Trong một vụ việc gần đây , một cựu kỹ sư của Intel bị cáo buộc đã tải xuống 18.000 tập tin mật và biến mất. Vụ việc này làm nổi bật thách thức ngày càng lớn đối với mọi tổ chức trong việc ngăn chặn dữ liệu nhạy cảm bị rò rỉ ra khỏi môi trường bảo mật mà không bị phát hiện, đặc biệt là thông qua các thiết bị lưu trữ di động.
Loại mối đe dọa nội bộ này thường không bị phát hiện vì các công cụ truyền thống, chẳng hạn như tường lửa hoặc hệ thống phát hiện điểm cuối, được thiết kế để ngăn chặn các cuộc tấn công từ bên ngoài. MetaDefender Endpoint giúp đỡ các doanh nghiệp và cơ sở hạ tầng trọng yếu Các tổ chức thu hẹp khoảng cách này bằng cách cung cấp khả năng kiểm soát và giám sát quá trình truyền dữ liệu sang phương tiện lưu trữ di động.
Phát hiện thông tin nhạy cảm trước khi nó rời khỏi mạng.
MetaDefender Endpoint Tự động quét và kiểm tra nội dung tập tin trước khi sao chép chúng vào phương tiện lưu trữ di động như... USB ổ cứng, ổ đĩa ngoài hoặc thẻ SD. Tận dụng OPSWAT Với công nghệ Proactive DLP™ của hãng, nó có thể xác định các tập tin chứa:
- Thông tin mật, chẳng hạn như hợp đồng và thỏa thuận bảo mật (NDA).
- Thông tin được quản lý, chẳng hạn như số an sinh xã hội, thông tin nhận dạng cá nhân (PII), thông tin sức khỏe được bảo mật (PHI) và dữ liệu tài chính.
- Biểu thức chính quy tùy chỉnh
- Mật khẩu dễ đoán, thông dụng API mã thông báo và thông tin xác thực cơ sở dữ liệu
Nếu phát hiện một tập tin vi phạm chính sách của tổ chức, MetaDefender Endpoint Hệ thống chặn việc truyền tải và cách ly dữ liệu trước khi nó rời khỏi mạng lưới của tổ chức và được lưu trữ trên phương tiện lưu trữ di động. Điều này đảm bảo rằng ngay cả khi người nội bộ cố gắng sao chép một lượng lớn dữ liệu nhạy cảm, hệ thống vẫn thực thi việc kiểm tra và kiểm soát theo thời gian thực, ngăn chặn việc xuất khẩu dữ liệu nhạy cảm.
Nhật ký kiểm toán cho các thiết bị có thể tháo rời Media Truyền dữ liệu
Với MetaDefender Endpoint Nhờ đó, người quản trị có thể theo dõi toàn diện và giám sát tập trung cũng như ghi lại nhật ký kiểm toán cho tất cả các hoạt động truyền dữ liệu được thực hiện thông qua phương tiện lưu trữ di động. Thông qua việc quản lý tập trung... My OPSWAT Central Management Người quản trị có thể xem:
- Thiết bị nào được kết nối với cổng nào và vào thời điểm nào
- Ai chuyển dữ liệu đến địa điểm hoặc thiết bị nào?
- Khi các giao dịch chuyển khoản diễn ra
- Cho dù các tập tin có vượt qua kiểm tra tuân thủ hay bị chặn theo chính sách hay không.
Việc tăng cường khả năng quan sát này cho phép các nhóm bảo mật phát hiện sớm các bất thường, chẳng hạn như các nỗ lực sao chép tập tin nhiều lần vào phương tiện lưu trữ di động hoặc sử dụng trái phép. USB Trong các tình huống rủi ro cao, quản trị viên có thể ngay lập tức thu hồi quyền truy cập hoặc vô hiệu hóa thiết bị để đảm bảo an ninh và tuân thủ quy định.
