Met een nieuwe oplossing kunnen Palo Alto-klanten nu data loss prevention toepassen. Het voorkomt incidenten met gegevensbeveiliging door automatisch beleid toe te passen. De oplossing is cloudgebaseerd en vereist geen extra infrastructuur.
Data loss prevention (DLP) verwijst naar hardware- en softwareoplossingen die voorkomen dat gegevens onbedoeld weglekken uit bedrijven. Met name gevoelige en vertrouwelijke inhoud moet worden beschermd. Daartoe wordt in toenemende mate gebruik gemaakt van technologieën die de datatransacties via netwerken, verwijderbare media, e-mail, cloudapplicaties of mobiele apparaten bewaken en controleren. Nu wil ook beveiligingsfabrikant Palo Alto op de DLP-bandwagon springen en biedt een overeenkomstige cloud-gebaseerde dienst aan.
Geautomatiseerde preventie
“Datalekken zijn wereldwijd een enorm en groeiend probleem. Bestaande traditionele en puntoplossingen zijn niet toegankelijk, adequaat of effectief voor veel organisaties die ze nodig hebben,” aldus Anand Oswal, senior vice president bij Palo Alto. Zonder extra infrastructuur beschermt de DLP-oplossing gevoelige gegevens in ruste en in transit op elk netwerk, in elke cloud en met elke gebruikerstoegang, aldus de Amerikaanse leverancier.
Daarnaast kunnen met de service beleidslijnen en configuraties voor gegevensbescherming eenmalig worden gedefinieerd en automatisch worden toegepast op elke netwerklocatie en cloud. Hierdoor kunnen beveiligingsteams DLP implementeren, zelfs wanneer nieuwe gebruikers of filialen worden toegevoegd. De oplossing detecteert ook automatisch gevoelige inhoud. Dit werkt via op machinaal leren (ML) gebaseerde gegevensclassificatie en gegevenspatronen.
Palo Alto nennt folgende Anwendungsfälle für die neue Funktion:
- Erfassung von sensiblen Daten, Erkennen und Beheben von fehlerhaften Geschäftsprozessen, zum Beispiel das Teilen unverschlüsselter Daten mit einem nicht genehmigten externen Anbieter.
- Warnung der Benutzer bei Verstößen, um beispielsweise auf Unternehmensrichtlinien aufmerksam zu machen.
- Identifizierung von unvorsichtigen Anwendern, um sie dann gezielt zu schulen.
- Automatisierung des Datenschutzes und der Reaktion auf Vorfälle.
Die Lösung lässt sich in bestehende Kontrollpunkte des Herstellers integrieren und ist ab sofort verfügbar.