Covering

  • Uploaded by: INFO
  • 0
  • 0
  • May 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Covering as PDF for free.

More details

  • Words: 4,438
  • Pages: 8
Elimine brechas na prevenção de perda de dados Neutralize a ameaça interna

Page 2

Índice Resumo executivo

3

O problema da perda de dados por fatores internos

3

Até agora, não tão bem

4

Exija mais dos produtos de DLP

4

A solução da McAfee

5

Proteção universal

5

Um novo modelo: controle com reconhecimento de conteúdo

6

Proteja os sistemas não-gerenciados

6

Controle constante, mesmo fora da empresa

7

Fiscalização verificável

7

Monitoramento para informações e precisão

7

Emissão prática de relatórios administrativos e de conformidade

7

A vantagem da McAfee

8

Gerenciamento de riscos de longo prazo

8

Neutralize a ameaça interna

8

Page 3

Neutralize a ameaça interna

Resumo executivo No dia 13 de dezembro de 2006, a Privacy Rights Clearinghouse divulgou a triste marca de 100 milhões de registros violados desde que o incidente de perda de dados da ChoicePoint causou comoção pública em fevereiro de 2005. Apesar de anos de pressões legislativas, a prevenção contra perda de dados continua sendo um desafio para empresas de todos os portes. Não importa se a perda de dados acontece por acidente ou devido a uma atividade mal-intencionada. O efeito sobre a empresa pode ser muito grave: perda de segredos comerciais, perda de confiança dos clientes e multas previstas em lei. Para acabar com os danos aos balanços, às marcas e à vantagem competitiva, as empresas devem adotar uma nova abordagem para proteger os dados dos clientes e a sua propriedade intelectual. Por que as atuais proteções são insuficientes? Porque elas não protegem contra a perda de dados. Impulsionados pelas normas do mercado e por políticas internas de governança, a maioria dos programas de segurança ainda se concentra em limitar o acesso não-autorizado. Eles afastam os ataques externos com medidas tradicionais de segurança de dados, incluindo firewalls, prevenção de intrusões e anti-spyware. Eles dependem muito de controles de identidade e acesso e, em alguns casos, da criptografia de dados, para limitar a exposição de informações confidenciais. Mas essas abordagens deixam lacunas na proteção que permitem ameaças internas: perda involuntária ou deliberada através de usuários autorizados.

Segundo a Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006, 68% dos entrevistados já sofreram perdas tangíveis atribuídas a pessoas de dentro da empresa. Uma nova solução de prevenção contra perda de dados da McAfee® preenche essa lacuna e elimine brechas. Ela combina proteções de host e rede durante todo o ciclo de vida de uso dos dados, desde a criação e a manipulação até a transferência e a transmissão. As empresas passam a contar com uma prevenção uniforme e confiável contra perda de dados em todos os aplicativos, canais de rede e até mesmo dispositivos físicos. A solução McAfee Data Loss Prevention (DLP) possibilita que as empresas apliquem as políticas, bem como monitorem e denunciem o uso inadequado — mesmo quando os laptops estão fisicamente desconectados da rede. Isso ajuda a informar os usuários sobre as políticas corretas, além de evitar perdas. Ela também aumenta a

visibilidade da manipulação real dos dados, ajudando os responsáveis pela segurança a concentrar adequadamente os investimentos em proteções, treinamento e na melhoria de processos. Como essa proteção é oferecida pela McAfee, ela complementa e reforça outras defesas de rede e de host. A solução McAfee DLP elimina brecha na proteção contra possível perda de dados pelos funcionários internos, constituindo um elemento obrigatório, de fácil gerenciamento, de qualquer programa de gerenciamento de riscos em segurança.

