CipherTrust Data Security para a Proteção de Dados

Saiba tudo sobre como a plataforma CipherTrust Data Security (que antes era Vormetric) pode colaborar para a segurança dos dados de uma empresa.

Notamos no dia a dia um aumento de casos de vazamentos e violações de dados, comprometendo o negócio das empresas e sua imagem perante os clientes. Para muitas empresas, o seu principal asset são os dados; poderíamos citar aqui casos como iFood, Uber, Airbnb, Facebook e outros.

Isto mostra o quão importante e necessário é proteger os dados.

Um exemplo prático são as situações causadas por ransomware, onde ocorre o sequestro dos dados e só há a chance de tê-los novamente através de pagamento de resgate. Veja como esse cenário é crítico!

Assim, uma segurança de alto nível se faz necessária, visando proteger os dados onde quer que estejam, podendo ser em bancos de dados, arquivos, ambientes on premises, na nuvem e até algum colocation ou empresas de outsourcing.

O que é o CipherTrust Data Security (Vormetric)?

O Ciphertrust é uma plataforma que permite descobrir, proteger e gerenciar a segurança de dados em repouso (BI, Data Lake), dados estruturados (banco de dados), não estruturados (arquivos), proteção na nuvem, ambientes on premises e híbridos.

O CipherTrust (Vormetric) é completamente modular, permitindo que a segurança do seu ambiente seja feita conforme a necessidade. Porém, não são necessários altos investimentos e nem a aquisição de todos os módulos.

Sua arquitetura proporciona a segurança adequada ao seu negócio, atendendo seus principais projetos e podendo ser incrementados com os recursos de cada módulo, com as seguintes características:

Características do CipherTrust Data Security (Vormetric)

  • Console de gerenciamento centralizado;
  • Descoberta e classificação de dados;
  • Análise de riscos para dados sensíveis e críticos;
  • Dashboard de segurança e gráficos para gerenciamentos;
  • Criptografia transparente para arquivos, bancos de dados e containers;
  • Controle de acesso de usuários privilegiados;
  • Tokenização e mascaramento de dados;
  • Anonimização, pseudonimização de dados e criptografia de dados;
  • Proteção de banco de dados;
  • Criptografia com com preservação de formato (FPE);
  • Proteção de dados para aplicações;
  • Fácil implementação com a utilização de RestAPI nas aplicações;
  • Também disponível com API para aplicações;
  • Escalabilidade horizontal, multi tenant;
  • Alta performance de processamento;
  • Conformidade LGPD, GDPR, PCI e HIPAA e outras;
  • Proteção e padronização da segurança dos seus ambientes;
  • Plataforma segura, padrão FIPS 140-2 e Common Criteria;
  • Gerenciamento centralizado de chaves criptográficas;
  • Ecossistema de parceiros com integrações KMIP sem precedentes;
  • Gerenciamento de chaves em nuvem múltipla;
  • Gerenciamento de chave de criptografia de banco de dados (Oracle TDE, Big Data, MS SQL, SQL Server Always Encrypted, etc);
  • Suporta alta disponibilidade e DR;
  • Otimização da segurança do negócio.

A flexibilidade do CipherTrust (Vormetric) permite que os ativos estejam localizados em infraestruturas na nuvem, virtual ou de forma tradicional. A unificação destes recursos garante um tratamento eficiente dos requisitos de segurança e de conformidade em expansão. Além disso, o custo total de propriedade (TCO) é reduzido.

Vantagens do CipherTrust Data Security (Vormetric)

Veja as vantagens do CipherTrust Data Security (Vormetric), que podem fazer a diferença em uma empresa:

Segurança de dados simplificada

A plataforma CipherTrust Data Security possui uma proteção de dados unificada e de última geração. Ela descobre, protege e, ainda, controla dados sensíveis em qualquer lugar. Além disso, faz a simplificação dos processos de controle de segurança, fornecendo um console que permite a centralização da gestão que:

  • Descobre e classifica dados confidenciais;
  • Combate ameaças externas;
  • Protege contra qualquer abuso de informações que sejam privilegiadas;
  • Estabelece controle contínuo, ainda que os dados sejam armazenados em nuvem ou qualquer outro provedor externo.

