Ricerca

Gestione del livello di sicurezza dei dati (DSPM)

Individua, classifica e proteggi i dati negli ambienti cloud. Previeni l'esfiltrazione e le violazioni della conformità.

Figura anteriore pagina hero sicurezza dei dati

I dati sono la risorsa digitale più importante di un'organizzazione, il punto focale della sicurezza e della conformità. Ma l'aumento dei volumi di dati, l'inasprimento del quadro normativo e il passaggio all'intelligenza artificiale rendono difficile monitorare e proteggere efficacemente i dati nel cloud.

La visibilità sui dati sensibili è limitata

I dati cloud sono sparsi tra più provider di servizi cloud e decine di archivi dati, inclusi storage gestiti, non gestiti, strutturati e non strutturati. Le organizzazioni fanno fatica a individuare i dati sensibili che detengono, chi può accedervi e dove sono esposti.

La definizione delle priorità è fondamentale

I team di sicurezza possono trovarsi sopraffatti dalla quantità di errori di configurazione e avvisi che richiedono la loro attenzione. Definire la priorità dei vettori di minacce in base al rischio cui espongono i dati sensibili è fondamentale per assegnare in modo efficiente le limitate risorse per la sicurezza.

Conformità e protezione dei dati necessitano di contesto

Per ridurre il rischio associato ai dati, le organizzazioni devono guardare oltre gli errori di configurazione. Servono tracciabilità dei dati, analisi dei rischi di esposizione, modelli di utilizzo e monitoraggio dei flussi di dati per contestualizzare e rispondere efficacemente agli incidenti.

Individua, classifica, proteggi e gestisci i dati negli ambienti cloud

Con la Gestione del livello di sicurezza dei dati (DSPM) di Cortex® Cloud, le organizzazioni possono avvalersi in sicurezza della scalabilità dei dati e dell'infrastruttura di IA. Grazie alle sue straordinarie funzionalità di rilevamento, classificazione e monitoraggio dei dati, Cortex Cloud mette proprio questi ultimi al centro della sicurezza Code to Cloud.
  • Supporto di AWS, Azure, GCP e Snowflake
  • Individuazione di dati shadow e archivi dati con errori di configurazione
  • Monitoraggio continuo dei dati inattivi e in transito
  • icona Visibilità dei dati
    Rilevamento e classificazione dei dati
  • Icona Analisi del rischio associato ai dati
    Analisi del rischio associato ai dati
  • Icona Privacy dei dati e conformità
    Privacy dei dati e conformità
  • Icona Governance degli accessi ai dati
    Governance degli accessi ai dati
  • Icona Rilevamento dei dati e risposta
    Rilevamento dei dati e risposta
  • Icona Prevenzione antimalware
    Prevenzione antimalware
SOLUZIONE

Il nostro approccio alla sicurezza dei dati cloud

Rilevamento e classificazione dei dati

Cortex Cloud individua e contestualizza automaticamente i dati sensibili. Elimina le zone morte dei dati, trova i dati shadow e consolida il livello di sicurezza e di conformità con la classificazione automatizzata dei dati. La DSPM di Cortex Cloud protegge gli archivi dati (inclusi database e storage di oggetti) nei quattro principali provider di cloud pubblico.

  • Copertura completa

    Trova tutti i dati sensibili o regolamentati, indipendentemente dalla loro posizione (risorse Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Database as a Service (DBaaS)).

  • Classificazione automatizzata dei dati

    Utilizza oltre 100 classificatori preconfigurati per identificare PII, informazioni finanziarie, cartelle cliniche, segreti per sviluppatori e dati relativi alla conformità. Personalizza qualsiasi classificatore o crea il tuo da zero.

  • Scansione e classificazione rapide e senza agente

    La DSPM di Cortex Cloud offre una mappatura completa dei dati sensibili e dei rischi in 24 ore, senza la necessità di connettori.

