近日,全球網絡安全領域的上司者賽門鐵克公司宣布推出一款全新的進階資訊保護工具 symantec information centric security(ics)解決方案,為企業提供對關鍵業務資料可視性和管理控制能力,無論資料存儲在本地、雲中或其他外部裝置。symantec information centric security解決方案能夠自動加密和跟蹤企業資料,即便被移動至非企業管控環境。
確定企業關鍵資料和資訊的可視性并非易事,it人員很難追蹤企業資料的每一個位元組和其存儲的位置。企業關鍵資料,例如知識産權(ip)或者個人可識别資訊(pii)等資料經常通過電子郵件、usb裝置、本地裝置、box或其他雲存儲平台等各種管道被共享和存儲。事實上,賽門鐵克近期開展的一項調查發現,大約三分之一的首席資訊安全官(ciso)認為資料丢失是今年企業面臨的最大内部威脅之一。
資料丢失還會導緻企業面臨違反地區資料監管條例和法規等巨大風險,例如即将生效的歐盟《全球資料隐私條例》 (gdpr) 和pci安全标準委員會的規定。根據gdpr條例,如果企業無法滿足合規要求,則會面臨高達2,100萬美元或4%年收益的罰款,以金額較高為準。由此可見,由于資料丢失會使企業不僅面臨高額的罰款,還将導緻企業失去市場競争力、損害品牌形象,甚至造成更嚴重的潛在影響。
解決之道:內建式安全
symantec information centric security解決方案采用全新的資料安全保護措施,将可視性、資料保護和身份驗證相結合,無論存儲何處,都能夠為企業敏感資料提供随時随地的保護,即使存儲在雲應用程式和員工自帶移動裝置(byod)等非企業管控環境中。
作為第一款整合行業領先的資料防洩漏(dlp)、cloudsoc casb、基于雲pgp 加密以及身份驗證等功能的解決方案,symantec information centric security能夠確定企業使用者跟蹤和管理資料的整個生命周期。通過該解決方案,使用者可以随時随地對資料進行自動加密、跟蹤和撤銷。
symantec information centric security解決方案的主要優勢包括:
自動發現各種通信管道上或由建立使用者手動分類的敏感資料;
通過資料防洩漏(dlp)功能,自動識别和加密敏感資料,降低資料意外丢失的風險;
通過casb功能,攔截資料到雲,并将資料防洩漏(dlp)保護擴充至非企業管控環境;
通過賽門鐵克vip提供多因素身份驗證。賽門鐵克vip內建使用者身份驗證憑證和解密密鑰,確定隻有真正的使用者可以通路。
值得一提的是,symantec information centric security 解決方案向第三方開放,可支援第三方內建。賽門鐵克計劃釋出網際網路草案和api擴充,以供第三方開發人員和以資料為核心的供應商使用。
借助全新的賽門鐵克資訊保護解決方案,企業可以通過強大的政策引擎精确地捕獲、跟蹤和保護業務關鍵資料,并且利用動态智能保護來降低人為錯誤,進而進一步應對不斷變化的威脅環境和網絡安全風險。
本文轉自d1net(轉載)