IBM Security Guardium Analyzer

Transcrição

1 IBM Security Guardium Analyzer Destaques compliance associados aos dados regulamentados, como PCI, PII e PHI Localizar dados regulamentados em bancos de dados locais e na nuvem, e fazer o escaneamento das vulnerabilidades do banco de dados última geração com reconhecimento de padrão de dados pronto para o uso para ordens e regulamentos globais de privacidade ou personalizar seus próprios padrões de dados para ampliar esses recursos Usar resultados priorizados de pontuação de risco e recomendações de correção para começar a tratar dos riscos Conheça nosso site Fale com especialista No mundo digital de hoje, os dados são nosso asset mais crítico e complexo. Eles estão por toda a empresa e permitem que as empresas criem um maior valor para os clientes, o que os torna não apenas cruciais para as empresas que os armazenam e gerenciam, mas também um alvo importante para pessoas mal-intencionadas. Enquanto isso, a quantidade de dados continua a crescer: 2,5 quintilhões de bytes de dados são criados diariamente1. Em paralelo, novos regulamentos de privacidade de dados, como a Lei de privacidade do consumidor da Califórnia, o Regulamento Geral de Proteção de Dados, a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, e os Requisitos atualizados de segurança cibernética do Estado de Nova York para empresas do setor aos mandatos de compliance existentes (SOX, HIPAA, PCI DSS etc.) para criar um ambiente regulatório cada vez mais rigoroso e variado. Todos esses elementos se combinam para tornar a segurança de dados, compliance e medida que mais e mais dados vão sendo criados, novos requisitos de compliance vão sendo adicionados, e a privacidade de dados em geral alcança novos níveis consumidor, como os líderes em tecnologia podem garantir que nenhum desses dados e nenhum risco de compliance e segurança associado a eles será ignorado? 1 Forbes, "How Much Data Do We Create Every Day? The Mindblowing Stats Everyone Should Read", 21 de maio de 2018 Diferentes áreas corporativas dentro de uma empresa são afetadas por essas considerações, desde diretores de privacidade de dados, diretores de segurança de informações e diretores de riscos de dados até gerentes de compliance, gerentes de dados, gerentes de TI e muitos outros. E todos esses grupos estão tentando determinar como podem gerenciar com segurança de dados enquanto ajudam a empresa a prosperar. 1

2 O IBM Security Guardium Analyzer é uma oferta de software como serviço que pode ajudar os gerentes de compliance, gerentes de dados e gerentes de TI a começarem suas jornadas de compliance e segurança de dados localizando dados regulamentados em bancos de dados locais e na nuvem, classificando-os, identificando vulnerabilidades e ajudando os usuários a entender por onde começar para que eles possam tentar minimizar os riscos. Graças ao Guardium Analyzer, os resultados da análise de risco são enviados para a nuvem e visualizados ali, mas os dados regulamentados propriamente ditos não são movidos e permanecem no local. O serviço é hospedado nos data centers da IBM. CLASSIFICAÇÃO DE DADOS E ANÁLISES DE RISCO COMO SERVIÇO O Guardium Analyzer ajuda os usuários a avaliar com eficiência os riscos de segurança e compliance associados aos dados regulamentados. Além disso, ainda ajuda a identificar bancos de dados contendo dados regulamentados, como PHI, PII ou PCI, depois ajuda a minimizar os riscos usando técnicas de classificação e escaneamento de vulnerabilidades de última geração. Isso pode priorizar bancos de dados locais e na nuvem que contêm dados que estão em risco e que exigem mais atenção. Os usuários podem configurar escaneamentos periódicos do banco de dados. Para isso, basta selecionar uma janela de escaneamento para cada banco de dados, possibilitando que as avaliações sejam executadas no melhor horário para a empresa. Depois, é só selecionar a O painel interativo do Guardium Analyzer exibe informações de riscos dos dados. Os usuários podem clicar nelas para exibir mais detalhes. frequência do escaneamento do banco de dados (por exemplo, semanal ou mensal). Depois que ele é executado, os resultados e as informações sobre os riscos são enviados para a nuvem para exibição em um painel de resumo. Localize Dados Relevantes para sua Empresa O Guardium Analyzer pode ajudar as empresas a localizar todos os tipos de dados, como dados de clientes ou regulamentados, usando um mecanismo de classificação de última geração e padrões de dados pré-integrados que ajudam a localizar e a classificar com eficiência tipos de dados regulamentados confidenciais e pessoais. Com recursos prontos para o uso, ele oferece padrões de dados para dados de PII e de categoria especial (relevantes para a Regulamentação Geral sobre a Proteção de Dados [GDPR]), incluindo continuamente padrões de dados adicionais. Os usuários podem adicionar outros padrões de classificação com facilidade para ampliar os recursos do Guardium Analyzer, oferecendo suporte a regulamentos adicionais, como PCI DSS, HIPAA, a Lei de privacidade do consumidor da Califórnia e outros, e carregando suas próprias regras de padrão de expressão regular ou palavra-chave. Quando se trata de classificação, seja para qualquer padrão preexistente ou fornecido pelo usuário, o serviço vai além da pesquisa de dados de nível superior e pode realmente analisar o texto em tabelas de bancos de dados locais e na nuvem para localizar e classificar dados regulamentados, como números de identificação pessoal, gênero, endereço etc. Descubra Quais São os Riscos As vulnerabilidades abertas em bancos de dados podem aumentar os níveis de exposição e risco, especialmente se os bancos de dados em questão tiverem dados regulamentados. O Guardium Analyzer conta com recursos de escaneamento e avaliação de vulnerabilidades e analisa com eficiência uma enorme quantidade de vulnerabilidades do banco de dados. Depois disso, ele pode identificar problemas de vulnerabilidade, como exposições e vulnerabilidades comuns (CVEs) ou correções faltantes que podem ser exploradas e precisam de atenção. As técnicas especializadas de pontuação de risco são aplicadas tanto aos resultados 2