O problema da perda de dados por fatores internos Normalmente, os incidentes de perda de dados tornam-se manchetes com maior freqüência que as violações da Lei Sarbanes-Oxley (SOX). Embora os hackers recebam uma atenção justificável, um grande número de perdas se deve aos usuários autorizados dentro das empresas. A Pesquisa de Crimes e Segurança de Informática CSI/FBI 2006 indicou que 68% das empresas entrevistadas já sofreram perdas tangíveis atribuídas a pessoas de dentro da empresa. Essas perdas mancham reputações e marcas, prejudicam a vantagem competitiva e exigem correções de alto custo. Vejamos o 4º trimestre de 2006. Segundo a Privacy Rights Clearinghouse e outras fontes públicas, as perdas de dados causadas por pessoas de dentro da empresa afetaram todos os setores de atividade, desde serviços de saúde até instituições financeiras públicas: • A Hertz Global Holdings afirmou que eliminou o Deutsche Bank da sua equipe de financiamentos após o envio inadvertido de vários emails pelo banco a aproximadamente 175 clientes institucionais, falando sobre a iminente oferta pública inicial de US$ 1,5 bilhão • Foram feitas acusações de espionagem industrial contra um engenheiro sino-canadense pelo furto de software de treinamento militar • O Comitê Republicano Nacional enviou inadvertidamente por email uma lista de nomes de doadores e números de Previdência Social (SSNs) a um jornalista do New York Sun • O flash drive USB de um funcionário da Universidade Estadual da Califórnia em Los Angeles estava dentro de uma bolsa furtada do porta-malas de um automóvel. Ele continha informações pessoais de mais de 2.500 alunos e candidatos ao programa de credenciamento de professores • Um funcionário do Centro Médico Luterano Gundersen em Lacrosse, Wisconsin, foi acusado de usar informações pessoais de pacientes para solicitar cartões de crédito

Page 4

• O Bank of America anunciou que um ex-contratado havia furtado informações que permitem a identificação pessoal (PII) de um número não divulgado de clientes (em Charleston, Carolina do Sul) • O departamento de polícia de Bowling Green, Kentucky, publicou por acidente no seu site um relatório contendo números de carteiras de habilitação e SSNs • Uma impressão de 21 mil prontuários acadêmicos desapareceu do Nassau Community College em Garden City, Nova Iorque • Os nomes e SSNs de várias centenas de planos de saúde foram publicados por engano na Internet pelo Segal Group, uma empresa contratada pelo governo do Estado de Vermont O que essas perdas têm em comum? Usuários autorizados. A atividade profissional dos usuários que já estão dentro da empresa exige que eles vejam e manipulem informações confidenciais. Através do uso indevido mal-informado, de erros de julgamento ou de má intenção, o acesso legítimo às informações levou a perdas que causaram problemas financeiros e jurídicos, além de problemas de relações públicas. Essas perdas são uma novidade? Em alguns casos, sim, pois um número maior de empresas públicas e privadas está na Internet para apoiar operações distribuídas, na hora certa. Em outros casos, essas perdas simplesmente passaram a ser visíveis agora. Hoje em dia, leis de privacidade como a Lei 1386 do Senado da Califórnia, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Lei Gramm-Leach-Bliley (GLBA) e a Diretiva de Privacidade de Dados da União Européia obrigam a comunicação pública de violações de PIIs.

Até agora, não tão bem A abordagem tradicional da segurança de dados enfatiza: “mantenha os bandidos longe” por meio de firewalls, prevenção de intrusões, antispyware e produtos de criptografia de dados. Para controlar o uso não-autorizado de informações por pessoas de dentro da empresa, muitas instalam sistemas de gerenciamento de identidade e utilizam listas de controle de acesso. Esses controles tradicionais de segurança e acesso são úteis, mas não protegem totalmente as empresas contra a perda de dados. Treinamento e educação ajudam, mas a mesma Pesquisa CSI/FBI 2006 indicou que a maioria dos entrevistados acha que suas empresas não estão investindo o suficiente em conscientização para a segurança. Nos últimos anos, os fornecedores de segurança criaram uma nova categoria de produtos conhecida como soluções de prevenção de perda de dados (DLP). A maioria dessas soluções de DLP da primeira geração funciona no gateway para evitar a transferência não autorizada de dados confidenciais por email e pela Web. Mas essas soluções de gateway não controlam as ações realizadas no desktop.

