Ramsdata

logo.png

Forcepoint DLP – como classificar e proteger dados sensíveis no tráfego de rede

Os dados são o ativo mais valioso de qualquer organização – e também um dos mais difíceis de proteger, porque as suas propriedades tornam-nos inerentemente móveis. Os dados fluem através do correio eletrónico, da nuvem, dos dispositivos móveis e das aplicações SaaS. A abordagem tradicional à proteção de dados – proteger o perímetro da rede – já não funciona, uma vez que os dados deixaram as suas “fortalezas” e se espalharam por dezenas de nuvens e dispositivos. O Forcepoint DLP é uma solução de prevenção contra perda de dados projetada para proteger dados em todos os canais – rede, endpoint e nuvem.

Índice

  1. O que é a DLP e porque é que a proteção clássica não é suficiente?
  2. Como é que o Forcepoint DLP classifica os dados sensíveis?
  3. Proteção de dados no tráfego de rede
  4. Proteção de dados em terminais
  5. DLP em ambientes de nuvem e SaaS
  6. Fluxo de trabalho de resposta e comunicação de violações
  7. Principais conclusões
  8. FAQ
  9. Resumo

O que é a DLP e porque é que a proteção clássica não é suficiente?

A prevenção de perda de dados é uma categoria de soluções destinadas a impedir o movimento não autorizado de dados sensíveis para fora da organização, quer seja intencional ou acidental. A DLP clássica centrava-se no controlo de portas USB, impressoras e correio eletrónico de saída. Esta abordagem é cada vez mais inadequada num mundo em que os dados são enviados através de aplicações SaaS, contas pessoais na nuvem, aplicações Web e canais que a DLP de primeira geração não via.

O Forcepoint DLP é uma plataforma de última geração que monitora e protege dados em movimento na rede (DLP Network), em dispositivos de endpoint (DLP Endpoint) e em aplicativos SaaS e de nuvem (DLP for Cloud). Os três vectores são geridos a partir de uma única consola e aplicam as mesmas políticas de classificação de dados, garantindo a consistência da proteção independentemente do canal.

Como é que o Forcepoint DLP classifica os dados sensíveis?

A classificação de dados é o coração de qualquer solução DLP – se o sistema não reconhece o que é sensível, não pode protegê-lo. O Forcepoint DLP oferece vários mecanismos de classificação que podem ser combinados para obter a máxima precisão.

O Motor de Classificação de Dados suporta políticas prontas para categorias de dados regulamentadas: dados de cartões de pagamento (PCI DSS – modelos para números de cartões, CVVs, datas de validade), dados pessoais (GDPR, CCPA – nomes, endereços, números PESEL/SSN), dados de saúde (HIPAA), propriedade intelectual (modelos personalizados para especificidades da organização). As políticas prontas abrangem mais de 1700 modelos predefinidos para diferentes jurisdições e tipos de dados.

A impressão digital de documentos permite que os documentos sensíveis sejam registados pela sua “marca digital”. – O sistema reconhece um documento ou partes de um documento mesmo que este tenha sido modificado, copiado para outro ficheiro ou formatado de forma diferente. Isto é crucial para proteger a propriedade intelectual – documentos de projectos, contratos, dados de investigação.

A aprendizagem automática baseada na análise do comportamento do utilizador (UEBA) detecta anomalias na forma como os dados são tratados – descarregamentos em massa antes do fim, transferência de grandes volumes de dados para novas localizações, acesso a recursos não relacionados com a função.

Proteção de dados no tráfego de rede

A rede DLP monitoriza os dados que fluem através do gateway de rede – correio eletrónico de saída (SMTP), tráfego Web (HTTP/HTTPS), protocolos de transferência de ficheiros (FTP, SFTP), mensagens instantâneas e outros protocolos de rede. A inspeção de HTTPS requer a descriptografia do tráfego SSL – o Forcepoint DLP se integra às soluções existentes de proxy e inspeção de SSL.

Quando são detectados dados sensíveis, o sistema pode: bloquear a transmissão imediatamente, solicitar a confirmação do utilizador (exigindo um caso de negócio), encriptar os dados antes do envio ou alertar o administrador sem bloquear (modo de monitorização). A granularidade das políticas permite diferenciar as acções de acordo com o destinatário, o canal e a classificação dos dados – por exemplo, um documento que contenha dados financeiros pode ser enviado encriptado para parceiros, mas bloqueado para caixas de correio eletrónico gratuitas. A integração com a segurança Web de próxima geração reforça a proteção da camada de aplicação.