3 da classificação como aos resultados do escaneamento de vulnerabilidades. A oferta ajuda a identificar o nível de risco associado a cada banco de dados e oferece detalhes específicos do que está sujeito a risco no banco de dados e por que, além de fornecer recomendações específicas de correção. Tome uma Ação As informações de pontuação de risco são usadas para apresentar aos usuários autorizados uma lista de riscos priorizados e oferece informações que eles podem usar para entender quais medidas tomar para lidar com os riscos de vulnerabilidade e ajudar a proteger dados pessoais ou de clientes. O Guardium Analyzer ainda inclui um painel de progresso. Levando em conta os escaneamentos frequentes do ambiente de banco de dados local e na nuvem, além das pontuações de risco e das recomendações de correção priorizadas, o painel mostra também a tendência de seus níveis de risco, além do progresso feito para lidar com esses riscos ao longo do tempo. PRINCIPAIS RECURSOS DO IBM SECURITY GUARDIUM ANALYZER Os principais recursos oferecidos hoje como parte do Guardium Analyzer são: Conectividade com Bancos de Dados Locais e na Nuvem. Ajuda os clientes a se conectarem com seus bancos de dados para descobrir dados regulamentados e vulnerabilidades relacionadas ao local onde os dados estão armazenados. Os clientes podem se conectar a diversos bancos de dados simultaneamente. Como parte do processo de conexão e escaneamento, são aplicadas técnicas de criptografia para proteger os dados, e os dados regulamentados nunca são transferidos para a nuvem. Atualmente, o Guardium Analyzer oferece suporte aos bancos de dados do Oracle, db2, MySQL e MS SQL Server, sejam locais ou na nuvem. Classificação de Dados de Última Geração. Oferece um mecanismo de classificação de última geração, que também é compatível com as ofertas do IBM Watson, além de padrões de dados pré-integrados que ajudam você a identificar e a classificar com eficiência dados de PII e de categoria especial. O mecanismo de classificação faz o escaneamento e a análise do texto propriamente dito nos bancos de dados locais e na nuvem para localizar e classificar esses dados. Além disso, os usuários podem aproveitar os padrões de dados pré-integrados da IBM, os padrões de dados fornecidos pelos usuários ou uma combinação de ambos para atender às necessidades de privacidade de dados. Escaneamento de Vulnerabilidade. As vulnerabilidades abertas em seus bancos de dados podem aumentar seus níveis de exposição e risco. Essa oferta conta com recursos de escaneamento e avaliação de vulnerabilidades e analisa com eficiência uma enorme quantidade de vulnerabilidades do banco de dados. Depois disso, ela pode identificar problemas urgentes de vulnerabilidade, como CVEs, que podem ser exploradas e precisam de atenção. Pontuações de Risco. Tomando como base as informações obtidas nos escaneamentos de vulnerabilidade e na classificação de dados, são aplicadas técnicas de pontuação de risco para oferecer informações de risco priorizadas. A pontuação de risco baseia-se na quantidade de dados regulamentados, no tipo de dados regulamentados e no número de vulnerabilidades encontradas. Os bancos de dados com maior quantidade de riscos Detalhe o painel de resumo para obter informações priorizadas que mostrem quais bancos de dados podem estar sujeitos a risco. identificados são marcados com "prioridade 1", e aqueles com menor quantidade de riscos recebem a "prioridade 3". A oferta ajuda a identificar o nível de risco associado a cada banco de dados, oferece detalhes específicos do que está sujeito a risco no banco de dados e por que, e ajuda as empresas a entenderem quais são os tipos de dados regulamentados contidos em seus bancos de dados e quais são os níveis de risco para a empresa. Recomendações de Correção Priorizadas. As informações da pontuação de risco são usadas para apresentar a você e à sua equipe de segurança ou compliance uma lista de riscos priorizados. 3