Assim, descobrir e resolver falhas de privacidade se torna consideravelmente mais fácil para todas as empresas que trabalham com o CipherTrust.

Conformidade mais rápida

No universo da proteção de dados, sejam eles quais forem, existem algumas entidades reguladoras, que exigem um controle completo de dados regulados pelas empresas, tendo, até mesmo, que provar isso através de relatórios periódicos. E claro, caso isto não seja respeitado, penalidades com multas e sanções podem ser direcionadas à empresa, o que pode causar inúmeros prejuízos à imagem da sua empresa e aos negócios.

Por isso, há vários recursos de segurança do CipherTrust Data Security, como:

  • Descoberta e classificação de dados;
  • Criptografia;
  • Controle de acesso granular;
  • Registros de auditoria;
  • Dashboard e gráficos de segurança;
  • Tokenização, anonimização e mascaramento de dados;
  • Gerenciamento de chaves.

Podem ser acrescentados rapidamente às regras de conformidade, que muitas vezes exigem da empresa grandes esforços para instalações de soluções complexas. No CipherTrust, isso é feito através da adição de licenças e da instalação de scripts de conectores necessários em resposta a novos requisitos de proteção de dados.

Migração segura para a nuvem

Quando se trata de dados com informações sensíveis e sigilosas, é essencial que haja uma migração segura, quando elas passam a ser armazenadas em um provedor de ambientes em nuvem. O CipherTrust Data Security possui soluções avançadas de criptografia, além de uma gestão centralizada que permite esta segurança e rapidez na migração.

Dentre os seus módulos, suporta segurança de criptografia em nuvem múltipla (multicloud), como o Bring Own Encryption (BYOE), que evita o bloqueio da criptografia de provedores de nuvem, assegurando também a mobilidade de todos os dados, para que eles possam ser protegidos de maneira eficaz, com recursos de segurança robustos que estão em propriedade da sua empresa e não com os provedores.

Benefícios do CipherTrust Data Security Platform

Conformidade: todos os recursos da plataforma CipherTrust, como criptografia, controles de acesso, registros de auditoria e gerenciamento de chaves, respeitam os requisitos de segurança para todo e qualquer segmento, segmento, atendendo conformidades como LGPD, GDPR, PCI, Bacen, HIPAA.

TCO diminuído: sabemos que, principalmente quando uma empresa ainda não conhece a plataforma, há o receio em investir em segurança. Porém, o CipherTrust, sendo mais abrangente, garante uma grande diminuição no TCO (Total Cost of Ownership), além de ser uma plataforma totalmente modular que agiliza a proteção de dados de uma empresa conforme a necessidade, não sendo necessários grandes investimentos.

Produtos do CipherTrust Data Security Platform

Um dos principais diferenciais do CipherTrust é a quantidade de recursos que seus módulos integrados atendem. Veja quais são:

CipherTrust Manager

Com ele, é possível obter um gerenciamento centralizado de chaves e políticas de segurança para todas as gamas de produtos disponíveis na plataforma CipherTrust.

CipherTrust Transparent Encryption

Aqui, é feita uma criptografia de alto desempenho, para pastas, arquivos, dados não estruturados e também possui registro de logs e controle de acessos altamente robustos

CipherTrust Tokenization with Dynamic Data Masking

Com este módulo, são disponibilizados recursos para a anonimização, pseudonimização, Tokenização de dados, protegendo informações em banco de dados, além de efetuar o mascaramento dinâmico de dados. Tudo isso, permitindo a conformidade com LGPD, GDPR, PCI DSS e das políticas de segurança, sem interrupções e custos administrativos maiores

CipherTrust Application Data Protection

O processo de inclusão da criptografia a nível de coluna é simplificado para os aplicativos existentes. A complexidade para desenvolvedores é reduzida de maneira considerável, com a disponibilização de APIs documentadas, baseadas em padrões, que podem ser utilizadas para operações de gerenciamento criptográficas, além das chaves

CipherTrust Key Management

Tem como sua principal vantagem a possibilidade de gerenciar centralizadamente chaves para produtos que se relacionem com o CipherTrust (Vormetric), Oracle/TDE (Transparent Data Encryption) e Microsoft SQL Server TDE, as chaves criptográficas são armazenadas em Cofre de Chaves garantindo maior segurança ao seu ambiente de banco de dados. Este módulo permite que certificados sejam armazenados com segurança, além de ser oferecido um suporte para KMIP (Key Management Interoperability Protocol).

CipherTrust Security Intelligence

São oferecidos logs com registros granulares contendo informações detalhadas e auditáveis das atividades de acesso a pastas e arquivos. Aqui, a integração com os sistemas de informações de segurança e gerenciamento de eventos (SIEM) é extremamente facilitada, agilizando os relatórios de conformidade e acelerando o processo de detecção de ameaças.

Data Discovery and Classification

Uma ferramenta que localiza dados sensíveis, estruturados e não estruturados, estando eles regulamentados e armazenados em locais como a própria nuvem, Big Data ou tradicionais repositórios de dados. Além disso, é possível entender os dados confidenciais e seus riscos, fazendo com que decisões melhores sejam tomadas quando for necessário resolver problemas de segurança ou violações de conformidade. Tudo isso e muito mais, em um único painel de controle!

O CipherTrust da Thales possui benefícios específicos, como:

  • Fortalecimento da segurança e conformidade;
  • Criptografia de alto desempenho;
  • Controle de acesso de usuário privilegiado;
  • Redução do custo total de propriedade;
  • O suporte mais amplo do setor: sistemas operacionais Windows, Linux e Unix;
  • Registro de todas as tentativas de acesso permitidas, negadas ou restritas de usuários, aplicativos e processos;
  • Maximização da eficiência da equipe e dos recursos;
  • Fácil de implantar, sem personalização de aplicativos exigida.

Segurança de dados LGPD

O CipherTrust atende às requisições da LGPD (Lei Geral de Proteção de Dados):

Anonimização de dados

Em linhas gerais, é o processo para criptografar os dados e não retorná-los ao seu conteúdo original. A LGPD comenta sobre a anonimização de dados pessoais e sensíveis, todos aqueles que podem identificar um indivíduo, como CPF, idade, gênero, entre outros. Com o recurso da anonimização consegue-se descaracterizar as informações do titular, não permitindo que as empresas as utilizem de maneira indevida, já que não é possível nem mesmo rastrear dados anonimizados, algo que violaria a LGPD.

Pseudonimização

Diferentemente da anonimização, este caso permite que dados que foram descaracterizados possam ser retornados ao seu estado original.

Tokenização

É um recurso poderoso para a proteção com criptografia de dados, os dados são transformados (criptografados) mantendo características importantes, como (FPE_Format Preserving Encryption) formato do campo, tamanho e tipo de caracteres, este recurso é muito utilizado para proteção de informações armazenadas em banco de dados mantendo toda a estrutura e set de informações.

Proteção de Dados para as empresas

Qualquer empresa pode adquirir o CipherTrust (Vormetric) se precisar tratar e proteger dados, sabendo que a plataforma é modular e não necessita de que todos os módulos sejam adquiridos. O armazenamento de dados sensíveis também se torna bastante essencial, já que atualmente é preciso além de garantir segurança aos dados, estar em conformidade com leis que visam a proteção desses dados, como:

  1. Payment Card Industry (PCI);
  2. General Data Protection Regulation (GDPR);
  3. Lei Geral de Proteção de Dados (LGPD).