  • I dati sensibili restano nel tuo account

    I dati vengono scansionati e classificati nel tuo account cloud, nel rispetto dei requisiti di residenza dei dati. La DSPM di Cortex Cloud si avvale di metadati e registri cloud per ridurre al minimo l'impatto sulle prestazioni.

Rilevamento e classificazione dei dati

Analisi del rischio associato ai dati

Errori di configurazione delle risorse cloud possono dare origine a violazioni dei dati e della conformità. Risorse esposte pubblicamente, controllo degli accessi con autorizzazioni eccessive e violazioni delle disposizioni in materia di privacy o residenza dei dati possono avere conseguenze importanti sotto il profilo economico. Cortex Cloud monitora, identifica e definisce continuamente le priorità delle vulnerabilità nelle risorse di dati cloud.

  • Visibilità sui dati a rischio

    Ottieni visibilità sui tuoi dati negli ambienti multicloud complessi. Scopri dove sono esposte le informazioni sensibili tra dati strutturati e non strutturati nei servizi di storage, analisi e database.

  • Policy preconfigurate e personalizzate

    Utilizza modelli o definisci policy per individuare flussi di dati ed errori di configurazione che espongono la tua organizzazione a rischi: storage esposto pubblicamente, violazioni dei requisiti di residenza, autorizzazioni di accesso eccessive e molto altro.

  • Motore di policy unificato

    Applica le medesime policy di sicurezza ovunque si trovino i tuoi dati, in base a un modello delle minacce in continuo aggiornamento e alle caratteristiche specifiche degli ambienti di dati (movimento dei dati, tracciabilità e considerazioni normative).

Analisi del rischio associato ai dati

Privacy dei dati e conformità

La DSPM di Cortex Cloud ti aiuta a consolidare il tuo profilo di conformità e privacy, identificando come vengono replicati o utilizzati i dati sensibili negli ambienti cloud. Scopri come vengono trasmessi i dati regolamentati tra i vari servizi e ambienti cloud per rilevare i problemi, quali violazioni dei requisiti di residenza dei dati o repliche non conformi tra gli ambienti.

  • Identifica i dati sensibili inattivi, in uso e in movimento

    La DSPM di Cortex Cloud monitora i flussi di dati tra gli ambienti e le posizioni di storage (ad esempio tra la produzione e lo sviluppo), consentendoti di scoprire l'intero percorso che porta a un problema di conformità.

  • Ricevi notifiche quando i dati non risultano conformi

    Scopri quando flussi di dati specifici ti espongono a rischi di violazioni della conformità, quali PII trasferite in aree geografiche non conformi o cartelle cliniche spostate in storage non crittografati.

  • Previeni violazioni dei dati e minacce interne

    Scopri se i dati vengono trasferiti in posizioni non autorizzate consultando chi vi ha accesso all'origine e nella destinazione. Accertati che i dati restino in storage monitorati e non escano dal tuo account cloud.

Privacy dei dati e conformità

Governance degli accessi ai dati

La prevenzione degli accessi non autorizzati ai dati è un aspetto centrale della sicurezza informatica, ma molte organizzazioni riscontrano difficoltà per via di policy IAM complesse, autorizzazioni interaccount e proliferazione dei servizi cloud. La DSPM di Cortex Cloud offre gli strumenti per scoprire chi ha accesso alle tue risorse di dati critici, indicare i titolari dei dati e incrementare la responsabilità in materia di sicurezza e conformità.

  • Mappa visiva degli utenti autorizzati all'accesso

    Usufruisci di una chiara rappresentazione visiva dei dati sensibili e di una mappatura delle identità e degli account con autorizzazioni di accesso. Interpreta correttamente la miriade di autorizzazioni concesse a consulenti, fornitori e dipendenti.

  • Notifiche per i rischi di accesso ai dati di priorità elevata

    La DSPM di Cortex Cloud ti avvisa degli incidenti significativi, quali accesso interaccount ai dati sensibili, autorizzazioni eccessive concesse a utenti o applicazioni e autorizzazioni inutilizzate o obsolete.

