Acelere sua jornada SSE. Junte-se à Netskope na RSA.

  • Produtos de Serviço de Segurança Edge

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • Borderless SD-WAN

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório Vá para a plataforma
Netskope gartner mq 2022 sse leader
Resposta rápida da Gartner®: como a aquisição da Infiot pela Netskope impacta projetos de SD-WAN, SASE e SSE?

Obtenha o Relatório
Gartner quick answer
A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais
Lighted highway through mountainside switchbacks
Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais
Lighting storm over metropolitan area
Soluções de zero trust para a implementação de SSE e SASE

Saiba mais
Boat driving through open sea
A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
Wind turbines along cliffside
  • Nossos clientes

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Saiba mais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episódio 10: Construindo relacionamentos de segurança por meio da transparência
In this episode, Mike and Andreas discuss aligning with works councils, forging business relationships through transparency, and embedding security into value streams.

Reproduzir o podcast
Building Security Relationships Through Transparency
Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog
Sunrise and cloudy sky
Netskope at RSA

Join Netskope at RSA Conference this year and be part of the real conversations on SASE and Zero Trust. Stop by our booth in South Hall, chat with an expert, register for our speaking sessions, and unwind by joining us at one of our events!

Saiba mais
RSA logo
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais
Curvy road through wooded area
A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais
Switchback road atop a cliffside
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Group of diverse young professionals smiling

As 3 principais falhas do DLP tradicional

07 de fevereiro de 2023

Conforme a transformação digital floresce e a adoção da nuvem aumenta, vemos novos desafios em relação a soluções de DLP tradicionais surgirem. 

Deixando de lado a complexidade arquitetônica e operacional e o alto custo que vem com o DLP tradicional, os profissionais da área reconhecem que as ferramentas existentes não são capazes de acompanhar o ritmo. De fato, as práticas modernas de negócios que adotaram o trabalho híbrido, somadas ao número cada vez maior de aplicações SaaS (aumento de 35% no número de aplicações em uso em 2022) e dados que não estão mais em data centers on-premises, deixam claro que o paradigma mudou. As soluções de DLP on-premises estão ficando para trás rapidamente, pois foram projetadas para um mundo centrado no perímetro. 

Para encontrar um novo caminho a seguir, vamos dar uma olhada em algumas das principais falhas das soluções de DLP legadas e entender como elas precisam evoluir para manter organizações e seus dados sensíveis seguros.

Dificuldades para dar suporte à nuvem e ao trabalho híbrido

Por causa de sua projeção como arquitetura on-premises e seu desenvolvimento baseado em infraestruturas do mesmo tipo, as soluções de DLP não se estendem naturalmente aos canais na nuvem. Inicialmente, os fornecedores de DLP até encontraram uma função alternativa para a descoberta de dados na nuvem por meio de integrações ICAP mal-acabadas com soluções CASB, mas isso criou as primeiras grandes limitações arquitetônicas, que incluíam: 

  • Ambientes tecnológicos desconexos 
  • Políticas difíceis de conciliar 
  • Execuções diferentes 
  • Consoles separados 
  • Latência considerável para aplicar proteções 

Os serviços de detecção na nuvem com conectores REST API ofereciam outra abordagem para conectar as soluções DLP on-premises e CASB. Mas este método só solucionou alguns dos problemas, ao invés de fornecer uma solução real a longo prazo.

Além disso, os riscos para os dados só começaram a crescer de fato à medida que entramos em um ambiente de trabalho cada vez mais híbrido.

O trabalho híbrido resultou em organizações que estão altamente distribuídas com filiais surgindo ao redor do mundo enquanto continuam a expandir seus negócios. E como resultado, este crescimento deixou as organizações com o fardo de ter que lidar com uma infraestrutura de DLP em expansão, ligada a dependências locais e componentes de hardware como proxies, bancos de dados, servidores, etc. Tentar fornecer cobertura com ferramentas de DLP legadas tornou-se um pesadelo para muitos profissionais, já que a arquitetura on-premises tem de ser muito provavelmente replicada para todas as filiais. 

Para completar tudo isso, uma abordagem legada carece da cobertura apropriada para funcionários remotos que estão diretamente conectados aos recursos corporativos on-premises e na nuvem, bem como a aplicações SaaS arriscadas, dispositivos BYOD não gerenciados que podem se conectar aos ativos corporativos, e até mesmo dispositivos IoT que acessam dados sensíveis. E também exige que os usuários remotos mantenham sua conexão VPN enquanto estiverem trabalhando fora do escritório. Sem os controles e ferramentas adequados, as organizações estão expondo seus dados sensíveis à um risco significativo de exfiltração de dados não detectados.

