Netranet – Blog Oficial | Segurança da Informação, Proteção de Dados e Soluções de Data Center

A prevenção de perda de dados (DLP) tradicional está morrendo?

Netranet
Blog Netranet Networking | Proteção de Dados - A prevenção de perda de dados tradicional está morrendo?

Blog Netranet Networking | Proteção de Dados - A prevenção de perda de dados tradicional está morrendo?

A prevenção de perda de dados tradicional está morrendo?

A prevenção de perda de dados tradicional está morrendo?

Prevenção contra perda de dados – Em 5 de abril, Avivah Litan, vice analista do Gartner, declarou que “DLP is Dying”. Esta declaração rapidamente se tornou um post muito controverso na Gartner Blog Network.

A discussão on-line ficou tão acalorada que os comentários na rede de blogs do Gartner e no LinkedIn foram rapidamente desativados e depois excluídos, e o post original foi reescrito às pressas. A única evidência da poeira é o URL remanescente da postagem original.

Após este episódio uma grande discussão se formou e muitos acabaram concordando que a prevenção de perda de dados tradicional está realmente morrendo, mas uma nova geração de soluções de prevenção de perda de dados está surgindo como resultado.

Hora de redefinir a prevenção de perda de dados

Soluções de DLP antiquadas fornecem pouco valor. Em nossa experiência, a maioria das implementações de DLP hoje é composta principalmente por dispositivos de rede.

A rede corporativa evoluiu, o perímetro se dissolveu efetivamente, deixando as soluções somente de rede cheias de lacunas.

Com o surgimento da nuvem e a realidade que a maioria das ameaças se origina no endpoint, é fácil entender por que o DLP tradicional, que usa apenas o dispositivo de rede, é limitado em sua utilidade e corre realmente o risco de morrer.

Camadas em um endpoint ajudam a preencher algumas das lacunas. Mas o DLP tradicional normalmente incluía agentes básicos, limitados à inspeção de conteúdo e controle de mídia removível.

Eles não tinham visibilidade dos eventos no nível do usuário e do sistema, criando buracos na política e regras para bloquear a atividade.

As tecnologias de proteção de dados de próxima geração combinam vários métodos de classificação de dados e fornecem visibilidade profunda dos eventos de dados, sistema e usuário.

Netranet Networking | Segurança da Informação – Sophos Central Endpoint

Proteção integral de dados DLP, UEBA e EDR

Recursos como análise de comportamento de usuário e entidade (UEBA) e detecção e resposta de terminal (EDR) são algumas das melhores maneiras de proteger as redes contra ameaças conhecidas e desconhecidas.

Muitos dos serviços autônomos que fornecem tecnologia de UEBA não têm os controles granulares que os clientes precisam para uma proteção de dados real.

Também gritante é a sua incapacidade de impedir que a parte mais crucial de uma empresa, seus dados, sejam filtrados.

A integração do UEBA com o DLP ajuda os administradores a priorizar melhor os alertas problemáticos e prever incidentes de alto risco.

A integração do EDR com DLP no mesmo agente permite que os administradores monitorem eventos de terminais e de rede, sejam alertados se um processo mal-intencionado for detectado e tenham certeza de que os dados, sob controles rígidos de acesso, não irão a lugar nenhum.

Respondendo a demanda do cliente

A tecnologia DLP corporativa adota uma abordagem centrada em dados para segurança e oferece aos usuários a capacidade de aplicar políticas de controle de acesso a dados com base no contexto, conteúdo e tags e entradas do usuário, sem interromper os processos de negócios existentes ou prejudicar a produtividade do usuário.

Afinal de contas, é somente depois que os dados foram identificados, classificados e controlados que uma organização pode realmente entender onde está, como ela flui através da empresa, como ela está sendo usada e, por fim, para onde ela vai.

Talvez seja bom que a Gartner tenha retirado seu Quadrante Mágico de Prevenção de Perda de Dados Corporativa. As posições dos fornecedores baseavam-se em critérios estabelecidos em 2006, o que tornou muito difícil, se não impossível, para as empresas que redefiniram o DLP, pontuar alto.

Mercado DLP continua a crescer

O DLP não está indo embora como uma solução. Os casos de uso de DLP continuam alimentando o crescente fluxo do mercado.

Especialistas da Gartner disseram recentemente que, até 2020, 85% das organizações implementarão pelo menos uma forma de “DLP integrado”, um número que representa 50% hoje.

O DLP é um mercado em crescimento e saudável – os gastos previstos pela Gartner em 2018 são de mais de um bilhão de dólares para o DLP, com um CAGR forte de 10% entre 2015-2021.

A tecnologia também permanece fundamental para as organizações que buscam proteger a propriedade intelectual, as informações de identificação pessoal, os dados do setor de cartões de pagamento ou alcançar a conformidade com a HIPAA.

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR), recentemente regulamentado, continua a revigorar o interesse na DLP também.

A DLP continuará sendo a chave para muitas organizações, se elas ainda não tiverem implantado uma solução, para garantir que os dados sejam processados e armazenados adequadamente.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso Grupo LinkedIn.

Leia também: Proteção de Dados – Aqui estão as maiores ameaças de segurança cibernética a serem observadas em 2018.

Sair da versão mobile