Proofpoint firma nuove funzionalità DLP per gli endpoint: prevenzione e classificazione dei dati

redazione

I dati non si muovono da soli, sono le persone che lo fanno. E gli utenti, che potrebbero essere negligenti, compromessi o malintenzionati, interagiscono con i dati sensibili ogni giorno. Avete lottato per impedire alle persone di esfiltrare informazioni sensibili? Non siete soli. I team di sicurezza di tutto il mondo sono preoccupati di perdere proprietà intellettuale, dati aziendali e regolamentati.

Con le minacce interne in aumento costante, è più importante che mai trovare il giusto equilibrio tra la prevenzione dei rischi di perdita di dati e la difficoltà di dover bloccare attività aziendali legittime. Come trovare il giusto equilibrio?

Funzionalità DLP avanzate per gli endpoint e flussi di lavoro più lineari in caso di incident response

Oggi, Proofpoint annuncia nuove e avanzate funzionalità di Endpoint DLP che rilevano e impediscono il movimento di dati sensibili o l’esfiltrazione verso dispositivi USB collegati all’endpoint. Sono funzionalità disponibili senza modifiche di workflow per i clienti attuali di Proofpoint Insider Threat Management (ITM) in SaaS.

Nel corso dello scorso anno, molti clienti hanno segnalato la difficoltà di affrontare la perdita di dati a causa della correlazione manuale di avvisi distinti e la visibilità incompleta derivante da soluzioni non collegate. Correvano il rischio di individuare in ritardo potenziali esfiltrazioni di dati o di lasciare grandi lacune nella ricerca di prove nel caso di indagini sugli insider. Ecco perché Proofpoint ha costruito le sue DLP ITM ed Endpoint all’interno di una piattaforma di Information Protection moderna, scalabile e cloud-native, condivisa con CASB e Email DLP all’interno della suite Enterprise DLP.

Integrazione MIP (Microsoft Information Protection integration): maggior contesto sui dati, sistema di alert più efficace

I clienti vogliono sfruttare la loro classificazione dei dati esistente per ottimizzare la visibilità e il rilevamento di perdite di dati e minacce interne. Ora possono farlo. Tutta la suite Proofpoint Enterprise DLP, compresi Endpoint DLP e ITM, si integra con la classificazione dei dati Microsoft Information Protection (MIP) del cliente. Le etichette di classificazione forniscono un maggiore contesto ai file.

Quando un file con un’etichetta MIP viene scaricato su un endpoint, è possibile utilizzare l’etichetta per cercare rischi sconosciuti, creare regole per un avviso proattivo e generare report significativi. Rileveremo le etichette MIP durante qualsiasi movimento di dati e, opzionalmente, genereremo un avviso utilizzando quell’etichetta. Questo può essere visto all’interno del riquadro verde nello screenshot qui sotto.

MIP labels seen within the Explorations and Alerts tabs

Figura 1: etichette MIP viste all’interno delle schede Esplorazioni e Avvisi

Oltre a questa visibilità, è possibile rilevare il movimento di dati sensibili utilizzando nuove regole e condizioni di allarme, ad esempio limitando la rilevazione del movimento di dati dal sistema CRM aziendale solo a quelli classificati con etichette sensibili e da specifici gruppi di utenti. L’editor di regole di Proofpoint consente di adattare un avviso esistente con due dichiarazioni booleane aggiuntive per selezionare i gruppi di utenti rilevanti e specificare le etichette da monitorare.

Nell’esempio seguente, è possibile vedere una regola di esfiltrazione dei dati di livello critico per una determinata etichetta di classificazione, “Company Confidential”, e per gli utenti di una specifica business unit. Data la criticità di questo avviso, è possibile attivare una notifica in uno dei canali Slack e nel SOAR.  

Sample data exfiltration rule with MIP classification label and user group at a critical level

Figura 2: Esempio di regola di esfiltrazione dei dati con etichetta di classificazione MIP e gruppo di utenti a livello critico

Prevenzione del trasferimento di dati sensibili verso dispositivi USB 

Le aziende possono ora impedire il movimento di dati sensibili verso dispositivi USB quando il loro movimento è chiaramente fuori dalla policy o se un utente malintenzionato sta cercando di nascondere le proprie tracce. È possibile definire elenchi di valori consentiti o meno sulla base di utenti, estensioni di file e dispositivi e proteggere i file dall’esfiltrazione su USB in base all’URL di origine o al contenuto del file, utilizzando le etichette di classificazione MIP. La regola di prevenzione bloccherà l’esfiltrazione anche se l’utente tentasse prima di rinominare o manipolare in qualsiasi modo il file.

Blocking message to the end-user

Figura 3: messaggio di blocco all’utente finale

Etichette MIP e prevenzione USB: casi di utilizzo comuni 

Ecco alcuni comuni casi d’uso per la rilevazione prevenzione del movimento di dati sensibili:

  • Gruppi di utenti: Impedisce a determinati utenti di copiare file sensibili da posizioni specifiche verso dispositivi USB
  • Etichetta di classificazione (MIP): Impedisce l’esfiltrazione di qualsiasi file contrassegnato come riservato in base all’etichetta attraverso dispositivi USB non approvati
  • Triage degli avvisi ridotto: Si focalizza sul rilevamento dell’esfiltrazione dei dati contrassegnati come sensibili attraverso le etichette e non su tutti i download di dati da siti autorizzati come SharePoint o Salesforce

Ulteriori funzionalità di DLP e ITM per gli endpoint nella nostra piattaforma contribuiranno a rendere le organizzazioni più sicure, anche in un mondo in rapido cambiamento.