Metti in sicurezza le app SaaS e proteggi i dati in modo completo
Scopri il servizio DLP aziendale distribuito nel cloud più completo del settore.
Ricerca
Proteggi dati e app cloud ovunque
Con le aziende che continuano a reinventarsi per adattarsi agli ambienti di lavoro ibridi, una strategia per la sicurezza SaaS e dei dati basata esclusivamente su un ambiente di rete controllato e basato sull'ufficio è ormai priva di senso.
Proteggere i dati e gli ecosistemi SaaS è diventato più complesso nella nuova normalità, perché i dipendenti non sono più vincolati all'ambiente controllato della rete aziendale e accedono, creano, archiviano e condividono liberamente dati aziendali sensibili dalle applicazioni cloud attraverso le proprie reti personali o da reti di terze parti.
Il ricorso in continua crescita alle applicazioni cloud, autorizzate o non autorizzate, complica ulteriormente per i team IT il monitoraggio dei trasferimenti di dati non conformi effettuati dai dipendenti che lavorano da remoto. La protezione delle app autorizzate, il cui utilizzo è stato quindi approvato dall'organizzazione, e delle app non autorizzate, che si fanno strada all'interno dell'organizzazione senza approvazione, è fondamentale per creare un solido sistema di difesa per la sicurezza dei dati nelle aziende altamente distribuite e orientate al cloud.
254NUMERO MEDIO DI APP SAAS UTILIZZATE OGNI GIORNO NELLE AZIENDE
56%+PERCENTUALE MEDIA DI APP SAAS NON GESTITE
Sfide per la sicurezza di dati e SaaS
Il tuo ambiente aziendale è moderno e altamente distribuito e il personale lavora praticamente ovunque. In una situazione di questo tipo, come fai a individuare le app non approvate che i dipendenti utilizzano per condividere dati sensibili quando lavorano da remoto? Come fai a evitare la condivisione illegittima di dati dalle app aziendali approvate a fonti non autorizzate? E come fai a proteggere i tuoi dati, garantendone la conformità? Ciò di cui le aziende come la tua hanno bisogno al giorno d'oggi è un approccio inedito alla sicurezza dei dati e del cloud, che si muova di pari passo con la crescita esponenziale dell'ecosistema SaaS e del volume, della varietà e della velocità dei dati al suo interno.
Protezione delle applicazioni non autorizzate
È ormai incalcolabile il numero di applicazioni cloud basate su SaaS disponibili per qualsiasi compito, dagli appunti alla condivisione di file, fino ai social media, agli strumenti di collaborazione e molto altro ancora.
Perché?
Le aziende non dispongono di un metodo per monitorare e controllare quali applicazioni vengono utilizzate o a quali si effettua l'accesso e chi lo fa. Le app SaaS stanno aumentando in maniera esponenziale e spesso arrivano tra le mani dell'utente senza che il reparto IT ne sia stato esplicitamente messo al corrente e abbia fornito l'approvazione. Le app "shadow IT" trasferiscono dati sensibili, dando origine a lacune nella sicurezza che espongono le organizzazioni a un alto rischio di fughe di dati. Quello dello "shadow IT" è un problema persistente perché i reparti IT non hanno una visibilità completa delle applicazioni in uso e dei dati sensibili caricati o scaricati attraverso di esse.
Il nostro approccio
Siamo convinti che sia necessario un approccio SaaS inline best-of-breed per una visibilità e un controllo a tutto tondo della totalità delle app SaaS in uso e dei rischi relativi allo "shadow IT" e per tenere il passo della crescita inarrestabile dell'ecosistema SaaS in modo intelligente. Con la classificazione avanzata del rischio, le analisi, i report e la creazione di regole delle policy di sicurezza, la tua organizzazione si avvale dei controlli di sicurezza e della visibilità SaaS necessari per prevenire i rischi per la sicurezza dei dati derivanti dall'utilizzo di app SaaS non autorizzate sulla rete.
Protezione delle applicazioni autorizzate
Con il passaggio delle applicazioni IT autorizzate nel cloud, aumenta il rischio di compromissione dei dati sensibili e di propagazione dei malware. In altre parole, i team IT non dispongono delle informazioni necessarie per stabilire se l'organizzazione sia a rischio di esposizione dei dati o violazioni delle policy in materia di conformità.