Proteção de dados em terminais

O DLP Endpoint protege os dados ao nível do dispositivo endpoint – independentemente de o dispositivo estar ligado à rede empresarial. O agente do terminal monitoriza as operações de ficheiros, a área de transferência do sistema, a cópia para dispositivos externos (USB, unidades externas), a impressão e as capturas de ecrã.

Para ambientes com trabalho remoto, esta é uma caraterística essencial – o funcionário que não está no escritório não passa pelo gateway de rede DLP, mas tem um agente instalado que aplica as políticas localmente. As políticas são descarregadas de um servidor central e colocadas em cache localmente, pelo que funcionam mesmo sem uma ligação permanente à rede empresarial.

DLP em ambientes de nuvem e SaaS

A integração do Forcepoint DLP com aplicativos SaaS (Microsoft 365, Google Workspace, Salesforce, Box, Dropbox e outros) é feita por meio de APIs de plataforma de nuvem e CASB (Cloud Access Security Broker). A DLP “vê” o que é carregado, partilhado e descarregado a partir destas aplicações – e aplica as mesmas políticas que para o tráfego de rede.

É particularmente importante proteger contra a TI sombra – aplicações SaaS não autorizadas para as quais os funcionários carregam documentos da empresa. O Forcepoint DLP, em conjunto com o CASB, identifica essas aplicações e pode bloquear o carregamento de dados sensíveis para serviços não autorizados.

Fluxo de trabalho de resposta e comunicação de violações

Cada evento DLP é registado numa base de dados central de eventos com contexto completo: quem, o quê, quando, onde e que dados. O console do Forcepoint DLP oferece recursos avançados de análise e geração de relatórios – filtrando eventos por risco, usuário, canal e classificação de dados.

O fluxo de trabalho de gestão de incidentes permite atribuir um incidente a um analista, adicionar notas, alterar o estado e escalar. Os relatórios de conformidade (PCI DSS, GDPR, HIPAA) são gerados automaticamente e documentam o estado da proteção de dados para os auditores. A integração com o SIEM exporta eventos para uma análise de segurança central.

Principais conclusões

  • O Forcepoint DLP protege os dados em três vetores simultaneamente: rede, endpoint e nuvem – com uma política unificada gerenciada a partir de um único console.
  • A classificação de dados baseia-se em políticas prontas (mais de 1700 modelos), impressões digitais de documentos e aprendizagem automática.
  • A proteção da rede abrange correio eletrónico, tráfego Web, FTP e outros protocolos com controlo de resposta granular.
  • O agente de terminal aplica políticas localmente, independentemente da ligação de rede – crucial para ambientes de trabalho remotos.
  • A integração com SaaS através de API e CASB protege contra a TI sombra e a partilha não autorizada de dados na nuvem.

FAQ

O Forcepoint DLP suporta dados em polaco e noutras línguas europeias? Sim – o Forcepoint DLP tem políticas prontas para dados pessoais regulamentados pelo GDPR com suporte para formatos de identificadores específicos para países europeus, incluindo o PESEL e o NIP poloneses.

Como é que o Forcepoint DLP lida com a esteganografia e a ocultação de dados? O Forcepoint DLP suporta a inspeção do conteúdo de ficheiros de imagem (OCR), documentos encriptados (através da integração de chaves) e a deteção de anomalias estatísticas que podem indicar esteganografia.

A implementação do DLP requer uma alteração de configuração por parte dos utilizadores? Os agentes DLP Endpoint são instalados centralmente por sistemas de gestão (SCCM, GPO, Intune) e são invisíveis para o utilizador em modo normal. O utilizador apenas vê as notificações quando é tentada uma violação da política.

Como é que o Forcepoint DLP se enquadra nos requisitos do NIS2? O Forcepoint DLP suporta os requisitos NIS2 para proteção de dados e gerenciamento de incidentes – fornecendo a documentação de incidentes e os relatórios de conformidade necessários para demonstrar a conformidade.

Resumo

O Forcepoint DLP é uma solução abrangente de proteção de dados que acompanha a realidade dos ambientes multi-cloud e do trabalho remoto. A classificação e a proteção consistentes dos dados na rede, nos terminais e na nuvem – geridas a partir de uma única consola – abordam desafios que as primeiras gerações de DLP não conseguiram resolver. Contacta a Ramsdata para saberes como o Forcepoint pode proteger os dados sensíveis da tua organização.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: Content is protected !!