Expansão insustentável e incapacidade de escalar

Para dificultar ainda mais o suporte à nuvem e ao trabalho híbrido, os dados também evoluíram significativamente, não apenas em volume, como também em variedade e velocidade. Agora, informações sensíveis podem ser incorporadas em formatos menos estruturados, como imagens e prints de tela (geralmente tirados em baixa qualidade) que são armazenados e compartilhados na nuvem ou no fluxo de troca de e-mails, comunicações assíncronas em aplicações de colaboração como Slack e Teams ou enviados para instâncias pessoais de aplicações SaaS corporativas (isto é, OneDrive pessoal vs. OneDrive corporativo). Conforme dados sensíveis se tornam mais difíceis de identificar, torna-se mais difícil de protegê-los.

No mundo híbrido, soluções on-premises não conseguem escalar na velocidade da nuvem e enfrentam dificuldades para acompanhar novos casos de uso, novas legislações sobre privacidade de dados e exigências regulatórias. Elas não são preparadas para ingerir e processar quantidades crescentes de informação ou aproveitar modelos sofisticados de machine learning e IA, pelo menos não sem adicionar mais poder computacional através de servidores de detecção adicionais, bases de dados maiores e endpoints volumosos. Esta abordagem, além de ser muito cara, acaba por retardar outros processos computacionais. Portanto muitos casos de uso, como reconhecimento avançado de imagem, correlação de informações baseadas no contexto de muitos vetores de risco, detecção avançada baseada em endpoints e rastreamento online de grandes arquivos e conjuntos de dados, permanecem insolúveis para organizações que ainda tentam fazer com que a solução de DLP antiga funcione.  

Além disso, atualizações de software para soluções de DLP tradicionais são um verdadeiro pesadelo para lidar. Notoriamente, elas levam meses ou mesmo anos e exigem muito trabalho manual para passar de uma versão para outra, sem levar em conta os possíveis erros de sistema e perda potencial de dados e configurações. Como resultado, as organizações ficam frequentemente atrasadas em relação a atualizações das versões de DLP e acabam não adotando os novos recursos de proteção (como identificadores de dados mais recentes, novos métodos de detecção, novas políticas de conformidade, etc.) devido às longas e intensas atualizações pelas quais elas têm que passar.

Superando falsos positivos sem contexto adequado 

Com os dados sensíveis residindo e migrando para mais ambientes fora da rede de data centers gerenciados e crescendo constantemente, o número de incidentes aumentou a ponto de ser quase impossível para a equipe de resposta triar e remediar cada um deles com o nível correto de análise e compreensão. O número maciço de falsos positivos para incidentes inunda as equipes de resposta - são milhares ou centenas de milhares de alertas por dia – e exigem atenção direta, mas têm de ser ignorados por falta de tempo e largura de banda. Como resultado, a expansão das equipes de resposta a incidentes tem um custo elevado.

Ferramentas de automação e orquestração como UEBA vieram para ajudar a entender e processar alertas, além de descobrir uma maneira mais otimizada para remediá-los em massa. UEBA é uma ferramenta eficaz em simbiose com o DLP, mas é um modelo que por si só não é sustentável caso o DLP se torne ainda mais impreciso e deixe lacunas maiores. Ele precisa de mais.

Em um esforço para oferecer um contexto melhor, o DLP deve se transformar em uma plataforma de proteção de dados Zero Trust totalmente integrada, capaz de ingerir e usar informações de qualquer fonte de segurança e traduzi-las em recomendações de políticas acionáveis e regras inteligentes de resposta a incidentes. A verificação contínua de fatores contextuais sobre o usuário, seja confiança no dispositivo, confiança comportamental, confiança na aplicação ou geolocalização, permitem uma resposta adaptativa e precisa quando se trata de confiar em um usuário. 

Embora estas falhas estejam sem dúvida causando problemas para os profissionais de segurança, há um caminho a seguir. O novo white paper “Why You Should and How You Can Move Away from Existing DLP Programs” oferece estratégias acionáveis para que você evolua seu programa de DLP antigo e proteja dados sensíveis de sua organização, reduzindo custos e melhorando a eficiência.

author image
Carmine Clementelli
Carmine Clementelli é especialista em segurança e líder em tecnologia para proteção de dados, CASB e Zero Trust na Netskope.