Perché?
Le app di collaborazione moderne, come Slack®, Zoom®, Confluence®, Jira® e altre app autorizzate, sono quelle su cui oggi gli utenti condividono più informazioni sensibili. In genere, però, non sono coperte dalle protezioni API. Inoltre, ogni applicazione autorizzata è caratterizzata da specifiche impostazioni per la sicurezza dell'archiviazione e della condivisione dei dati da parte degli utenti (impostazioni e livelli di utilizzo variano in base all'applicazione).
Il nostro approccio
Un approccio API SaaS completo consente di definire e applicare in modo coerente la policy per la protezione dei dati in tutte le applicazioni SaaS autorizzate. Le nostre integrazioni API con la maggior parte delle app di collaborazione identificano i dati sensibili nel contesto delle conversazioni degli utenti, grazie all'elaborazione del linguaggio naturale e ai modelli basati sull'intelligenza artificiale.
Risoluzione dei punti ciechi nel rilevamento dei dati
Per essere altamente efficiente e quindi best-in-class, il rilevamento dei dati deve avvalersi di una serie di tecniche finalizzate all'identificazione dei dati strutturati e non strutturati.
Perché?
Se una soluzione DLP non riesce a individuare tutti i dati sensibili con un'elevata affidabilità, i risultati avranno davvero poca rilevanza, in quanto offriranno solo una protezione parziale e, aspetto ancora più importante, daranno origine a grandi quantità di falsi positivi. I falsi positivi possono interferire con i processi di business standard e causare processi di valutazione degli incidenti frustranti e dispendiosi in termini di tempo per il team di risposta agli incidenti. Un falso positivo potrebbe anche impedire uno scambio di dati tra utenti legittimi, che non dovrebbe essere bloccato. Una soluzione DLP mediocre che non offre un rilevamento accurato e crea un numero eccessivo di falsi positivi non vale l'investimento.
Il nostro approccio
Siamo convinti che, per essere altamente efficiente e quindi best-in-class, il rilevamento dei dati debba avvalersi di una serie di tecniche, quali potenti motori di rilevamento nel cloud, profili di dati descrittivi, corrispondenza dei dati e riconoscimento delle immagini per identificare dati strutturati e non strutturati.
Gestione dei comportamenti rischiosi degli utenti
Il monitoraggio dei comportamenti dei dipendenti da remoto che mettono a rischio i dati sensibili può essere complicato per i team IT e difficile da controllare. I trasferimenti di dati dovuti al loro comportamento non conforme possono dare luogo a gravi violazioni della sicurezza, esponendo l'organizzazione a un alto rischio di perdite di dati.
Perché?
Le violazioni dei dati si verificano quando un utente con cattive intenzioni interno all'organizzazione esfiltra dati per il proprio tornaconto o per causare un'interruzione delle attività. Anche i dipendenti con buone intenzioni ma negligenti rappresentano un importante rischio di perdite di dati. Possono involontariamente rivelare dati sensibili trasferendoli tramite applicazioni SaaS non autorizzate dall'azienda, condividendoli in modo eccessivo nei repository di storage sul cloud o inviandoli a terze parti non attendibili.
Il nostro approccio
Sosteniamo che ogni utente debba essere autenticato per controllare in qualsiasi momento l'accesso ad applicazioni e dati specifici. L'analisi del comportamento degli utenti e la chiara definizione e applicazione delle policy di utilizzo e di accesso ai dati in base ai ruoli mettono in luce eventuali istanze o comportamenti anomali in caso di scostamenti rispetto agli schermi "normali" di utilizzo dei dati e delle app cloud.
Le soluzioni CASB e DLP legacy sono infarcite di insidie
Per quanto riguarda la protezione delle applicazioni basate su cloud e dei dati sensibili che passano al loro interno, in genere i team di sicurezza si avvalgono di Cloud Access Security Broker (CASB). Tuttavia, le attuali soluzioni CASB di prima generazione sono inadeguate per via delle numerose inefficienze di natura operativa e architetturale.