Em fevereiro de 2006, a Pesquisa de Monitoramento e Filtragem de Conteúdo da Gartner indicou que o mercado provavelmente evoluiria para o “bloqueio bem-sucedido de todos os canais da rede e hosts pelos quais os dados podem ser roubados. Isso incluiria agentes de host capazes de impedir que alguém baixe dados confidenciais — por exemplo, através de um drive USB — os imprima e saia tranqüilamente porta afora”. — Paul E. Proctor e Rich Mogull, 23 de fevereiro de 2006, Código Gartner G00137664

Exija mais dos produtos de DLP Dos incidentes de perda de dados mencionados acima, apenas o lapso por email do Deutsche Bank poderia ter sido evitado pela atual geração de produtos de DLP instalados no gateway. Para impedir sempre esses tipos de perda de dados, as empresas precisam monitorar o conteúdo durante todo o seu ciclo de vida. Muitas vezes, dados confidenciais ficam armazenados em servidores centrais, mas eles também são criados, alterados, impressos e copiados por usuários autorizados. Eles são divulgados — em cópias impressas, em drives USB e através de redes. Quando terminam, os usuários os arquivam — em um disco rígido local, transferindo-os para uma unidade de CD-ROM ou USB, em arquivos impressos ou transmitindo-os pela rede. Uma proteção completa exige que essas necessidades e esses usos legítimos sejam levados em conta, além do reconhecimento das fronteiras organizacionais — como o domínio de finanças, a intranet do marketing e o site público. A abordagem certa permite o uso profissional apropriado e o compartilhamento oportuno das informações dentro e fora da empresa. Entre as marcas distintivas desse novo padrão de DLP devem estar as seguintes: • Proteção universal dos dados em todos os canais de rede, aplicativos e dispositivos físicos (drives USB, impressoras ou aparelhos de fax) • Controle individualizado, com reconhecimento de conteúdo, que permita as medidas apropriadas e libere o fluxo normal de atividades • Proteção dos sistemas não-gerenciados para bloquear a distribuição de conteúdos por terminais dentro da rede e visitantes (por exemplo, impressoras, dispositivos móveis ou laptops de contratados)

• Proteção itinerante para controlar o uso e a transferência dos dados mesmo quando os laptops estiverem desconectados • Fiscalização verificável das políticas regulamentares e de governança Essas melhorias ajudam a evitar a perda de dados causada por pessoas dentro da rede:

Page 5

Prevenção necessária

Canal de perda de dados

Incidentes típicos de perda

Tentativas de copiar e colar informações confidenciais devem ser identificadas e bloqueadas Impedir a publicação de informações confidenciais em sites externos Bloqueio da impressão de informações confidenciais, exceto em impressoras fisicamente controladas e gerenciadas Proibição da cópia de informações nos terminais (dispositivos USB ou CD-ROMs) Bloqueio da cópia de informações quando os usuários estão desconectados Bloqueio da distribuição de informações confidenciais fora das redes internas, inclusive através de emails pessoais Controle das transmissões por terminais não-gerenciados, como dispositivos móveis e laptops de visitantes

Cópia/colagem entre aplicativos

Departamento de Polícia de Bowling Green

Publicação na Web

Segal Group/Governo do Estado de Vermont

Impressão sem controle pela rede

Nassau Community College

Transferência de dados para dispositivos portáteis de armazenamento Transferência de dados fora da empresa

Universidade Estadual da Califórnia em Los Angeles; espionagem industrial Bank of America

Divulgação por email de planos de negócios e informações confidenciais Divulgação por email de planos de negócios e informações confidenciais

Hertz Global Holdings Comitê Republicano Nacional

Tabela 1: novas proteções devem melhorar a proteção nos vários canais autorizados utilizados pelos funcionários para conduzir atividades legítimas.

Como parece que as exigências de conformidade e governança só tendem a aumentar, esses recursos precisam permitir o gerenciamento através do envio de informações de utilização e violações a sistemas de gerenciamento de riscos e emissão de relatórios. Objetivo: um panorama coerente e unificado que economize tempo e reduza a probabilidade de lacunas e enganos quando chegarem os auditores.