Kiểm soát quyền truy cập bằng các chính sách chi tiết
MetaDefender Endpoint Cho phép thực thi chính sách nhằm hạn chế việc di chuyển tập tin dựa trên vai trò người dùng, thiết bị và độ nhạy cảm của tập tin thông qua bảng điều khiển quản lý. My OPSWAT Central Management Ví dụ, kỹ sư có thể được phép chuyển tài liệu dự án sang các thiết bị đã được phê duyệt, nhưng không được phép chuyển sang thiết bị cá nhân. USB lái xe.
Thông qua My OPSWAT Central Management Nhờ đó, quản trị viên có thể ngăn chặn việc di chuyển dữ liệu trái phép bằng cách cấu hình các thiết lập cho phép người dùng cuối chỉ sao chép dữ liệu từ các đường dẫn được quản trị viên phê duyệt sang phương tiện lưu trữ di động. Sự kết hợp giữa kiểm soát thiết bị và thực thi tuân thủ tự động này giúp các tổ chức duy trì sự bảo mật dữ liệu nhạy cảm, ngay cả khi người nội bộ có quyền truy cập hợp pháp vào hệ thống.
Hệ thống phòng thủ nhiều lớp chống lại rủi ro nội bộ
Mặc dù không có hệ thống nào có thể loại bỏ hoàn toàn các mối đe dọa từ nội bộ, MetaDefender Endpoint Cung cấp hệ thống phòng thủ nhiều lớp để ngăn chặn việc di chuyển dữ liệu trên các thiết bị ngoại vi không được quản lý, giúp các quản trị viên có khả năng giám sát, kiểm soát và phản hồi trong thời gian thực.
MetaDefender Endpoint Validation là một công cụ nhẹ được cài đặt trên các thiết bị đầu cuối, cung cấp thêm một lớp bảo vệ phương tiện lưu trữ di động cho các thiết bị đầu cuối quan trọng. Nó hoạt động trong cả môi trường không kết nối mạng và môi trường có kết nối mạng để xác thực xem các tệp từ thiết bị lưu trữ di động đã được quét trước đó bằng công cụ nào hay chưa. MetaDefender Kiosk , đảm bảo rằng chỉ những tệp đã được xác thực mới có thể được mở, sao chép, chọn và truy cập bởi thiết bị đầu cuối.
Khi ghép đôi MetaDefender Kiosk™ với MetaDefender Endpoint Thông qua quá trình xác thực, các tổ chức có thể áp dụng các chính sách tương tự cho dữ liệu đi vào và đi ra khỏi mạng không kết nối vật lý thông qua các thiết bị lưu trữ di động, tạo ra khả năng bảo vệ toàn diện cho các môi trường quan trọng.
Những sự việc như vụ đánh cắp dữ liệu nội bộ gần đây nhấn mạnh tầm quan trọng của việc áp dụng mô hình "không tin tưởng tuyệt đối" cho thiết bị và các biện pháp ngăn ngừa mất dữ liệu hiệu quả, chứ không phải là tùy chọn; chúng là điều thiết yếu. MetaDefender Endpoint Phần mềm này giúp các tổ chức thực thi nguyên tắc đó bằng cách kiểm tra, kiểm soát và bảo mật mọi hoạt động truyền dữ liệu trên phương tiện lưu trữ di động trước khi dữ liệu rời khỏi thiết bị đầu cuối. Nó cung cấp cho các tổ chức quyền kiểm soát và khả năng giám sát cần thiết để ngăn chặn các vi phạm và bảo vệ thông tin nhạy cảm.
Kết luận:
Dữ liệu không cần phải vượt qua biên giới hay mạng lưới nào để gây ra thiệt hại. Đôi khi, điều đó xảy ra ngay trong nội bộ tổ chức và được thực hiện bằng cách sử dụng... USB lái xe. Với MetaDefender Endpoint , OPSWAT Giúp các tổ chức phát hiện, kiểm soát và theo dõi việc truyền dữ liệu trên phương tiện lưu trữ di động trước khi chúng trở thành hành vi xâm phạm an ninh mạng.
Để tìm hiểu thêm về cách thức OPSWAT Bảo vệ thông tin nhạy cảm trên các thiết bị đầu cuối, phương tiện lưu trữ và mạng lưới, hãy liên hệ với chúng tôi ngay hôm nay.
