Indice dei contenuti
Cloud Security

Protezione dei dati con una soluzione SASE

Indice dei contenuti

La prevenzione della perdita di dati (DLP) è la pratica di proteggere i dati di un'azienda contro la perdita, il furto o l'uso improprio, indipendentemente da dove si trovino e dal fatto che siano a riposo, in uso o in movimento.

Oggi le aziende raccolgono ed elaborano enormi quantità di informazioni, che vanno dai dati aziendali e dei clienti riservati, alla proprietà intellettuale sensibile, ai dati di tutti i giorni. Inoltre, i dati vengono archiviati in un numero maggiore di luoghi: data center, cloud pubblici e privati, applicazioni software-as-a-service (SaaS), dispositivi mobili e così via. Di conseguenza, molte organizzazioni non sanno più dove si trovano tutti i loro dati o quali applicazioni utilizzano i loro dipendenti, né hanno visibilità su come o da quali dispositivi i loro dati vengono acceduti, utilizzati, trasferiti o condivisi. Le organizzazioni lottano anche con le configurazioni degli strumenti che utilizzano per distinguere i dati sensibili dai normali dati condivisibili. Ad esempio, mentre i numeri di previdenza sociale sono di nove cifre, anche i numeri di fattura possono rientrare in questa descrizione. Per motivi come questo, può essere macchinoso - e in genere richiede un impegno manuale - creare criteri descrittivi generici per cercare di definire e proteggere i dati sensibili.

Questo rende difficile per le organizzazioni proteggere i loro gioielli della corona. Inoltre, una copertura limitata dei canali di dati, come una visibilità parziale del traffico di rete o dell'utilizzo di SaaS, può portare a trascurare il cosiddetto "shadow IT" (sistemi o software utilizzati per scopi aziendali senza l'approvazione dell'organizzazione). Si tratta di un aspetto critico, dal momento che Gartner prevede che, entro il 2020, un terzo degli attacchi di successo alle aziende riguarderà le risorse shadow IT.

 

Le soluzioni attuali non sono ideali.

Per affrontare una serie di problemi ad alta priorità relativi ai loro dati sensibili, le Organizzazioni hanno bisogno di una soluzione di protezione dei dati in grado di:

  • Prevenire le violazioni dei dati
  • Mantenere la conformità normativa.
  • Proteggere la proprietà intellettuale
  • Ridurre al minimo gli errori degli utenti
  • Bloccare gli insider malintenzionati

Le soluzioni DLP aziendali tradizionali non sono adatte alle esigenze delle organizzazioni moderne che trasformano le loro reti e adottano il cloud. Queste soluzioni sono costose, richiedono un'enorme quantità di personalizzazione, sono siloed e non si estendono bene nel cloud. Le soluzioni DLP integrate dei fornitori cloud proteggono solo un canale o un repository alla volta, richiedendo ai clienti di investire in più prodotti per proteggere ogni canale e punto di ingresso dei dati. Le organizzazioni hanno bisogno di una soluzione di protezione dei dati semplificata ma completa.

 

DLP nel cloud con un lato di SASE

Cloud DLP consente di individuare, monitorare, governare e proteggere in modo coerente i dati sensibili di un'organizzazione, indipendentemente dalla loro ubicazione, ovunque risiedano e si spostino, sia in locale che nel cloud. Utilizzando il cloud, una soluzione DLP di nuova generazione offre un'implementazione semplificata, politiche sui dati unificate e azioni di riparazione rapide.

Secure access service edge (SASE; pronuncia "sassy") è un modello di cybersecurity più recente proposto da Gartner che combina soluzioni di rete come SD-WAN con servizi di sicurezza, come DLP cloud, cloud access security brokers (CASB), firewall di nuova generazione e altri, per offrire una sicurezza completa in un ambiente cloud.

Grazie all'approccio SASE, la DLP diventa una soluzione cloud-delivered incentrata sui dati stessi. Essendo una soluzione integrata nei punti di controllo esistenti dell'organizzazione, il DLP cloud elimina la necessità di distribuire e mantenere più strumenti. Una soluzione SASE automatizza il processo di:

  • Scoprire e classificare i dati sensibili a riposo, in uso o in movimento
  • Autenticare gli utenti e i dispositivi per gestire meglio chi ha accesso alle applicazioni e ai dati.
  • L'applicazione dei criteri sull'intera rete aziendale, compresi gli ambienti cloud multipli, le applicazioni, i dispositivi mobili, i data center locali e molto altro.
  • Identificare e potenzialmente bloccare attività illegittime o dannose.

 

Vantaggi del SASE

Con SASE, le organizzazioni possono utilizzare la DLP per identificare i dati sensibili e implementare le politiche di sicurezza per controllare l'accesso non autorizzato ai dati e i movimenti non sicuri all'interno dell'organizzazione. SASE offre molti vantaggi, tra cui:

  • Sicurezza e protezione dei dati cloud coerenti, consentendo alle organizzazioni di stabilire e mantenere la conformità normativa.
  • Una visione unica e centralizzata della rete.
  • Semplificazione della complessità, della gestione e del reporting della rete e riduzione dei costi con un'unica piattaforma cloud per la sicurezza di rete e la DLP, invece di più prodotti mirati.
  • Riduzione del tempo dedicato alle sfide di implementazione legate alla DLP e alla sicurezza, come le spese di capitale per l'hardware, gli aggiornamenti, i firewall sul campo, la personalizzazione, ecc.
  • Accesso sicuro alla rete aziendale, sempre, ovunque e da qualsiasi dispositivo.
  • Risposta più rapida alla DLP e alla sicurezza con un numero inferiore di personale IT

Scopra di più sul SASE nel nostro e-book 10 Tenets of an Effective SASE Solution .

Risorse:

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce