"משימת ההגנה על הנתונים הולכת ונעשית קשה עם הזמן"

"בעבר, הגנת הנתונים ומניעת הדלף שלהם הייתה משימה פחות קשה מאשר כיום, משום שהם נמצאו בדאטה סנטר הארגוני ובמערכות הפנימיות, ולא יותר מזה. בשנים האחרונות המצב השתנה: הנתונים נמצאים בארגון ומחוצה לו, בענן ועל הקרקע (און-פרם), וביישומים חיצוניים רבים. ארגונים נדרשים להגנה מוכללת על הנתונים – בכל מקום שבו הם נמצאים", כך אמרה נמרטה שיגאון, מנהלת מוצר DLP ב-ESG, חטיבת האבטחה של ברודקום.

"על מנת לענות לאתגר מורכב זה", ציינה, "ארגונים נדרשים לשלב מניעת דלף מידע והגנה על סביבות הענן, עם קבלת נראות מרבית על כלל נכסי המידע הארגוניים. כשארגונים יודעים מה יש להם, ביכולתם להגן על הנכסים במדויק ובאופן יעיל".

שיגאון דיברה בכנס השקת שנת הפעילות החדשה של סימנטק מבית ברודקום בישראל, שהופק על ידי אנשים ומחשבים, בשיתוף נס, נציגת ברודקום בישראל, והסתיים היום (ה') במלון אוריינט בירושלים. לדברי שיגאון, שמהווה חלק מקבוצת ניהול מוצרי אבטחת המידע החברה, היא אחראית על תכנון מפת הדרכים ואימוץ מוצרי החברה בעולם מניעת דלף הנתונים (DLP).

"יש לשלב כלי DLP עם פתרונות DSPM"

הבכירה הוסיפה כי "כלי האבטחה הארגוניים לא צריכים לפעול כאיים מבודדים. עם זאת, ברוב הארגונים – זה בדיוק מה שקורה. ארגונים שמשתמשים בכלי אבטחה שאינם מחוברים מתמודדים עם זמני גילוי פרצות נתונים ארוכים יותר, עם אכיפה לא עקבית של מדיניות ועם פערים בהלימה להנחיות הרגולטורים. כשהעלות הממוצעת של פרצת נתונים עומדת על מיליוני דולרים, עבודה בתצורת איים מבודדים לא מניבה כל תועלת".

שיגאון הסבירה כי "יש לשלב כלי DLP עם פתרונות ניהול בשלות (יציבות) אבטחת נתונים, DSPM. כך נמנע נקודות עיוורון במערך האבטחה, תגובות מאוחרות ופרצות שחומקות מעיני ההגנה. שילוב כלים אלה במערך האבטחה מעשיר את גילוי האיומים באמצעות הקשר של רגישות וסיווג הנתונים: אנשי האבטחה מבינים אילו נכסים מכילים נתונים רגישים, ופועלים לתעדף בהתאם".

"פתרון ה-DSPM של ברודקום מגלה ומסווג באופן רציף נתונים רגישים בסביבות ענן, תוכנה כשירות (SaaS) וסביבות מקומיות, ומספק את בסיס הנראות שכלי אבטחה אחרים דורשים", הוסיפה. "אולם, נראות לבדה לא מונעת פרצות. פתרון DSPM מצביע עבור הארגון היכן נמצאים נתונים רגישים ואילו סיכונים מקיפים אותם. תרגום המודיעין הזה לפעולות הגנה דורש שילוב עם כלי הגנה אחרים, ומביא להגנה מוכללת ומתוזמרת".

"כלי DLP מסורתיים", אמרה, "מייצרים לעתים תוצאות חיוביות שגויות משמעותיות, תוך החמצת תוכן רגיש, שלא תואם לדפוסים מוגדרים מראש. פתרונות DSPM משתמשים בלמידת מכונה וניתוח הקשר כדי לסווג נתונים בצורה מדויקת יותר, תוך הבנה לא רק של איך הנתונים נראים, אלא גם מה הם מייצגים בפועל. כאשר פעילות ה-DSPM ניזונה מהמדיניות של כלי ה-DLP, האכיפה הופכת מדויקת יותר וצוותי האבטחה משקיעים פחות זמן במרדף אחר אזעקות שווא".

שיגאון פירטה עוד על הפתרונות של ברודקום בתחום: "אנחנו מספקים מענה עבור שלל אתגרי אבטחת המידע והגנת הסייבר, עם הפלטפורמה האחודה והמוכללת שלנו ומדיניות הגנה עבור כלל התרחישים. למעבר לענן אנחנו מציעים מוצר DLP אחוד, שמגן על כל הערוצים המקומיים ומספק גם הגנה מלאה על שירותי הענן, מניעת דליפת מידע, בשלות אבטחה והלימה לרגולציות. כמו כן, אנחנו פועלים על פי תפיסת ZTNA (ר"ת Zero Trust Network Access), שמבודדת לחלוטין את ה-IT הארגוני ממשתמשי הקצה ומאבטחת כל משתמש מרוחק תוך מתן חוויית משתמש, בלא שימוש ב-VPNוכשהכול מבוצע על ידי אותו סוכן אחוד". "יחד עם מענה לשימוש הגדל בבינה מלאכותית בארגונים, אנחנו נותנים פתרון שמספק נראות מלאה לכל פריט מידע שעליו אנחנו מגנים – לכל אורך חייו ובכל מקום שבו הוא נמצא", סיכמה.