CipherTrust от Thales: надежная защита данных для любого бизнеса
О том, как Thales сделала современные принципы защиты конфиденциальных данных доступными для любых организаций, рассказывает Олег Смирнов, специалист по криптографическим системам DNA Distribution — официального дистрибьютора Thales DIS в России.
Традиционные подходы к кибербезопасности компании уже не гарантируют защищенность
Широкое распространение облачных сервисов, сред больших данных и технологий Интернета вещей означает, что организации очень быстро перемещают огромные объемы данных, часто в сторонние инфраструктуры и партнеров. Такие данные имеют разнообразные формы, включая как структурированные, так и неструктурированные, что существенно усложняет категоризацию таких данных. А инсайдерами могут быть уже не только сотрудники вашей компании, но и подрядчики, провайдеры и другие третьи лица, которых организация не может контролировать.
Стремительный рост объемов данных еще больше осложняется увеличением числа глобальных и региональных нормативных актов о конфиденциальности с различными требованиями. Для эффективного соблюдения требований организации больше не могут полагаться на разрозненные и унаследованные подходы для защиты своих данных, поскольку устаревшие архитектуры безопасности данных не учитывают многие характеристики современного мира, ориентированного на данные, и не могут защитить организации от угрозы кражи данных, исходящих от все более решительных злоумышленников. Если сегодняшние директора по информационной безопасности и директора по безопасности хотят разорвать реакционный цикл мер и контрмер, они должны принять совершенно новый подход к безопасности.
Широкое распространение облачных сервисов, сред больших данных и технологий Интернета вещей означает, что организации очень быстро перемещают огромные объемы данных, часто в сторонние инфраструктуры и партнеров. Такие данные имеют разнообразные формы, включая как структурированные, так и неструктурированные, что существенно усложняет категоризацию таких данных. А инсайдерами могут быть уже не только сотрудники вашей компании, но и подрядчики, провайдеры и другие третьи лица, которых организация не может контролировать.
Стремительный рост объемов данных еще больше осложняется увеличением числа глобальных и региональных нормативных актов о конфиденциальности с различными требованиями. Для эффективного соблюдения требований организации больше не могут полагаться на разрозненные и унаследованные подходы для защиты своих данных, поскольку устаревшие архитектуры безопасности данных не учитывают многие характеристики современного мира, ориентированного на данные, и не могут защитить организации от угрозы кражи данных, исходящих от все более решительных злоумышленников. Если сегодняшние директора по информационной безопасности и директора по безопасности хотят разорвать реакционный цикл мер и контрмер, они должны принять совершенно новый подход к безопасности.
Платформа CipherTrust объединяет обнаружение, классификацию, защиту данных и беспрецедентный контроль доступа
Стратегия из трех пунктов для защиты конфиденциальных данных
Устаревшие архитектуры безопасности часто и драматически оказываются взломанными, потому что они отражают устаревшие представления о том, как организации взаимодействуют с их данными. Сегодняшняя безопасность данных требует осознания не только того факта, что данные являются самым ценным активом организации, но и того, что они постоянно растут в геометрической прогрессии.
Этот целостный подход основан на опыте работы Thales с сотнями корпоративных директоров по информационным технологиям, CDO, ИТ-директоров и архитекторов безопасности и защиты данных, а также на передовых методах, регулируемых многочисленными нормативными актами и отраслевыми стандартами. Чтобы принять этот подход к безопасности данных, организациям необходимо делать следующее: обнаруживать и классифицировать конфиденциальные данные, защищать конфиденциальные данные и контролировать ключи шифрования.
Начинать следует с выявления, где именно в локальном центре обработки данных находятся наиболее конфиденциальные данные, а затем переходить в расширенные среды, такие как облачные и удаленные службы. Обнаружение, идентификация и классификация конфиденциальных данных — важнейший первый шаг в этом процессе, но он также должен быть повторяемым и не зависеть от технологий или географии. Современные решения для обнаружения и классификации данных предоставляют визуализированные информационные отчеты и детализацию, которые помогают получить четкое представление о том, какие конфиденциальные данные есть, где они находятся и как высок риск их утечки. Оценки риска объединяют различные параметры, такие как уровень защиты, количество найденных элементов, местоположение, количество конфиденциальных данных, и позволяют организациям определять уязвимость объектов данных, таких как файлы и базы данных.
