Como proteger dados sensíveis de ataques de hackers

Abordagem de camadas de proteção protege dados de equipamentos, cloud e file server

Diversas falhas noticiadas recentemente permitem o atacante bypassar o controle de login, tomar controle da máquina remotamente ou encriptar os dados, por isto para proteger seu equipamento é necessário olhar de forma mais holística, por isto a abordagem em camadas é a melhor opção.

Diversas falhas tem sido noticiadas nos últimos meses, como a a falha na função AMT dos processadores Intel que permite a um atacante ter acesso a uma conta Admin de alto privilégio e consequentemente bypassar os controles de login ainda na camada de hardware. Outros ataques, após conseguir acesso à máquina, instalam programas espiões que tomam o controle da máquina ou encriptam as informações exigindo pagamento de resgate (ransomware).

Os principais benefícios são:

  • Fácil Instalação – gerenciamento central
  • Customizável a sua necessidade – flexível e escalável.
  • Funcionalidades em multicamadas
  • Criptografia de arquivos locais, cloud ou file server de forma transparente, sem intervenção do usuário
  • Controle de dispositivos e redes externas, incluindo NAS server e conexões de rede
  • Reporte centralizado e análise de dados forense
  • Suporte e serviço local

Para mitigar e limitar ao máximo o poder de ações destes ataques a solução Drivelock oferece uma proteção de dados “multilayer” que pode ser implementada em curto espaço de tempo, com administração centralizada e customizada de acordo com suas necessidades, sem parar o processo existente ou parar o trabalho dos colaboradores. A solução conta com diferentes módulos que combinados ou mesmo individualmente elevam o nível de proteção do equipamento dentro e fora da organização.

Drivelock combina uma poderosa proteção multicamadas com gerenciamento flexível de dados sensíveis. O software de criptografia em conjunto com controle de aplicação e interface, ajuda sua empresa a estar aderente aos requerimentos legais, sem impacto nos processos de negócios. A solução também tem uma excelente capacidade de reportes , forense e funções de antivírus, dando a você a máxima segurança de dados com o mínimo de “overhead” administrativo.

A solução Drivelock possui diversos prêmios internacionais possuindo clientes dos mais variados portes, de pequenas quantidades de dispositivos gerenciados até mais de 140 mil em um único cliente. A solução é robusta e escalável, de administração fácil e centralizada.oferece diversos módulos, que compõe a visão de camadas, para atender a diferentes necessidade do cliente:

Encryption

Por meio de criptografia certificada com a Drivelock você previne o roubo e perda  de dados. Não importa se o dado está no seu Storage ou em Cloud. A função de criptografia atende a diversos requisitos e uso:

  • Full Disk Encryption – atuando já na MBR – Master Boot Record, protege o equipamento contra os mais avançados ataques de roubo de informação e acesso não autorizado.
  • File and Folder Encryption – protege arquivos em Cloud (dropbox, one drove, google drive e outros), Servers, Desktops, File Server, PC e Laptops de forma transparente para o usuário final
  • External Devices Encryption – protege arquivos em mídias externas, criando contêineres protegidos ou criando arquivos com arquivos self-extract para envio à terceiros

Device Control

Drivelock provê configuração centralizada que permite controle de ajuste fino de todos os dispositivos externos, atuando de forma inteligente na liberação ou bloqueio do dispositivo. Isto é crucial para prevenir transferência de dados não autorizadas de e para mídias removíveis.

Device Control também pode ser usado para bloquear acesso a NAS – Network Storage Server, muito comumente utilizados em redes domésticas e pequenos escritórios, e que usualmente não são identificados ou protegidos pelas soluções tradicionais de end-point protection.

 

Application Control

Com esforço mínimo você pode definir quais aplicações podem ser utilizadas por cada usuário. A função de Application control é uma grande aliada na proteção contra malwares, ransomwares e outros ataques onde o atacante ativa ou instala softwares maliciosos que permitem o controle remoto do equipamento. Esta função atua não somente com black list e white list  como as soluções convencionais, o Application Control da Drivelock atua com a identificação de assinatura do software, desta forma o administrador pode permitir que software assinados por empresas como a Microsoft, Adobe (entre outras) ou pela sua fábrica de software possam rodar na máquina mas nenhum outro será permitido.

 

Security Educational Campaigns – Awareness

Drivelock oferece de forma integrada em sua solução a possibilidade de interação com o usuário final, desta forma você pode divulgar campanhas de segurança (ou quaisquer outras que a empresa deseja) para o aumento da conscientização junto a seus colaboradores. As campanhas podem ser ativa no momento de login ou em horários pré definidos e podem requisitar a interação do usuário, como por exemplo: que ele dê aceite nos termos da política de segurança.

 

Web Security

O filtro integrado de URLs  garante segurança em tempo real alinhada com a sua política corporativa para todos os dispositivos usados pelos colaboradores, em qualquer lugar e através de toda a rede. Desta forma, mesmo que o usuário esteja fora das instalações físicas ou da rede corporativa é possível limitar o acesso a sites indesejados.

 

Antivirus

Embora a solução da Drivelock possa rodar e se integra com qualquer antivírus de mercado, a solução oferece a opção de uma engine CYREN que provê ótima proteção com o máximo de flexibilidade contra ameaças externas através de uma interface fácil e intuitiva.

Drivelock for Thin Clients

A interface de controle para  Thin Clients e Desktops Virtuais permite a transferência de dados segura e pode ser configurada de forma fácil como em ambientes tradicionais.

 

Agende uma apresentação e saiba mais sobre a solução Drivelock através do email  contato@mindsec.com.br

 

Veja também:

Drivelock – Proteja sua infraestrutura critica!

MindSec traz Drivelock para o Brasil !

Empresas do Setor de Saúde Sofrem com Ransomwares e Malwares

Como proteger dados sensíveis do acesso da TI?

Como se proteger do WannaCry até que o ciclo de Patching seja concluído?

 

por Kleber Melo - Sócio Diretor da MindSec
About mindsecblog 345 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.