Com 350 redes de comunicações localizadas em 163

A solução da McAfee

chamada, quando e onde. Esse cliente no setor de

Durante décadas, a McAfee tem trabalhado diretamente com clientes de setores de atividade conscientes e fortemente regulamentados para implementar uma proteção de dados forte e eficiente. Como parte dessa visão de gerenciamento proativo de riscos em segurança, a McAfee assumiu um papel de liderança na área de DLP. A McAfee criou a primeira solução abrangente de DLP que combina a eficiência das operações da rede com a individualização dos controles de terminais, tudo com um gerenciamento unificado.

telecomunicações confere uma importância igualmente

Proteção universal A solução McAfee DLP combina a força das proteções de host e redes com um gerenciamento centralizado, oferecendo uma proteção uniforme e abrangente durante todo o ciclo de vida de utilização. Para atingir esse alto nível de proteção, ela controla a ameaça interna por dois lados diferentes: o usuário final ou o terminal e o gateway ou a rede. Ela supervisiona os dados quando são acessados, criados e manipulados nos terminais, bloqueando ações inadequadas. Ela protege os dados transmitidos para além das fronteiras da rede, impedindo a transferência deliberada ou inadvertida. Integrando as proteções de host e rede, a solução McAfee DLP oferece uma proteção completa, confiável e verificável.

países, uma equipe de TI de um cliente que possui o McAfee DLP protege dados que atravessam o mundo. Um dos objetivos essenciais dessa equipe é garantir a proteção de informações reservadas, como quem fez uma

alta à proteção de dados em 4 mil computadores pessoais internos, sendo 20% deles laptops que exigem proteção itinerante. O McAfee DLP Host monitora e controla o uso dos dados nos terminais. Sozinho, o McAfee DLP Host oferece uma proteção superior a qualquer outra solução já apresentada. A proteção universal, até mesmo para drives USB e laptops fora da empresa, aumenta a supervisão e a confiança nas atividades realizadas nos terminais. O controle com reconhecimento de conteúdo aumenta a precisão da implementação de políticas para impedir perdas e, ao mesmo tempo, liberar as atividades de negócios apropriadas. O McAfee DLP Gateway complementa essa proteção no host com um controle extra de transmissão no perímetro. Ele garante que todos os computadores da rede — inclusive dispositivos não-gerenciados tais como PDAs BlackBerry e computadores que não utilizem o Windows® — sejam incapazes de transmitir dados confidenciais através dos canais da rede. Essas duas proteções funcionam juntas para implementar políticas de uso que impeçam o uso por usuários tanto autorizados como nãoautorizados. Um console de gerenciamento extensível, McAfee ePolicy Orchestrator®, simplifica o monitoramento, a fiscalização de políticas, a auditoria e a emissão de relatórios.

Page 6

Solução híbrida McAfee DLP — a proteção mais abrangente

Canais de perda de dados

Rede corporativa

Internet pública

Email Mensagens Instantâneas HTTP, FTP Copiar/colar Local / captura de tela Externo (USB) Email na Web Dispositivos sem agente BlackBerry

9

9

9

9

9

9

9 9

9 9

9 9

9

9

9

9 9

9 9

9 9

Desconectado

9 9

Tabela 2: Combinando controles no host e no gateway, a McAfee pode evitar a transferência ou a transmissão de dados confidenciais e oferecer proteção universal contra a perda de dados. Se um usuário tentar copiar informações confidenciais, de um aplicativo para outro, tais como listas de clientes (por exemplo, de um banco de dados de suporte ou CRM para o email), essa ação poderá ser bloqueada. Para proteger propriedade intelectual como códigos-fonte ou projetos, a McAfee pode bloquear a impressão de tipos específicos de conteúdos reservados, ou evitar que terminais gravem em um drive USB ou de CD-ROM. Resultado: proteção universal de conteúdos confidenciais em qualquer canal de transferência ou transmissão. O McAfee DLP não apenas evita a perda: ele conscientiza o usuário para incentivar o comportamento adequado. Quando alguém tentar executar uma transferência inadequada, a mensagem instantânea de erro poderá conter referências a políticas e materiais educativos para ajudar os usuários a compreenderem e corrigirem seu uso. O sistema também pode indicar violações caso um limite seja ultrapassado, a fim de identificar pessoas que tentam violações repetidamente e que precisam de uma atenção especial.

