A multiplicação incessante de dados no ambiente computacional já gerava sérios desafios de segurança e organização para os gestores de TI, mas uma convergência de novos fatores coloca esta questão em patamar bem mais preocupante.
O primeiro destes fatores é a dissolução das redes de perímetro, que funcionavam como medida de uma fronteira relativamente segura, protegendo o que estava “dentro” em relação ao mundo externo. Hoje, essas zonas “confiáveis” não estão mais na ordem do dia.
Além disso, com a escalada da nuvem – e mais acentuadamente – com a nuvem múltipla, os dados sensíveis podem estar numa multiplicidade de pontos, inclusive em locais sob autoridade de terceiros ou, pior ainda, podem estar à mercê de exploradores cibernéticos ou de abusadores internos na cada vez mais expansiva e descontrolada shadow-it.
É diante dessa problemática que a fabricante global de cibersegurança Thales unificou suas tradicionais soluções Vormetric e KeySecure numa plataforma voltada para automatizar a descoberta, visibilidade, classificação e proteção de dados onde quer que eles estejam.
O CipherTrust Data Security Platform descobre, classifica e dá visibilidade ao dado em todos os formatos e em diferentes pontos de armazenamento, seja nos periféricos, nos dispositivos end-user, nas dependências da rede local, na WAN, no fluxo de big data ou na nuvem.
Pesquisas internacionais mostram que milhões de dados sensíveis estão muitas vezes dispersos em bases dados não protegidas, ou em arquivos de uso comum, como e-mails, documentos de texto, chats, mensagerias, planilhas, apresentações gráficas e até em áreas de trabalho de notebooks e desktops.
Cumprindo a missão de buscar, organizar e proteger, o CipherTrust (Vormetric) é capaz de varrer enormes coleções de arquivos ou áreas de armazenamento não estruturado, descobrindo padrões de dados de classificação sensível, como números de CPF, fórmulas de engenharia, dados pessoais de terceiros, registros industriais, dados fiscais ou financeiros, endereços de e-mail, senhas, números de celulares, perfis biométricos etc.
Além de fazer o mapeamento e garantir consciência para o acervo de dados, o CipherTrust (Vormetric) aplica as políticas de compliance, relativas a normas como LGPD, GDPR e CCPA para cada tipo de dado pertinente. Em simultâneo, a plataforma desenvolve um modelo de acesso com controle granular aos dados críticos, através de um sistema centralizado de chaves criptográficas.
Com isto, o gestor ganha maior agilidade na jornada de conformidade e estabelece um ambiente transacional mais seguro, obtendo também um controle de contenção da shadow-IT.
O CipherTrust Data Security Platform é construído em uma arquitetura de microsserviços especialmente projetada para a arquitetura da nuvem.
Saiba mais sobre a missão da plataforma CipherTrust (Vormetric)
Descobrir: uma organização deve ser capaz de descobrir os dados, onde quer que residam e classificá-los. Esses dados podem estar em várias formas: arquivos, bancos de dados ou big data e podem residir em armazenamento local, em nuvens e em backups. A segurança e a conformidade dos dados começam com a localização dos dados confidenciais expostos, antes que hackers ou auditores o façam. O CipherTrust Data Security Platform permite que as organizações obtenham visibilidade completa dos dados confidenciais no, local e na nuvem, com descoberta, classificação e análise efetiva de risco.
Proteger: Uma vez que uma organização sabe onde seus dados confidenciais estão, medidas de proteção como criptografia ou tokenização podem ser aplicadas. Para que a criptografia e a tokenização protejam dados confidenciais com sucesso, as próprias chaves criptográficas devem ser protegidas, gerenciadas e controladas pela organização. O CipherTrust Data Security oferece recursos de segurança de dados, incluindo criptografia em nível de arquivo com controles de acesso, criptografia em camada de aplicativo, criptografia de banco de dados, mascaramento, tokenização sem vault com mascaramento de dados dinâmico e tokenização com vault, para oferecer suporte a uma ampla gama de casos de uso de proteção de dados.
Controlar: finalmente, a organização precisa controlar o acesso aos seus dados e centralizar o gerenciamento de chaves. Cada regulamento de segurança de dados exige que as organizações sejam capazes de monitorar, detectar, controlar e relatar o acesso autorizado e não autorizado aos dados e às chaves de criptografia.
A CipherTrust Data Security Platform oferece o gerenciamento de chaves corporativas em vários provedores de serviços em nuvem (CSP) e em ambientes de nuvem híbrida. Garante ainda o gerenciamento centralizado das chaves de criptografia e a configuração de políticas de segurança voltadas para controlar e proteger os dados confidenciais na nuvem, nas redes locais e em ambientes híbridos.
CipherTrust (Vormetric) com a First Tech!
A First Tech, que disponibiliza o CipherTrust (Vormetric) há mais de 26 anos, sempre prezou pela qualidade da entrega em soluções e serviços, algo que faz com que os clientes mantenham seu relacionamento conosco.
Tudo isso, só poderia resultar no reconhecimento e premiações da indústria.