibilità grazie al monitoraggio centralizzato e alle tracce di audit per tutti i trasferimenti di dati effettuati tramite supporti rimovibili. Attraverso la gestione centralizzata di My OPSWAT Central Management, gli amministratori possono visualizzare:
- Quale dispositivo è collegato a quale porta e in quale momento
- Chi trasferisce i dati e verso quali luoghi o dispositivi
- Quando avvengono i trasferimenti
- Se i file superano i controlli di conformità o vengono bloccati dalla politica
Questa maggiore visibilità consente ai team di sicurezza di rilevare tempestivamente eventuali anomalie, come tentativi ripetuti di copiare file su supporti rimovibili o l'utilizzo USB non autorizzati. In situazioni ad alto rischio, gli amministratori possono revocare immediatamente l'accesso o disabilitare i dispositivi per garantire la sicurezza e la conformità.
Controllo degli accessi con criteri granulari
MetaDefender Endpoint l'applicazione di criteri per limitare lo spostamento dei file in base ai ruoli degli utenti, ai dispositivi e alla sensibilità dei file tramite la console di gestione My OPSWAT Central Management. Ad esempio, agli ingegneri può essere consentito di trasferire la documentazione di progetto su dispositivi approvati, ma non su USB personali.
Tramite My OPSWAT Central Management, gli amministratori possono impedire il trasferimento non controllato dei dati configurando impostazioni che consentono agli utenti finali di copiare solo dai percorsi approvati dall'amministratore su supporti rimovibili. Questa combinazione di controllo dei dispositivi e applicazione automatizzata della conformità aiuta le organizzazioni a mantenere il contenimento dei dati sensibili, anche quando gli utenti interni hanno accesso legittimo ai sistemi.
Difesa a più livelli contro i rischi interni
Sebbene nessun sistema sia in grado di eliminare completamente le minacce interne, MetaDefender Endpoint una difesa a più livelli per impedire movimenti di dati su supporti periferici non gestiti, consentendo agli amministratori di monitorare, controllare e rispondere in tempo reale.
MetaDefender Endpoint è uno strumento leggero installato sugli endpoint che offre un ulteriore livello di protezione dei supporti rimovibili per gli endpoint critici. Funziona sia in ambienti air-gapped che connessi per verificare se i file provenienti da dispositivi rimovibili sono stati prima scansionati da MetaDefender Kiosk, garantendo che solo i file convalidati possano essere aperti, copiati, selezionati e accessibili dall'endpoint.
Abbinando MetaDefender a MetaDefender Endpoint , le organizzazioni possono applicare politiche simili per i dati in entrata e in uscita dalle reti air-gapped tramite dispositivi multimediali rimovibili, creando una protezione end-to-end per gli ambienti critici.
Incidenti come il recente furto di dati da parte di un insider sottolineano perché l'approccio zero-trust per i dispositivi e una solida prevenzione della perdita di dati non sono opzionali, ma essenziali. MetaDefender Endpoint le organizzazioni ad applicare questo principio ispezionando, controllando e proteggendo ogni trasferimento su supporti rimovibili prima che i dati lascino l'endpoint. Offre alle organizzazioni il controllo e la visibilità necessari per prevenire violazioni e proteggere le informazioni sensibili.
Pensieri finali
I dati non devono necessariamente attraversare confini o reti per causare danni. A volte, ciò avviene all'interno dell'organizzazione e viene effettuato utilizzando una USB . Con MetaDefender Endpoint, OPSWAT alle organizzazioni di rilevare, controllare e tracciare i trasferimenti di dati su supporti rimovibili prima che diventino una violazione.
Per ulteriori informazioni su come OPSWAT le informazioni sensibili su endpoint, supporti multimediali e reti, contattateci oggi stesso.