После этого предприятия могут защитить данные и снизить риски, например, установив приоритеты, как и где реализовать средства контроля доступа и механизмы защиты, такие как шифрование на уровне файлов с детальным контролем доступа и токенизация с динамическим маскированием данных, что затрудняет доступ неавторизованных пользователей и делает данные нечитаемыми и бесполезными в случае их кражи или утечки.
Для успешной защиты конфиденциальных данных криптографические ключи должны быть защищены, управляться и контролироваться вашей организацией, а не сторонним поставщиком или поставщиком облачных услуг. Управление ключами шифрования включает в себя администрирование всего жизненного цикла криптографических ключей и их защиту от потери или неправильного использования. Управление жизненным циклом ключей включает создание, использование, хранение, распространение, архивирование и удаление ключей.
Правильно развернутое решение безопасности, ориентированное на данные, помогает организациям снизить риски и уменьшить расходы за счет сокращения ручных процессов, которые являются трудоемкими, повторяющимися и подверженными ошибкам, и в итоге защитить свои инвестиции в будущее за счет внедрения новых технологий. Такое решение также обеспечивает всесторонний и непрерывный мониторинг всех данных и облегчает управление политиками безопасности, осуществляет безопасное перемещения данных между несколькими локальными и облачными средами и обеспечивает их защиту от злоумышленников, пытающихся украсть конфиденциальную информацию. С помощью системы безопасности, ориентированной на защиту данных, организации могут снизить свои расходы и облегчить соблюдение государственных, организационных и отраслевых норм.
Устаревшие архитектуры безопасности часто и драматически оказываются взломанными, потому что они отражают устаревшие представления о том, как организации взаимодействуют с их данными. Сегодняшняя безопасность данных требует осознания не только того факта, что данные являются самым ценным активом организации, но и того, что они постоянно растут в геометрической прогрессии.
Этот целостный подход основан на опыте работы Thales с сотнями корпоративных директоров по информационным технологиям, CDO, ИТ-директоров и архитекторов безопасности и защиты данных, а также на передовых методах, регулируемых многочисленными нормативными актами и отраслевыми стандартами. Чтобы принять этот подход к безопасности данных, организациям необходимо делать следующее: обнаруживать и классифицировать конфиденциальные данные, защищать конфиденциальные данные и контролировать ключи шифрования.
Начинать следует с выявления, где именно в локальном центре обработки данных находятся наиболее конфиденциальные данные, а затем переходить в расширенные среды, такие как облачные и удаленные службы. Обнаружение, идентификация и классификация конфиденциальных данных — важнейший первый шаг в этом процессе, но он также должен быть повторяемым и не зависеть от технологий или географии. Современные решения для обнаружения и классификации данных предоставляют визуализированные информационные отчеты и детализацию, которые помогают получить четкое представление о том, какие конфиденциальные данные есть, где они находятся и как высок риск их утечки. Оценки риска объединяют различные параметры, такие как уровень защиты, количество найденных элементов, местоположение, количество конфиденциальных данных, и позволяют организациям определять уязвимость объектов данных, таких как файлы и базы данных.
После этого предприятия могут защитить данные и снизить риски, например, установив приоритеты, как и где реализовать средства контроля доступа и механизмы защиты, такие как шифрование на уровне файлов с детальным контролем доступа и токенизация с динамическим маскированием данных, что затрудняет доступ неавторизованных пользователей и делает данные нечитаемыми и бесполезными в случае их кражи или утечки.