Um novo modelo: controle com reconhecimento de conteúdo Até este ponto, a proteção da transferência de dados não tinha meiotermo: ou era ativada, ou desativada. Os usuários podiam enviar ou não enviar informações através de alguns canais, através de alguns aplicativos, ou de determinados lugares. Esse bloqueio genérico era irritante e perturbador para os usuários finais, atrapalhando as operações de negócios legítimas, limitando o uso apropriado. Muitas vezes, essas restrições levavam a comportamentos de risco — como o uso de contas pessoais de email para transferir informações — não com má intenção, mas simplesmente para conseguir trabalhar. Para contornar esse ponto fraco, o McAfee DLP utiliza uma tecnologia de reconhecimento de conteúdo para monitorar e especificar a transferência de cada dado confidencial, independentemente do formato ou do uso. Em vez de restringir tipos de ações como um todo, o McAfee

DLP libera ou bloqueia seletivamente a ação com base em palavraschave específicas do conteúdo, padrões de texto, na classificação na impressão digital (uma técnica de marcação permanente que associa classificações ao conteúdo do arquivo), e no destino da rede. Por exemplo, usuários no departamento financeiro podem ter autorização para enviar informações de lucros e prejuízos a outros usuários da mesma área, mas podem ser impedidos de enviá-las para todos os outros usuários. Dessa forma, são liberados os usos legítimos, ao passo que as ações inadequadas são bloqueadas.

Os usos legítimos são liberados, ao passo que as ações inadequadas são bloqueadas. Para manter o desempenho, a tecnologia de reconhecimento de conteúdo toma de maneira eficiente a impressão digital apenas dos arquivos em uso, e não de todos os arquivos indiscriminadamente. Com menos impressões digitais para comparar quando um arquivo é manuseado, o sistema pode decidir de maneira rápida e precisa se um arquivo pode ser transferido A verificação é rápida, e o usuário e o administrador vêem pouquíssimos falsos positivos e negativos — aumentando a confiança no sistema. O McAfee DLP reconhece centenas de tipos diferentes de arquivos e protege as informações confidenciais independentemente do formato em que são armazenadas ou manipuladas. A proteção da McAfee não é prejudicada pela compressão, criptografia ou conversão em PDF. As empresas podem bloquear as operações de copiar/colar, captura de dados na tela, transferência entre máquinas e até mesmo o envio de dados por mensageiros instantâneos. Podem ser estabelecidos controles nos níveis de grupo, aplicativo ou rede para simplificar a implementação e a manutenção. Os aplicativos podem ser gerenciados por tipo, comparando o nível de observação com o risco aparente, sem prejudicar o desempenho do sistema. Para solucionar enganos comuns (que amplificam os danos porque passam facilmente despercebidos), é possível bloquear a publicação de conteúdos específicos na Web e a sua transmissão para determinados endereços de rede.

Proteja os sistemas não-gerenciados O McAfee DLP Host protege os terminais sob controle do gerenciador de segurança, mas e quanto aos terminais não-gerenciados? Muitas vezes, os laptops de contratados e impressoras ou PDAs pessoais representam uma falha na proteção. Para oferecer proteção universal, o McAfee DLP Gateway protege os terminais que não contam com a tecnologia de DLP, bloqueando a transferência de conteúdos confidenciais para fora da rede. Além disso, o McAfee DLP Gateway oferece a opção de proteção contra programas mal-intencionados que tentam entrar na rede, inclusive spams, vírus, cavalos de Tróia e spywares. Como o spyware é especificamente criado para coletar e transmitir informações confidenciais, essa abordagem de bloqueio duplo no gateway oferece uma proteção lógica e extremamente eficaz.

