Casos De Uso #9: EnCase Cybersecurity Complementando Um DLP Encontrar Informação Confidencial



Situação
Muitas organizações precisam guardar informação confidencial dos seus clientes para exercer suas tarefas diárias. Entre esta informação confidencial podemos mencionar números de RG, número de CEP, números de cartões de crédito, etc. Estes dados transformam às organizações em alvos potenciais de empregados desonestos ou hackers. Por isto, muitas organizações contam com uma solução para prevenir a fuga de dados. 

Uma solução para prevenção de perda de dados, ou DLP segundo sua sigla em inglês, é uma solução desenvolvida para detectar os possíveis incidentes de violação de dados de maneira oportuna e preveni-los mediante o controle de dados enquanto estão em uso (ações tomadas em tempo real em algum dispositivo), em movimento (quando controla o tráfego de dados na rede) ou em repouso (quando estão guardados em um dispositivo de armazenamento de dados). 

A pesar de que uma solução DLP pode informar-nos dos incidentes de dados ocorridos, elas carecem duma capacidade completa para analisar e remediar as fugas de dados apresentadas, Por isso, quando uma solução DLP detecta a transmissão de dados confidenciais através da rede, manda um sinal de alerta aos componentes dedicados à administração da segurança da informação e eventos da rede (SIEM, segundo sua sigla em inglês). Os componentes SIEM ativam ao EnCase Cybersecurity para que realize uma avaliação completa aos endereços I.P. dos dispositivos onde se originou a transmissão de dados confidenciais e aos endereços I.P.  dos dispositivos que os receberam. 

Resposta

EnCase Cybersecurity responde capturando uma imagem completa dos dispositivos solicitados. Esta imagem dos dispositivos constrói uma cópia fiel de todos os dados que estão incluídos na memória de todas as unidades de um dispositivo; não somente capturando toda a informação que atualmente está no dispositivo, mas também revisando todos os setores de memória para capturar informação dos arquivos eliminados previamente. Além disto, EnCase Cybersecurity também captura a memória volátil do sistema, permitindo capturar arquivos aberto nesse instante. 

A partir desta imagem, EnCase Cybersecurity realiza uma pesquisa exaustiva para encontrar informação confidencial. Usando algoritmos avançados, EnCase pode validar se uma série de números é relevante a uma investigação de dados confidenciais, ou simplesmente se tratam de números não relevantes, tais como planilhas de gastos ou números de telefone. EnCase Cybersecurity conta com perfis pré-configurados para pesquisar diferentes tipos de informação confidencial, mas também permite criar perfis personalizados de maneira que possam realizar-se pesquisas para encontrar tipos de dados confidenciais relevantes a uma organização em particular. 

EnCase Cybersecurity foi desenvolvido de maneira que todos seus processos possam ser automatizados, permitindo que os perfis de pesquisa sejam repetidos em qualquer outro dispositivo da organização sem a necessidade da intervenção da equipe TI, poupando o valioso tempo dos empregados e minimizando o tempo necessário para conseguir resultados. 

Beneficio

Entender imediatamente onde e quantos dados confidenciais podem estar em risco rapidamente para minimizar a quantidade de dados comprometidos e prevenir a repetição de fugas. EnCase Cybersecurity segue padrões internacionais para a coleção e análise da informação que permitem a admissão da informação encontrada como evidencia em casos legais.

RELACIONADOS

 



No comments :

Post a Comment