Для успешной защиты конфиденциальных данных криптографические ключи должны быть защищены, управляться и контролироваться вашей организацией, а не сторонним поставщиком или поставщиком облачных услуг. Управление ключами шифрования включает в себя администрирование всего жизненного цикла криптографических ключей и их защиту от потери или неправильного использования. Управление жизненным циклом ключей включает создание, использование, хранение, распространение, архивирование и удаление ключей.
Правильно развернутое решение безопасности, ориентированное на данные, помогает организациям снизить риски и уменьшить расходы за счет сокращения ручных процессов, которые являются трудоемкими, повторяющимися и подверженными ошибкам, и в итоге защитить свои инвестиции в будущее за счет внедрения новых технологий. Такое решение также обеспечивает всесторонний и непрерывный мониторинг всех данных и облегчает управление политиками безопасности, осуществляет безопасное перемещения данных между несколькими локальными и облачными средами и обеспечивает их защиту от злоумышленников, пытающихся украсть конфиденциальную информацию. С помощью системы безопасности, ориентированной на защиту данных, организации могут снизить свои расходы и облегчить соблюдение государственных, организационных и отраслевых норм.
Как Thales может помочь вам в реализации стратегии безопасности из трех пунктов
Thales — ведущая компания в секторе защиты данных. Платформа безопасности данных CipherTrust от Thales объединяет обнаружение, классификацию, защиту данных и беспрецедентный детальный контроль доступа с централизованным управлением ключами — всё на единой платформе.
Платформа упрощает администрирование защиты данных с помощью централизованной консоли управления «единой прозрачной панели», которая оснащает организации мощными инструментами для обнаружения и классификации конфиденциальных данных, борьбы с внешними угрозами, защиты от внутренних злоумышленников и установления постоянного контроля, даже когда данные хранятся в облаке или в инфраструктуре любого внешнего провайдера. Организации могут легко выявлять и закрывать пробелы в конфиденциальности, определять приоритеты защиты и принимать обоснованные решения в отношении требований конфиденциальности и безопасности до внедрения цифровой трансформации.
Возможности CipherTrust, такие как обнаружение и классификация данных, шифрование, контроль доступа, журналы аудита, токенизация и управление ключами, поддерживают повсеместные требования к безопасности и конфиденциальности данных. Эти элементы управления можно быстро добавить в новые развертывания или в ответ на меняющиеся регуляторные требования. Централизованный и расширяемый характер платформы позволяет быстро добавлять новые элементы управления путем приобретения лицензий в ответ на новые вызовы защиты данных.
Платформа также предлагает передовые мультиоблачные решения Bring Your Own Encryption (BYOE), позволяющие избежать привязки к шифрованию поставщика облачных услуг и обеспечить мобильность данных для эффективной защиты в нескольких облачных средах с помощью централизованного независимого управления ключами шифрования. Организации, которые не могут использовать собственное шифрование, имеют возможность по-прежнему следовать лучшим отраслевым практикам, управляя ключами извне с помощью CipherTrust Cloud Key Manager. CipherTrust Cloud Key Manager поддерживает сценарии использования собственных ключей (BYOK) в нескольких облачных инфраструктурах и приложениях SaaS.
Также платформа, созданная на основе расширяемой инфраструктуры, позволяет ИТ-отделам и службам безопасности обнаруживать, классифицировать и защищать неактивные данные в организации единообразным и повторяемым образом. Использование устаревших подходов часто может потребовать дорогостоящих специализированных точечных продуктов, которые могут нуждаться в дальнейшей интеграции и дополнительном времени от персонала для управления, что сводит на нет любую потенциальную экономию затрат. Интегрируя обнаружение данных, классификацию, анализ рисков, защиту данных и отчетность в единую платформу, решение CipherTrust освобождает персонал для решения более важных задач и обеспечивает открытость и свободу сотрудничества, необходимые современной организации, без ущерба для безопасности.
Thales — ведущая компания в секторе защиты данных. Платформа безопасности данных CipherTrust от Thales объединяет обнаружение, классификацию, защиту данных и беспрецедентный детальный контроль доступа с централизованным управлением ключами — всё на единой платформе.