Visibilità incompleta delle app
I CASB di prima generazione si concentrano sul protocollo HTTP/S, lasciandosi sfuggire oltre la metà del traffico delle applicazioni non Web. Si avvalgono soltanto di database statici di firme delle applicazioni e di richieste di supporto reattivo per il rilevamento delle app. Questo approccio va a discapito della capacità di identificazione o contenimento delle nuove app SaaS prima che diventino un rischio. Inoltre, non dispongono di API per la protezione delle applicazioni di collaborazione moderne utilizzate dalla forza lavoro distribuita.
Metodi inadeguati di protezione dei dati
Le metodologie di protezione dei dati legacy faticano a restare al passo con il volume e la proliferazione dei dati sensibili. La loro data loss prevention fa principalmente affidamento su metodi basati sulle espressioni regolari o sulle impronte digitali per i dati tradizionali, dando luogo a una protezione lenta e inaccurata. Non sono state adattate per il rilevamento delle perdite di dati tramite le app di collaborazione moderne come Slack, Teams® e Zoom, che utilizzano nuovi metodi di comunicazione con messaggi brevi e non strutturati.
Scarsi livelli di sicurezza
Buona parte dei fornitori di CASB offre un'efficacia molto limitata sulle minacce ad alta priorità, sui malware sconosciuti e sulle violazioni, utilizzando per la maggior parte del tempo strumenti di sandbox di terze parti come metodi di rilevamento delle minacce. Inoltre, l'approccio proxy inline offre visibilità soltanto sul protocollo HTTP/S, con una copertura solo parziale.
Copertura incoerente
Le soluzioni CASB in silos costringono le organizzazioni ad applicare vari metodi di distribuzione e tecnologie per la copertura della sede centrale, delle filiali e dei lavoratori da remoto, lasciando così enormi lacune in termini di coerenza nella protezione. Essendo slegate dal resto dell'infrastruttura di sicurezza dell'organizzazione, necessitano anche di modifiche della rete e distribuzioni complesse.
CASB di nuova generazione ed Enterprise DLP
Scopri l'utilità del CASB di nuova generazione e di Enterprise DLP per la protezione di dati sensibili e applicazioni cloud.
ENTERPRISE DLP
Protezione dei dati distribuita nel cloud
La prevenzione dei rischi di perdite di dati e di non conformità nelle aziende moderne altamente distribuite è particolarmente complessa. Un approccio moderno e completo alla data loss prevention surclassa quello tradizionale parziale.
- $4,35 MLN
Costo totale medio di una violazione dei dati
- 45%
Delle violazioni avviene sul cloud
- 19%
Violazioni dovute al furto o alla compromissione di credenziali
SICUREZZA SAAS
Sicurezza a tutto tondo delle app cloud
La protezione delle applicazioni SaaS, dei dati sensibili e della forza lavoro ibrida in crescita con approcci legacy obsoleti è pericolosa e infarcita di rischi. Ciò di cui le organizzazioni hanno bisogno oggi è un CASB di nuova generazione nella loro strategia SASE.
- 80%
Dei dipendenti utilizza applicazioni SaaS per la collaborazione
- Fino al 99%
Degli incidenti di sicurezza sul cloud è causato da errori umani
- 470%
Di aumento su base annua nell'utilizzo dell'ecosistema SaaS per sferrare gli attacchi
Proteggi dati e app cloud con le nostre soluzioni
In quanto elementi cruciali del servizio SASE di Palo Alto Networks, la Sicurezza SaaS ed Enterprise DLP hanno un ruolo fondamentale nella protezione dei dati, delle applicazioni e degli utenti delle organizzazioni tra le reti e i cloud, evitando al contempo la complessità associata all'uso di diversi prodotti specifici, semplificando notevolmente il processo di adozione e consentendo di risparmiare risorse tecniche, umane ed economiche.
Enterprise DLP
Il primo DLP aziendale distribuito nel cloud del settore che protegge in modo coerente i dati sensibili tra tutte le reti, i cloud e gli utenti.
Sicurezza SaaS
Controlla e metti in sicurezza automaticamente tutte le applicazioni, proteggi in modo accurato tutti i dati sensibili e gli utenti ovunque si trovino e previeni tutte le minacce note e sconosciute con il primo CASB di nuova generazione del settore completamente integrato nel servizio SASE.
