News

Sicurezza dei dati, così funziona il servizio Palo Alto Networks

Enterprise Data Loss Prevention è il servizio cloud che mira a prevenire le violazioni dei dati identificando automaticamente i dati sensibili, facilitare la conformità normativa e bloccare comportamenti rischiosi

Pubblicato il 25 Nov 2020

Palo Alto Networks

Enterprise Data Loss Prevention (DLP), è il servizio basato su cloud reso disponibile da Palo Alto Networks che promette un approccio moderno e semplice alla protezione, privacy e conformità dei dati.

Nello specifico, la soluzione mira a proteggere i dati sensibili at-rest e in-motion in ogni rete, cloud e sistema utente e a risolvere senza sforzo tre importanti problemi di sicurezza relativi ai dati aziendali: previene le violazioni dei dati identificando automaticamente la proprietà intellettuale riservata e le informazioni personali identificabili in modo coerente in tutta l’azienda; facilita la conformità normativa aiutando le imprese a soddisfare i requisiti di sicurezza dei dati per GDPR, Standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS), Health Insurance Portability and Accountability Act (HIPAA), California Consumer Privacy Act (CCPA) e altre normative; blocca il comportamento rischioso degli utenti per evitare l’esposizione volontaria o involontaria dei dati e il loro spostamento.

Come singolo servizio cloud centralizzato, Palo Alto Networks Enterprise DLP può essere implementato in una grande azienda in pochi minuti, senza bisogno di infrastrutture aggiuntive. Il servizio semplifica la definizione di policy e configurazioni di protezione delle informazioni e la loro applicazione automatica a reti, cloud e sistemi utenti in cui si trovino dei dati. Per i team di sicurezza è semplice implementare DLP in caso di aggiunta di nuovi utenti o filiali aziendali.

Grazie al suo policy engine semplificato e all’integrazione nativa nei punti di controllo esistenti, tra cui i firewall Palo Alto Networks, la serie VM, Prisma Access, Prisma Cloud e Prisma SaaS, il servizio ha un basso costo totale di proprietà (TCO). Riunisce le offerte DLP nuove ed esistenti in un unico servizio completo che porta Palo Alto Networks nel mercato DLP enterprise.

Palo Alto Networks Enterprise DLP è in grado di rilevare automaticamente i contenuti sensibili tramite la classificazione avanzata dei dati basata sull’apprendimento automatico e su modelli di dati che sfruttano più di 500 identificatori predefiniti del settore. Alcuni esempi includono, ma non sono limitati a numeri di carta di credito, numeri di previdenza sociale e registri finanziari.

Le aziende possono utilizzare Palo Alto Networks Enterprise DLP per svariate attività di visibilità (rilevare dati sensibili, individuare e risolvere processi di business non corretti, come ad esempio la condivisione da parte delle Risorse Umane di dati non crittografati con un fornitore esterno non approvato); notifiche, per avvisare gli utenti in caso di violazione, per accrescere la consapevolezza sulle policy aziendali; formazione (implementare corsi di formazione specifici, ad esempio per formare trasgressori recidivi sull’importanza di non caricare codice sorgente proprietario su siti di terze parti); protezione, per automatizzare protezione dei dati e incident response, per esempio mettendo in quarantena file sensibili esposti sul cloud storage.

“Le violazioni dei dati – ha sottolineao Anand Oswal, Senior Vice President e General Manager, Firewall as a Platform di Palo Alto Networks – sono un grave problema in costante crescita in tutto il mondo, ma le soluzioni legacy e specifiche esistenti non sono sufficientemente accessibili, appropriate o efficaci per molte delle aziende che ne hanno bisogno. La nostra nuova soluzione Enterprise DLP è potente e semplice da implementare, senza necessità di nuove infrastrutture. Si integra con le tecnologie di sicurezza esistenti e può essere utilizzato da aziende che detengono i dati nel cloud, on-prem o che adottino un approccio flessibile”.

“Di fronte all’aumento dell’utilizzo del cloud e della forza lavoro remota – ha dichiarato Doug Cahill, Vice President e Group Director ESG – i team di sicurezza devono affrontare un imperativo strategico per proteggere gli asset di dati distribuiti e sensibili in-flight attraverso un approccio unificato. Per molte aziende la complessità architettonica delle soluzioni di protezione dei dati legacy è ancora un enorme ostacolo all’adozione. Basato su un’implementazione cloud nativa, l’Enterprise Data Loss Prevention (DLP) di Palo Alto Networks è progettato per proteggere i dati sensibili in movimento e residenti su perimetro, edge e nel cloud”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4