  • Monitoraggio continuo dell'accesso ai dati

    La DSPM di Cortex Cloud monitora tutte le interazioni con i dati, incluse le modifiche alle autorizzazioni nel ciclo di vita dei dati, in modo da poterle ridimensionare in base agli schemi di accesso e di attività effettivi.

Governance degli accessi ai dati

Rilevamento dei dati e risposta (DDR)

I dati cloud sono in costante evoluzione. Rispondere alle modifiche giorni o settimane dopo che sono avvenute potrebbe non permettere di prevenire gli incidenti critici. Con la DSPM di Cortex Cloud, è possibile rilevare e rispondere agli incidenti ad alta priorità in pochi minuti, monitorando l'ambiente e ricevendo avvisi in caso di modifiche importanti, con definizione delle priorità e informazioni di contesto complete.

  • Monitoraggio dinamico e senza agente per gli ambienti cloud

    La DSPM di Cortex Cloud analizza i registri cloud per rilevare scenari potenzialmente dannosi, quali download di dati su larga scala o copia di dati regolamentati in un ambiente non sicuro.

  • Avvisi quasi in tempo reale

    Ricevi notifiche sulle questioni che richiedono attenzione immediata, inclusi movimento di dati ad alto rischio, esfiltrazione o gravi violazioni della conformità. In questo modo è possibile rispondere e risolvere in modo efficace gli incidenti.

  • Diverse integrazioni con lo stack di sicurezza

    Ricevi avvisi negli strumenti di ticketing e messaggistica che utilizzi attualmente, come Jira e Slack. Esegui l'integrazione con gli strumenti SOAR e SIEM per attivare flussi di risposta automatizzati e manuali.

Rilevamento dei dati e risposta (DDR)

Prevenzione antimalware

Alcune applicazioni IT consentono agli utenti di effettuare l'upload di dati, che vengono poi archiviati come file nell'account di storage di oggetti (ad esempio Amazon S3, Azure Blob). Questi file possono contenere malware che potrebbe "esplodere" in un secondo momento e mettere a rischio la tua organizzazione. La DSPM di Cortex Cloud ti aiuta a rilevare il malware con la scansione e il rilevamento automatizzati dei file nello storage cloud.

  • Integrazione di WildFire®

    Utilizza il motore di analisi del malware WildFire, perfettamente integrato nella DSPM di Cortex Cloud, per identificare in modo semplice e rapido il malware nascosto nei dati archiviati. Non sono necessari prodotti per la sicurezza separati in silos.

  • Conformità ai requisiti di scansione del malware

    Framework di conformità (ad esempio PCI, NIST, GDPR), processi di due diligence e risposte RFI potrebbero richiedere la scansione di determinati dati alla ricerca del malware. La DSPM di Cortex Cloud semplifica il percorso per la conformità.

  • Dashboard integrata per il malware e altri rischi legati ai dati

    Usa un'unica interfaccia per gestire tutti gli aspetti della sicurezza dei dati cloud. La dashboard della DSPM di Cortex Cloud mostra tutto il malware rilevato e analizzato per semplificare gli audit o le indagini forensi.

Prevenzione antimalware

Ulteriori funzionalità per la sicurezza del livello cloud

Gestione del livello di sicurezza del cloud

Elimina i rischi più gravi dagli ambienti di cloud pubblico e multicloud con Cortex Cloud.

Ulteriori informazioni

Gestione delle autorizzazioni dell'infrastruttura cloud

Tieni sotto controllo le autorizzazioni negli ambienti multicloud con Cortex Cloud.

Ulteriori informazioni

Gestione del livello di sicurezza dell'IA

Identifica e risolvi le vulnerabilità nella supply chain dell'IA.

Ulteriori informazioni

Gestione delle vulnerabilità

Definisci le priorità e correggi senza pietà le vulnerabilità con il contesto dal codice al cloud fino al SOC.

Ulteriori informazioni

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce