Escolha uma Página

criptografia de dados armazenados

 

 

A solução possibilita proteger um banco de dados estruturados ou não, incluindo dados virtualizados, big data e na nuvem. Uma vez que a solução oferece encriptação transparente, sua empresa pode implementá-la, sem fazer mudanças em aplicações ou infraestrutura ou nas práticas de negócio.

Diferentemente de outras soluções de criptografia, a proteção não termina após o uso de uma chave criptográfica. Aplica políticas que protegem contra o acesso não autorizado aos dados por usuários e processos, além de continuar logando os acessos, assegurando controle e proteção contínua dos seus dados.

Controle de acesso à dados através de usuários privilegiados

O agente aplica políticas granulares de acesso, que protegem o banco de dados contra mal uso por parte de administradores, usuários e principalmente contra ataques persistentes (APT).

As políticas podem ser aplicadas por usuário, processos, tipo de arquivo, horário e outros parâmetros. As opções de aplicação de politicas são muito granulares, podem ser usados para controlar não apenas as permissões para acessar texto puro, mas qual comando em sistemas de arquivos estará disponivel para o usuário.

A segurança cibernética está se tornando cada vez mais complexa

No passado, as organizações podiam proteger seus dados implementando firewalls fortes, segmentando redes, bloqueando desktops e implementando um acesso remoto seguro para manter os invasores. Para proteger os dados hoje, no entanto, as empresas dos setores público, privado e sem fins lucrativos precisam:  

  • Proteger seus dados de usuários internos e ameaças persistentes e avançadas (APTs) – usuários privilegiados como Root e SysAdmin.
  • Obter proteção de dados no nível da empresa, independentemente do tipo de dados e do ambiente (por exemplo, centro de dados, borda tática e nuvem).
  • Manter acesso granular aos dados em repouso, bem como dados no campo.
  • Certificar-se de que o aumento da segurança não tenha um impacto negativo nas operações (por exemplo, facilidade de uso e desempenho do sistema).
  • Cumprir os mandatos federais e os padrões globais. Os mandatos federais incluem a criptografia de dados em repouso, o FISMA, o suporte ao FIPS (até o nível 3), e Critérios Comuns e conceitos em evolução em torno da segurança cibernética, como o padrão NIST 800-53. Os padrões globais incluem HIPAA-HITECH e PCI DSS.
  • Reduzir os custos, na maioria das vezes, unificando a segurança de dados sob uma única plataforma (controle centralizado / descentralizado) e permitindo que os dados sejam protegidos para armazenamento convergente (reduzindo dispositivos SAN) em um ambiente multi-tenancy.
  • Colocar os sistemas de segurança de dados no lugar (ou atualizá-los) em dias, em vez de meses.

As soluções Vormetric Data Security ajudam as empresas dos setores público, privado e sem fins lucrativos a cumprir todos os requisitos onde armazenam e utilizam dados, através de:

1. Protegendo dados não estruturados, como arquivos do Office, repositórios Sharepoint, Exchange, instâncias da área de trabalho virtual em um contêiner criptografado.

2.Políticas de acesso direto aos dados para funcionários e contratados, eliminando o acesso por funções de Root e SysAdmin.

3.Enviar informações transacionais e comportamentais críticas que se alimentam em sistemas de gerenciamento de eventos corporativos, tais como; Splunk, Arcsight, Nitro, LogRythm

4.Tokenização e mascaramento.

Soluções Vormetric Data Security:

1. Fornecer uma rápida implantação para obter alinhamento conciso da missão.

2. Atender ou exceder os requisitos federais e globais relativos a padrões criptográficos.

3. Implantar uma abordagem estratégica centrada nos dados para a empresa.

4. Ter pouco ou nenhum impacto negativo na facilidade de uso ou no desempenho do sistema.

Arquitetura de Criptografia Transparente

Transparent Encryption é um agente que roda na camada de sistema de arquivos ou na camada de volume no servidor. O agente está disponível para uma ampla gama de plataformas como Windows, Linux e Unix, além de poder ser usado em ambientes físicos, virtuais, nuvem e de big data, nao importando a tecnologia de Storage. Todas as políticas e chaves são administradas através de um servidor DSM.

Os agentes de encriptação transparente são distribuidos através da infraestrutura de servidores. Como resultado, sua empresa tem escalabilidade, e eliminará gargalos típicos de soluções baseadas em proxy. Além disso, você tem encriptação baseada em hardware em processadores Intel AES-NI e SPARC Niagara para aumentar a performance de criptografia.

office 365 seguro

Não é novidade que o Office 365 da Microsoft vem rapidamente mudando a forma de trabalho das organizações, transformando comunicaçao em colaboração e tornando as informações disponíveis de formas novas e inovadoras. Porém, todas estas novas ofertas desta suíte SaaS vêm com grandes desafios que já não são novidades nas empresas: proteção de dados, onde quer que eles estejam. 

 

Nenhuma organização é capaz de afirmar com certeza de que todos os seus dados tenham sido completamente migrados para essas aplicações em nuvem recentes. Nem todos os dados migrados permanecem na nuvem em todos os momentos. Isso não é realista. Os dados também serão armazenados em laptops, drives USB e pastas de e-mail locais, bem como aplicações em nuvem de terceiros. Você vai precisar para expandir suas políticas e controles de sua infraestrutura existente para incluir as aplicações e serviços do Office 365, mantendo ao mesmo tempo a segurança dos dados neste processo.

COMO PROTEGER-SE?

A resposta é não jogar mais um produto pontual para cada novo aplicativo e cada novo sistema de TI; isso só irá adicionar complexidade, aumentando os riscos e aumentando a carga do time de TI. Com produtos que podem funcionar de forma híbrida com os produtos da Forcepoint é possível adicionar segurança em deus dados, mantendo ataques avançados fora e seus dados sensíveis dentro mesmo com o uso de soluções como o Exchange Online, SharePoint Online, OneDrive e outras aplicações do Office 365 como o Skype for Business.

As soluções para proteção de Web, email e dados complementam o Office 365 protegendo contra os ataques avançados externos e ameaças internas com soluções de prevenção de de vazamento de dados (DLP) que não necessita de adicionais ou grandes integrações. Utilizando tecnologias sofisticadas de ‘fingerprint’ de dados, ‘machine learning’, reconhecimento de texto em imagens, e análises avançadas que podem detector e bloquear movimentações de dados sensíveis para localidades que eles não deveriam estar.

A solução também pode auxiliar as empresas na migração para o Office 365 sem perder a visibilidade e segurança, oferecendo visibilidade completa na estrutura de permissões dos seus dados no SharePoint Online, Exchange Online e OneDrive. Oferecendo também classificação dos dados nestas aplicações do Office 365, entregando uma forma de visualização rápida de onde estão os arquivos mais sensíveis e facilitando forçar a segurança com políticas de DLP.

Oferece segurança e conformidade ao armazenamento em nuvem

Com o Cloud Encryption Gateway, as empresas podem salvar e guardar arquivos em ambiantes de armazenamento em nuvem, incluindo Amazon Simple Storage Service (Amazon S3) e Box.

A solução de Cloud Security Gateway encripta dados sensíveis antes que eles sejam salvos na nuvem, permitindo que os times de segurança possam estabelecer visibilidade e controle necessários sobre dados corporativos. Como outros produtos Vormetric, a solução de gateway confia ao Data Security Manager o gerenciamento de políticas e chaves. Como resultado, os clientes nunca precisarão renunciar ao controle de chaves criptográficas ao provedor de nuvem e os dados jamais são transferidos de forma aberta e sem controle.