4 Os riscos priorizados ajudam os usuários a entender quais medidas podem ser tomadas para tratar dos riscos de vulnerabilidade e ajudar a proteger dados regulamentados relevantes. Essas recomendações ajudam as empresas a priorizar seu foco e a mitigar os riscos de segurança e compliance. Os usuários podem filtrar a lista por fatores como severidade do risco (prioridade 1, 2, 3), ameaça à empresa, local e padrões de dados. SIMPLIFIQUE OS DADOS DE SEGURANÇA E AS ATIVIDADES DE COMPLIANCE O Guardium Analyzer ajuda diferentes tipos de usuários dentro das empresas a colaborar com as atividades de compliance e segurança de dados. A tecnologia ajuda gerentes de compliance, gerentes de dados e gerentes de TI a obter as informações e os detalhes de que precisam para iniciar ações focadas em torno das atividades de compliance, privacidade e proteção de dados mais ampla. Na tela que mostra as informações de risco priorizadas e as recomendações de correção, os usuários podem clicar no botão "compartilhar" para gerar um link para ser enviado aos gerentes de dados autorizados. O Guardium Analyzer pode enviar a cada gerente de dados uma lista priorizada O botão "compartilhar" ajuda na colaboração entre as equipes e usuários. referente aos bancos de dados que ele possui. Por sua vez, o gerente de dados pode fazer login ou usar o link para ver uma lista contendo apenas os seus bancos de dados. Dessa forma, a solução colabora com a divisão de tarefas. Os gerentes de bancos de dados podem selecionar um banco de dados específico e ver uma lista das vulnerabilidades encontradas, depois podem clicar para ver mais detalhes sobre a vulnerabilidade e sugestões de como corrigi-la de maneira eficiente. A partir daí, é possível começar a adotar medidas para reduzir o risco e a exposição. POR QUE O IBM SECURITY GUARDIUM? A plataforma IBM Security Guardium Analyzer oferece uma abordagem completa para tratar da segurança de dados, seja em ambientes locais, na nuvem ou híbridos. A plataforma Guardium para proteção e segurança de dados aproveita recursos de inteligência e automação para oferecer uma abordagem estratégica centralizada para proteger tipos de dados regulamentados. A eficiente análise de dados pontual e em tempo real ajuda as equipes a analisarem o cenário de risco e a descobrirem rapidamente ameaças internas e externas. A solução oferece uma grande variedade de recursos de proteção de dados, como: Descoberta e classificação automatizadas dos tipos de dados regulamentados Geração de relatórios de direitos Avaliação e correção de vulnerabilidades Monitoramento de atividades de dados e arquivos para repositórios NAS, SharePoint, Windows e Unix Mascaramento, criptografia, bloqueio, alertas e quarentena Suporte automatizado de compliance O Guardium ajuda as equipes a proteger dados regulamentados nos ambientes heterogêneos de hoje, em diversos sistemas de bancos de dados, armazéns de dados, Hadoop, NoSQL, na memória, arquivos, ambientes de nuvem, além de outros. A solução pode se adaptar às mudanças no ambiente de TI, seja para incluir novos usuários, expandir a capacidade ou integrar novas tecnologias. Para mais informações Para obter mais informações sobre essa oferta, entre em contato com o especialista em segurança da IBM ou visite: 4

5 DISCLAIMER DE RESPONSABILIDADE DE GDPR É importante ressaltar que os clientes são responsáveis por assegurar o próprio compliance com as leis e regulamentos, inclusive com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Os clientes são exclusivamente responsáveis por obter orientação jurídica competente no que diz respeito à lei ou regulamentação relevante que possa afetar seus negócios e qualquer ação que precisem tomar para cumprir tais leis e regulamentações. Os produtos, serviços e outros recursos descritos aqui não são adequados para todas as situações de clientes e podem ter uma disponibilidade restrita. A IBM não oferece orientações jurídicas, de contabilidade ou de auditoria e não declara ou garante que seus serviços ou produtos assegurarão que o cliente esteja em compliance com qualquer lei ou regulamentação. Saiba mais sobre a jornada de preparo da IBM para o GDPR e sobre nossos recursos e ofertas de GDPR que podem ajudá-lo em sua jornada de compliance. Copyright IBM Corporation 2018 IBM Security 75 Binney St Cambridge, MA Produzido nos Estados Unidos da América em setembro de 2018 IBM, o logotipo IBM e ibm.com são marcas comerciais da International Business Machines Corp., registradas em muitas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual das marcas comerciais da IBM está disponível na Web em "Copyright and trademark information" no site ibm.com/legal/ copytrade.shtml Este documento entra em vigor a partir da data inicial de publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera. AS INFORMAÇÕES NESTE DOCUMENTO SÃO FORNECIDAS "COMO ESTÃO" SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO ESPECÍFICO E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO VIOLAÇÃO. Os produtos IBM são garantidos de acordo com os termos e condições dos contratos sob os quais são fornecidos. Recicle Conheça nosso site BRPT-00 Fale com especialista 5