Page 7

Controle constante, mesmo fora da empresa Quando um usuário sai da rede local da empresa, seja viajando ou em casa, o McAfee DLP mantém sob controle o uso de dados confidenciais. Se um usuário desconectado da rede tentar gravar um arquivo confidencial em um drive USB, uma janela instantânea indica o erro e bloqueia a ação. Quando o sistema é reconectado, a violação é transmitida ao administrador para acompanhamento.

O McAfee DLP possui dicionários predefinidos em inglês E regras heurísticas para examinar as mensagens de email em busca de uma grande variedade de informações confidenciais, entre elas informações médicas reservadas e informações que permitam a identificação pessoal. Se forem detectadas informações reservadas na mensagem ou em mais de 200 tipos de anexos, o McAfee DLP pode tomar as providências adequadas para o cumprimento das leis, inclusive o bloqueio, criptografia, quarentena ou reenvio.

Fiscalização verificável Foram criadas leis de privacidade da Informação como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Sarbanes-Oxley (SOX), a Lei Gramm-Leach-Bliley (GLBA) e a Diretiva da União Européia (EU) para controlar a transmissão de informações pessoais. Portanto, os controles de conformidade de email devem ser uma das principais prioridades das empresas afetadas.

Monitoramento para informações e precisão Muitas empresas estão ansiosas para demonstrar sua proteção a todos, mas não às custas da produtividade. As ferramentas de monitoramento e análise da McAfee permitem que as empresas definam regras e configurações eficazes e as testem no modo apenas monitoramento. Os gerentes podem compreender o seu uso real dos dados e os problemas de transmissão, e verificar se as políticas são adequadas antes de realizar implementações em produção. O analisador de políticas ajuda no controle da qualidade, verificando se as regras e as marcas correspondem, proporcionando uma proteção completa. Ele também pode marcar as regras inativas ou desativadas que podem enfraquecer as proteções ou destacar um erro administrativo. Essas ferramentas ajudam a garantir que o nível apropriado de proteção seja implementado e mantido, apesar das mudanças nos tipos e nas regras de dados.

Emissão prática de relatórios administrativos e de conformidade Para a maioria das empresas, a documentação do cumprimento das políticas e da melhoria organizacional representa a pior dificuldade cotidiana imposta pelas exigências legais e de governança. Para permitir a supervisão e a emissão de relatórios diárias, com periodicidade, o McAfee DLP ajuda os encarregados de segurança a observar, manter e controlar o nível de segurança na empresa. O abrangente mecanismo de emissão de relatórios oferece uma ampla gama de relatórios operacionais, executivos e de auditoria, inclusive relatórios especiais necessários ao cumprimento de normas do poder público. Para compreender o uso ou um evento específico, os responsáveis pela segurança podem ver informações detalhadas e aplicar filtros com base em diversos critérios tais como data, hora, nome do usuário e do computador, regra específica ou versão. Os relatórios e arquivos/violações específicos podem permitir uma perícia ou ser facilmente guardados como prova. Grande parte das ameaças internas vem de erros involuntários. A análise e a geração de relatórios detalhados da McAfee dão às empresas as informações necessárias para aplicar de maneira rápida e adequada recursos de treinamento, educação e gerenciamento onde eles forem mais vantajosos e necessários. As mensagens de erro internas e os avisos instantâneos ajudam os usuários a corrigirem seu comportamento. E esses avisos são indicados para o administrador para acompanhamento. Caso exista uma política inadequada, incorreta ou simplesmente

Page 8

onerosa, os ajustes podem ser recomendados e justificados com base em dados. Com a solução McAfee DLP, o cliente e os dados reservados podem atravessar a empresa sem o risco de publicação ou transmissão inadequada|. O resultado é uma atividade de negócios sem interrupções e que cumpre as políticas.

