O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

See our customers
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Saiba mais sobre o Netskope One
Abstract with blue lighting
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Eleições, desinformação e segurança
Este episódio analisa os aspectos da segurança eleitoral relacionados ao registro de eleitores e aos controles físicos nos locais de votação.

Reproduzir o podcast
Blog: Eleições, desinformação e segurança
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working

As 3 principais falhas do DLP tradicional

07 de fevereiro de 2023

Conforme a transformação digital floresce e a adoção da nuvem aumenta, vemos novos desafios em relação a soluções de DLP tradicionais surgirem. 

Deixando de lado a complexidade arquitetônica e operacional e o alto custo que vem com o DLP tradicional, os profissionais da área reconhecem que as ferramentas existentes não são capazes de acompanhar o ritmo. De fato, as práticas modernas de negócios que adotaram o trabalho híbrido, somadas ao número cada vez maior de aplicações SaaS (aumento de 35% no número de aplicações em uso em 2022) e dados que não estão mais em data centers on-premises, deixam claro que o paradigma mudou. As soluções de DLP on-premises estão ficando para trás rapidamente, pois foram projetadas para um mundo centrado no perímetro. 

Para encontrar um novo caminho a seguir, vamos dar uma olhada em algumas das principais falhas das soluções de DLP legadas e entender como elas precisam evoluir para manter organizações e seus dados sensíveis seguros.

Dificuldades para dar suporte à nuvem e ao trabalho híbrido

Por causa de sua projeção como arquitetura on-premises e seu desenvolvimento baseado em infraestruturas do mesmo tipo, as soluções de DLP não se estendem naturalmente aos canais na nuvem. Inicialmente, os fornecedores de DLP até encontraram uma função alternativa para a descoberta de dados na nuvem por meio de integrações ICAP mal-acabadas com soluções CASB, mas isso criou as primeiras grandes limitações arquitetônicas, que incluíam: 

  • Ambientes tecnológicos desconexos 
  • Políticas difíceis de conciliar 
  • Execuções diferentes 
  • Consoles separados 
  • Latência considerável para aplicar proteções 

Os serviços de detecção na nuvem com conectores REST API ofereciam outra abordagem para conectar as soluções DLP on-premises e CASB. Mas este método só solucionou alguns dos problemas, ao invés de fornecer uma solução real a longo prazo.

Além disso, os riscos para os dados só começaram a crescer de fato à medida que entramos em um ambiente de trabalho cada vez mais híbrido.

O trabalho híbrido resultou em organizações que estão altamente distribuídas com filiais surgindo ao redor do mundo enquanto continuam a expandir seus negócios. E como resultado, este crescimento deixou as organizações com o fardo de ter que lidar com uma infraestrutura de DLP em expansão, ligada a dependências locais e componentes de hardware como proxies, bancos de dados, servidores, etc. Tentar fornecer cobertura com ferramentas de DLP legadas tornou-se um pesadelo para muitos profissionais, já que a arquitetura on-premises tem de ser muito provavelmente replicada para todas as filiais. 

Para completar tudo isso, uma abordagem legada carece da cobertura apropriada para funcionários remotos que estão diretamente conectados aos recursos corporativos on-premises e na nuvem, bem como a aplicações SaaS arriscadas, dispositivos BYOD não gerenciados que podem se conectar aos ativos corporativos, e até mesmo dispositivos IoT que acessam dados sensíveis. E também exige que os usuários remotos mantenham sua conexão VPN enquanto estiverem trabalhando fora do escritório. Sem os controles e ferramentas adequados, as organizações estão expondo seus dados sensíveis à um risco significativo de exfiltração de dados não detectados.

Expansão insustentável e incapacidade de escalar

Para dificultar ainda mais o suporte à nuvem e ao trabalho híbrido, os dados também evoluíram significativamente, não apenas em volume, como também em variedade e velocidade. Agora, informações sensíveis podem ser incorporadas em formatos menos estruturados, como imagens e prints de tela (geralmente tirados em baixa qualidade) que são armazenados e compartilhados na nuvem ou no fluxo de troca de e-mails, comunicações assíncronas em aplicações de colaboração como Slack e Teams ou enviados para instâncias pessoais de aplicações SaaS corporativas (isto é, OneDrive pessoal vs. OneDrive corporativo). Conforme dados sensíveis se tornam mais difíceis de identificar, torna-se mais difícil de protegê-los.

No mundo híbrido, soluções on-premises não conseguem escalar na velocidade da nuvem e enfrentam dificuldades para acompanhar novos casos de uso, novas legislações sobre privacidade de dados e exigências regulatórias. Elas não são preparadas para ingerir e processar quantidades crescentes de informação ou aproveitar modelos sofisticados de machine learning e IA, pelo menos não sem adicionar mais poder computacional através de servidores de detecção adicionais, bases de dados maiores e endpoints volumosos. Esta abordagem, além de ser muito cara, acaba por retardar outros processos computacionais. Portanto muitos casos de uso, como reconhecimento avançado de imagem, correlação de informações baseadas no contexto de muitos vetores de risco, detecção avançada baseada em endpoints e rastreamento online de grandes arquivos e conjuntos de dados, permanecem insolúveis para organizações que ainda tentam fazer com que a solução de DLP antiga funcione.  

Além disso, atualizações de software para soluções de DLP tradicionais são um verdadeiro pesadelo para lidar. Notoriamente, elas levam meses ou mesmo anos e exigem muito trabalho manual para passar de uma versão para outra, sem levar em conta os possíveis erros de sistema e perda potencial de dados e configurações. Como resultado, as organizações ficam frequentemente atrasadas em relação a atualizações das versões de DLP e acabam não adotando os novos recursos de proteção (como identificadores de dados mais recentes, novos métodos de detecção, novas políticas de conformidade, etc.) devido às longas e intensas atualizações pelas quais elas têm que passar.

Superando falsos positivos sem contexto adequado 

Com os dados sensíveis residindo e migrando para mais ambientes fora da rede de data centers gerenciados e crescendo constantemente, o número de incidentes aumentou a ponto de ser quase impossível para a equipe de resposta triar e remediar cada um deles com o nível correto de análise e compreensão. O número maciço de falsos positivos para incidentes inunda as equipes de resposta - são milhares ou centenas de milhares de alertas por dia – e exigem atenção direta, mas têm de ser ignorados por falta de tempo e largura de banda. Como resultado, a expansão das equipes de resposta a incidentes tem um custo elevado.

Ferramentas de automação e orquestração como UEBA vieram para ajudar a entender e processar alertas, além de descobrir uma maneira mais otimizada para remediá-los em massa. UEBA é uma ferramenta eficaz em simbiose com o DLP, mas é um modelo que por si só não é sustentável caso o DLP se torne ainda mais impreciso e deixe lacunas maiores. Ele precisa de mais.

Em um esforço para oferecer um contexto melhor, o DLP deve se transformar em uma plataforma de proteção de dados Zero Trust totalmente integrada, capaz de ingerir e usar informações de qualquer fonte de segurança e traduzi-las em recomendações de políticas acionáveis e regras inteligentes de resposta a incidentes. A verificação contínua de fatores contextuais sobre o usuário, seja confiança no dispositivo, confiança comportamental, confiança na aplicação ou geolocalização, permitem uma resposta adaptativa e precisa quando se trata de confiar em um usuário. 

Embora estas falhas estejam sem dúvida causando problemas para os profissionais de segurança, há um caminho a seguir. O novo white paper “Why You Should and How You Can Move Away from Existing DLP Programs” oferece estratégias acionáveis para que você evolua seu programa de DLP antigo e proteja dados sensíveis de sua organização, reduzindo custos e melhorando a eficiência.

author image
Carmine Clementelli
Carmine Clementelli é especialista em segurança e líder em tecnologia para proteção de dados, CASB e Zero Trust na Netskope.

Stay informed!

Subscribe for the latest from the Netskope Blog