Firmy chrání svá citlivá data často nedostatečně. Podle průzkumu společnosti SODAT se v minulém roce setkalo až 80 % z nich s bezpečnostním incidentem ztráty nebo úniku dat. Jedna z pilotních firem, která testovala novou verzi řešení SODAT Protection & Analytics 2.0pro bezpečností analýzu a monitoring dat díky novince zjistila, kdo z disku smazal důležité výkresy a mohla na incident včas reagovat.
Řešení umožňuje sledovat,kdo má k citlivým datům přístup, i to jak a kudy soubory firmu opouštějí. Jak funguje si může každý vyzkoušet v demo verzi, která je dostupná zde.
Včasné odhalení incidentu je pro firmu klíčové
„Pro firmy je klíčové vědět, kde mají citlivá nebo jinak důležitá data uložena a zároveň sledovat pohyb těchto dat,“ upozorňuje Jan Vobruba
CEO společnosti SODAT. Včasným odhalením potenciálně nebezpečného úniku dat firma minimalizuje dopady takových incidentů a má možnost nastavit bezpečnostní politiku tak, aby se neopakovaly.
Díky strojovému učení se eliminuje vliv lidského faktoru
Produkt od SODAT odesílá informace o pohybech souborů každých deset minut, uživatelé tak mohou reagovat rychle a tím předejít nejen ztrátám samotných souborů, ale také finančním ztrátám. Monitorují se všechny operace na vybraných síťových discích i ve firemních webových aplikacích.
„Velké množství dat, které agent sleduje, se zpracovává také pomocí technik machine learningu. Tím se eliminuje riziko ovlivnění analýzy lidským faktorem,“ vysvětluje Vobruba.
Monitorovaná data nástroj od SODAT analyzuje a dokáže vysledovat nejrůznější anomálie. Všechny potenciálně nebezpečné přesuny dat jsou tak zaznamenány na jednom místě. Řešení porovnává chování jednotlivých uživatelů vůči sobě, ale sleduje například i to, kdy k nestandardnímu pohybu dat došlo. Firmy si tak mohou definovat, které soubory spadají pod citlivá data. Na jejich přesun je pak SODAT Protection & Analytics 2.0 upozorní.
Nástroj, který uživatele neomezuje v jejich práci
Od tradičních DLP (data loss prevention - prevence ztráty dat) produktů se řešení SODAT liší například tím, že nevyžaduje tvrdá restriktivní opatření. Uživatelé tak nemusí být nasazením produktu nijak ovlivňováni.
„Restriktivní opatření firmy mohou aplikovat, pokud je jejich bezpečnostní politika vyžaduje. Mohou tak například nastavit seznam povolených nebo zakázaných externích zařízení nebo omezit přístup ke konkrétním adresářům a souborům. Omezit lze i stahování potenciálně nežádoucích softwarů z internetu,“ vysvětluje Vobruba.
Kam směřuje vývoj datové bezpečnosti?
Vývoj produktu SODAT se soustředí na zdokonalení systému upozornění, tzv. alertů. Další verze produktu tak budou uživatele upozorňovat na více typů hrozeb a umožní posílat alerty do SIEM systémů.
„Produkt směřujeme také k možnosti větší customizace. Tak, aby každá organizace mohla využít naše řešení co nejefektivněji. Firmy si budou moct například nastavit, které typy alertů jsou pro ně klíčové a podobně,“ dodává Vobruba, ředitel společnosti SODAT.