O CipherTrust Data Security faz a criptografia das informações

Mas quais são os principais tipos de criptografia?

  • Chave Simétrica;
  • Data Encryption Standard (DES);
  • International Data Encryption Algorithm (IDEA);
  • Secure and Faster Encryption Routine (SAFER);
  • Advanced Encryption Standard (AES);
  • Chave Assimétrica.

Outras conformidades pelo CipherTrust Data Security

Existem ainda outras conformidades atendidas por diversos países pelo CipherTrust.

  • HIPAA;
  • SOX/GLBA;
  • CPA;
  • FIPS 140-2;
  • FISMA, FedRAMP;
  • NIST 800-53 rev.4;
  • South Africa POPI Act;
  • ISO/IEC 27002:2013;
  • Lei My Number do Japão;
  • PIPA da Coreia do Sul;
  • Lei Aadhaar da Índia;
  • Lei de privacidade de dados das Filipinas;
  • Autoridade monetária de Singapura;
  • Lei de privacidade da Austrália.

Proteção de dados sigilosos em repouso em qualquer lugar com o CipherTrust

Os dados em repouso, são aqueles que podem estar armazenados em diversos lugares, servidores de arquivos, repositórios, banco de dados, data lake, nuvem e muito mais.

  • Conformidade e práticas recomendadas para criptografia, registro e controle de acesso a pastas, arquivos e dados não estruturados, auxiliando com logs e registros para auditorias, estando armazenados em nuvem, on premises ou ambiente híbridos;
  • Instalação simples, rápida e escalável, gerenciamento de chaves centralizado, criptografia e política de acesso para ambientes multicloud, datacenter local, big data e container;
  • Fácil instalação de controle de acesso de usuários, além de proteger usuários e grupos que podem ser considerados como ameaças aos dados.

A First Tech recebeu o prêmio como Parceiro do ano em 2020 na América Latina pela Thales

Vendo todas as funções e benefícios que a plataforma CipherTrust Data Security (Vormetric) pode proporcionar a uma empresa, é bem possível que haja o interesse de ver ele atuando em prol da proteção de dados de sua empresa.

A First Tech possui uma parceria Platinum com a Thales, empresa fabricante do CipherTrust.

Para reforçar o reconhecimento pela fabricante, a First Tech participou do evento online Thales Accelerate 2021, que acontece todos os anos para traçar com os parceiros as estratégias para o ano vigente e analisar o que foi feito no ano anterior. Neste evento, a First Tech foi eleita a parceira do ano na América Latina de 2020!

Motivos para escolher a First Tech

Vamos aos motivos para adquirir a plataforma CipherTrust Data Security com a First Tech!

  • Reputação: a First Tech, há mais de 25 anos, sempre prezou pela qualidade da entrega em soluções e serviços, algo que faz com que os clientes mantenham seu relacionamento conosco. Tudo isso só poderia resultar no reconhecimento e premiações da indústria.

  • Capacitação Técnica e Gestão: a First Tech investe em atualizações e treinamentos da sua equipe de profissionais e adota novas metodologias para obter melhores processos e gestão, além de aquisição de certificações com órgãos reguladores, visando entregar o melhor aos seus clientes.

  • Capacidade Financeira: por meio da capitalização sustentável, a First Tech ajuda o cliente a se manter saudável financeiramente, algo que possibilita os investimentos em infraestrutura e qualificação com recursos próprios e o escalonamento baseado nos resultados do negócio;

  • Foco no Cliente: a First Tech cuida atentamente das necessidades do cliente, que é o centro das nossas decisões. Isso, somado à atenção constante, nos possibilita oferecer sugestões inovadoras, visando auxiliar o cliente a alcançar seus objetivos.

A First Tech oferece soluções que garantem a segurança, conectividade e continuidade dos negócios.

Para saber mais sobre como a First Tech pode contribuir para a segurança dos dados de uma empresa, fale com nossos especialistas!