Symantec ha presentato la nuova Symantec Data Loss Prevention 10, la prima piattaforma data loss prevention (DLP) aperta che mette a disposizione degli utenti una scelta di opzioni significativamente più ampia per il rilevamento e la risoluzione delle problematiche inerenti la perdita dei dati.
Le funzionalità DLP assumono un ruolo sempre più strategico alla luce della crescente volontà delle aziende di incentrare le loro strategie di sicurezza sulla tutela delle informazioni.
Per aiutare i clienti a tutelare i dati sensibili con maggiore efficacia, la piattaforma DLP aperta di Symantec aiuterà le organizzazioni a sfruttare efficacemente le capacità di content-awareness all’interno dei sistemi di sicurezza aziendali, implementando le azioni che garantiscono la protezione dei dati e ne evitano la potenziale perdita.
Con Symantec Data Loss Prevention 10 le aziende potranno adottare misure di cifratura crittografica e di enterprise right management (ERM) basate sui contenuti, integrando la piattaforma con ulteriori soluzioni Symantec.
Cifratura ed ERM in base ai contenuti
La nuova funzione FlexResponse presente in Symantec Data Loss Prevention 10 consente ai responsabili della sicurezza IT di applicare una protezione basata su policy ai file che contengono dati confidenziali, incluse la cifratura crittografica o le funzionalità ERM.
Fino ad oggi l’integrazione di prodotti DLP con altre soluzioni IT ha sempre richiesto l’esecuzione di processi manuali.
Grazie alle partnership perfezionate con alcuni fra i maggiori provider indipendenti, come GigaTrust, Liquid Machines, Oracle e PGP Corporation, Symantec è in grado di offrire alla propria clientela la più ampia scelta di opzioni integrate per la risoluzione delle problematiche.
Ad esempio, se nell’ambito di un accordo di fusione un’azienda si trova a dover limitare l’accesso a un gruppo ristretto di utenti, essa potrà facilmente ridefinire la policy DLP affinché classifichi i dati e utilizzi Microsoft Active Directory Rights Management Services (ADRMS) per applicare l’ERM alle copie dei contenuti specificati garantendo una protezione granulare.
Estendere l’utilizzo della DLP Intelligence
Il nuovo supporto delle tecnologie XML e Web service consente a Symantec Data Loss Prevention 10 di inviare dati DLP complessi a qualsiasi applicazione o sistema di reporting, inclusi i cruscotti per la sicurezza e le soluzioni di conformità, come ad esempio Symantec Control Compliance Suite.
Un sito di e-commerce potrebbe iniziare a utilizzare la piattaforma DLP per identificare i server contenenti informazioni regolamentate dalle normative PCI DSS.
Inviando tali dati a Symantec Control Compliance Suite, le informazioni DLP possono essere utilizzate per rendere prioritari questi server predisponendoli per verifiche più assidue, garantendo una maggior incidenza di controlli in quegli ambiti contenenti dati particolarmente confidenziali e di valore per l’azienda.
Le nuove funzioni di import/export permettono invece il costante aggiornamento delle policy in linea con le normative vigenti; consentono inoltre la collaborazione e lo scambio di policy finalizzato alla condivisione di best practice con altri utenti.
L’integrazione con altre soluzioni Symantec
La nuova integrazione con Symantec Workflow offrirà agli utenti di Symantec Data Loss Prevention 10 la possibilità di intraprendere azioni basate su policy, come ad esempio la cifratura automatica e il lock-down a livello di endpoint tramite Symantec Endpoint Encryption, Symantec Endpoint Protection e altre soluzioni di sicurezza fornite da Symantec e altri produttori.
Se per esempio un dipendente sta cercando di scaricare dati confidenziali su una chiavetta USB, Symantec Data Loss Prevention attiva immediatamente Symantec Endpoint Protection per disabilitare l’utilizzo del dispositivo attraverso un semplice workflow.
Gli utenti di soluzioni per la sicurezza email erogate sotto forma di software-as-a-service (SaaS), come ad esempio MessageLabs Hosted Email Encryption (un hosted service Symantec), saranno in grado di monitorare, proteggere e trasmettere informazioni sensibili in totale sicurezza nei messaggi email in uscita senza bisogno di ricorrere a un’infrastruttura gateway per la posta elettronica on-site.
Servizi, lingue e disponibilità
L’offerta Symantec Data Loss Prevention Services permette ai clienti di conseguire un successo misurabile sul fronte dei deployment DLP acquisendo le conoscenze necessarie per continuare a ottimizzare la soluzione nel tempo.
Il connubio fra efficaci servizi di consulenza e avanzate tecnologie di data loss prevention permette a Symantec di fornire gli strumenti ad hoc per un’analisi dettagliata del livello di esposizione del cliente nei confronti di falle di sicurezza interne ed esterne, oltre a una valutazione quantitativa dell’effettiva perdita di dati a livello di reti, storage di applicazioni Web ed endpoint.
Symantec Data Loss Prevention 10 supporterà 25 lingue per quanto concerne le funzioni di policy e rilevamento; integrerà inoltre la localizzazione completa per giapponese, cinese semplificato e francese affinché gli utenti madrelingua possano definire le policy, gestire e reagire agli incidenti, e provvedere alla gestione dell’intero sistema.