A vantagem da McAfee A experiência da McAfee em segurança significa praticidade e confiança para grandes empresas e outras empresas. A solução McAfee DLP utiliza uma tecnologia confiável, testada e aprovada em milhões de instalações. A McAfee faz testes amplos de compatibilidade e confiabilidade, e clientes exigentes já comprovaram a escalabilidade e sustentabilidade da McAfee. Os produtos da McAfee dão aos responsáveis pela segurança uma visão abrangente da sua proteção e postura de risco, através do ePolicy Orchestrator. Esse console unificado de gerenciamento ajuda a compreender processos muitas vezes complexos. A instalação, as atualizações e as verificações de status são fáceis com uma visão única e com a implementação através de um só clique. Os gerentes podem reconhecer rapidamente as ocorrências de segurança, identificar tendências e cumprir exigências tediosas de emissão de relatórios. Esse console único oferece vantagens financeiras, reduzindo o tempo e as despesas de treinamento e gerenciamento, além de acelerar as correções.

Gerenciamento de riscos de longo prazo A McAfee é a maior empresa dedicada à segurança. Dedicando-se ao gerenciamento de riscos em segurança, a McAfee ajuda seus clientes a compreenderem suas ameaças e responsabilidades e tomarem medidas para manter ou melhorar suas operações de negócios. O McAfee DLP amplia o alcance da proteção e dos recursos com que as empresas podem contar para proteger suas marcas, informações confidenciais e a sua propriedade intelectual. Com o amadurecimento e a evolução do mercado de DLP, as empresas podem contar com a McAfee para ampliar e integrar de maneira arrojada as proteções para dispositivos e canais.

Neutralize a ameaça interna Todos os dias, uma parte cada vez maior do patrimônio e da vantagem competitiva de uma empresa deriva da propriedade intelectual e da reputação da marca, ao passo que um número cada vez maior de leis visa a restringir o uso das PIIs. As atuais proteções de segurança não bastam para conter o risco de danos financeiros e processos judiciais derivado da perda de dados. As violações, sejam elas causadas por falhas acidentais ou deliberadas de usuários autorizados, continuam passando por lacunas persistentes. A atividade profissional dos usuários que já estão dentro da empresa exige que eles vejam e manipulem informações confidenciais. Entretanto, o acesso legítimo à informação não dá aos usuários o direito de retirá-las da empresa.

As atuais proteções de segurança não bastam para conter o risco de danos financeiros e processos judiciais derivado da perda de dados. Com a combinação de proteções para terminais e rede do McAfee DLP, as empresas já podem fiscalizar políticas e identificar tentativas de violações por parte dos usuários autorizados. O McAfee DLP preenche as lacunas da proteção com: • Proteção universal do uso tanto autorizado como não autorizado em todos os canais, aplicativos e dispositivos físicos da rede • Controle com reconhecimento de conteúdo, que permite as medidas apropriadas e libera o fluxo normal de atividades • Proteção de sistemas sem gerenciamento para bloquear a distribuição de conteúdos por terminais dentro da rede e visitantes • Proteção itinerante para controlar o uso e a transferência dos dados mesmo quando os laptops estiverem desconectados • Fiscalização verificável das políticas regulamentares e de governança Para elevar seus padrões de prevenção de perda de dados em todo o ciclo de vida de utilização, visite www.mcafee.com ou entre em contato com o seu representante de vendas da McAfee.

McAfee do Brasil – Rua Verbo Divino, 1227 – 2º. Andar – cep 04719-002 – São Paulo – SP – Tel. + 55 11 5180-6600 Fax +55 11 5180-6686 McAfee é marca comercial, registrada ou não, da McAfee, Inc. e/ou de suas afiliadas nos Estados Unidos e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é marca distintiva dos produtos que levam a marca McAfee®. Todas as outras marcas comerciais, registradas ou não, mencionadas neste documento, pertencem exclusivamente a seus respectivos titulares. © 2006 McAfee, Inc. Todos os direitos reservados. www.mcafee.com.br

0107

Related Documents

Covering
May 2020 20
Covering
November 2019 24
Covering
May 2020 15
Head Covering
April 2020 17
Covering Letter
June 2020 9
Covering Banks
June 2020 15

More Documents from ""