Платформа упрощает администрирование защиты данных с помощью централизованной консоли управления «единой прозрачной панели», которая оснащает организации мощными инструментами для обнаружения и классификации конфиденциальных данных, борьбы с внешними угрозами, защиты от внутренних злоумышленников и установления постоянного контроля, даже когда данные хранятся в облаке или в инфраструктуре любого внешнего провайдера. Организации могут легко выявлять и закрывать пробелы в конфиденциальности, определять приоритеты защиты и принимать обоснованные решения в отношении требований конфиденциальности и безопасности до внедрения цифровой трансформации.
Возможности CipherTrust, такие как обнаружение и классификация данных, шифрование, контроль доступа, журналы аудита, токенизация и управление ключами, поддерживают повсеместные требования к безопасности и конфиденциальности данных. Эти элементы управления можно быстро добавить в новые развертывания или в ответ на меняющиеся регуляторные требования. Централизованный и расширяемый характер платформы позволяет быстро добавлять новые элементы управления путем приобретения лицензий в ответ на новые вызовы защиты данных.
Платформа также предлагает передовые мультиоблачные решения Bring Your Own Encryption (BYOE), позволяющие избежать привязки к шифрованию поставщика облачных услуг и обеспечить мобильность данных для эффективной защиты в нескольких облачных средах с помощью централизованного независимого управления ключами шифрования. Организации, которые не могут использовать собственное шифрование, имеют возможность по-прежнему следовать лучшим отраслевым практикам, управляя ключами извне с помощью CipherTrust Cloud Key Manager. CipherTrust Cloud Key Manager поддерживает сценарии использования собственных ключей (BYOK) в нескольких облачных инфраструктурах и приложениях SaaS.
Также платформа, созданная на основе расширяемой инфраструктуры, позволяет ИТ-отделам и службам безопасности обнаруживать, классифицировать и защищать неактивные данные в организации единообразным и повторяемым образом. Использование устаревших подходов часто может потребовать дорогостоящих специализированных точечных продуктов, которые могут нуждаться в дальнейшей интеграции и дополнительном времени от персонала для управления, что сводит на нет любую потенциальную экономию затрат. Интегрируя обнаружение данных, классификацию, анализ рисков, защиту данных и отчетность в единую платформу, решение CipherTrust освобождает персонал для решения более важных задач и обеспечивает открытость и свободу сотрудничества, необходимые современной организации, без ущерба для безопасности.
CipherTrust освобождает персонал для решения более важных задач и обеспечивает открытость и свободу сотрудничества
Заключение
Атаки на данные становятся все более изощренными, потому что данные становятся все более ценными, а организациям необходимо защищать свою самую конфиденциальную информацию и свою репутацию. Безопасность, ориентированная на данные, — единственный подход, который обеспечивает как соответствие нормативным требованиям, так и значимую защиту от современных угроз кибербезопасности.
Платформа безопасности данных CipherTrust от Thales объединяет обнаружение, классификацию, защиту данных и беспрецедентный детальный контроль доступа с централизованным управлением ключами — все в единой платформе. Это приводит к сокращению ресурсов, выделяемых на операции по обеспечению безопасности данных, повсеместному контролю соблюдения нормативных требований и значительному снижению рисков для всего вашего бизнеса.
Атаки на данные становятся все более изощренными, потому что данные становятся все более ценными, а организациям необходимо защищать свою самую конфиденциальную информацию и свою репутацию. Безопасность, ориентированная на данные, — единственный подход, который обеспечивает как соответствие нормативным требованиям, так и значимую защиту от современных угроз кибербезопасности.
Платформа безопасности данных CipherTrust от Thales объединяет обнаружение, классификацию, защиту данных и беспрецедентный детальный контроль доступа с централизованным управлением ключами — все в единой платформе. Это приводит к сокращению ресурсов, выделяемых на операции по обеспечению безопасности данных, повсеместному контролю соблюдения нормативных требований и значительному снижению рисков для всего вашего бизнеса.
Контакты