Kibernetska varnost

Preprečevanje odtekanja informacij in podatkov

Odtekanje podatkov iz podjetja se lahko dogaja na več nivojih, to je potrebno preprečiti.

Preprečevanje odtekanja informacij in podatkov (Data Loss Prevention: DLP) je pomemben faktor v sklopu zagotavljanja celovite kibernetske varnosti. Odtekanja podatkov se lahko dogajajo na več nivojih, in sicer v mirovanju (hramba podatkov), v gibanju (omrežni promet) in med uporabo (delovne postaje). Preprečevanje odtekanja podatkov zagotavljamo s programsko opremo za zaznavo kršitev pri prenosu podatkov in blokiranju izvedb takšnih prenosov. Gre za zaščito zaupnih informacij v repozitorijih za shranjevanje v oblaku, na datotečnih in spletnih strežnikih, v bazah podatkov in na delovnih postajah.

Koristi:

Celovit pregled nad zaupnimi podatki: Kje so shranjeni, kdo do njih dostopa.
Celovita kontrola nad zaupnimi podatki.
Zaščita pred krajo in razkritjem zaupnih podatkov.
Omejevanje in filtriranje brskanja po spletu.
Nadzor uporabe aplikacij za uporabnike.
GDPR skladnost.

Nadzor aktivnosti in zaščita podatkovnih zbirk

Sodobna podatkovna okolja so zapletena, zato je potrebno izbrati rešitev, ki podatke celostno zaščiti, nadzoruje dostope in je skladna s poslovno politiko podjetja. 

Spremljanje aktivnosti in zaščita baz podatkov:

Sodobna podatkovna okolja so zapletena, zato je potrebno izbrati rešitev, ki podatke celostno zaščiti, nadzoruje dostope in je skladna s poslovno politiko podjetja. 

Šifriranje baz podatkov:

Šifriranje naj bo prva in zadnja obrambna linija. Zaščito je potrebno postaviti čim bližje podatkom, hkrati pa pooblaščenim uporabnikom še vedno omogočati, da opravljajo svoje delo. Omogočamo zakritje občutljivih podatkov s prilagodljivimi rešitvami za šifriranje, ki varujejo podatke, kjer koli so ti shranjeni.

Ranljivosti baz podatkov:

Neznanje lahko pusti posledice. Podatkovna infrastruktura je zapletena in se nenehno razvija. Napačno konfigurirane zbirke podatkov in uporabniški računi lahko ustvarijo ranljivost, pomanjkanje vidnosti občutljivih podatkov pa lahko prikrije poslovno tveganje, ki je povezano s podatki. Omogočamo odkrivanje ranljivosti podatkovnih zbirk in njihovih konfiguracij.

Koristi:

Samodejno odkrivanje in razvrščanje občutljivih podatkov.
Spremljanje vzorcev dostopa do podatkov.
Šifriranje podatkov in proaktivno odzivanje na grožnje.
Zagotavljanje skladnosti in zasebnosti podatkov.
Spremljanje in zagotavljanje revizijske sledi vseh aktivnosti uporabnikov (tudi priviligiranih).
Uveljavljanje varnostnih politik v realnem času (deluje kot požarni zid baz podatkov).
Maskiranje in šifriranje podatkov.
Minimalni vpliv na performance baz podatkov.
DBA (Data Base Administrator) ni več "oseba, ki se ji zaupa".

Hardware security module (HSM)

Ko govorimo o kartičnih, osebnih in poslovnih podatkih v organizacijah je njihova visoka zaščita na prvem mestu. 

Pri zaščiti tovrstnih podatkov si podjetja lahko pomagajo z namenskimi HSM (hardware security modul) napravami, ki se uporabljajo za varno upravljanje kriptografskih ključev in jih pri svojem delu lahko uporabljajo razne rešitve za izvajanje občutljivih kriptografskih operacij.

HSM naprave so nujne za podjetja, ki obdelujejo podatke o plačilih, kot so kreditne ali debetne kartice, vendar pa imajo lahko tudi druga podjetja od njih pomembne koristi.

Koristi:

HSM zagotavlja največji možni nivo varnosti pred zunanjimi grožnjami. Je varen za uporabo in ščiti pred zlonamernimi vdori.
HSM shranjuje kriptografske ključe samo na enem mestu. Za razliko od shranjevanja teh ključev v programski opremi, se ti v primeru HSM nahajajo v sami napravi, kar olajša sledenje in zaščito. Ključ ne more zapustiti naprave.
HSM nudi zaščito pred nedovoljenimi posegi. HSM je odporen proti nedovoljenim posegom in zagotavlja raven varnosti, ki jo je težko doseči, če se uporablja samo programska oprema.
HSM je certificiran po FIPS 140-2 3. in 4. stopnje (physical security), CC (Common Criteria) in PCI.
X