Dans une affaire récente, un ancien ingénieur d'Intel aurait téléchargé 18 000 fichiers confidentiels avant de disparaître. Cet incident met en évidence le défi croissant auquel sont confrontées toutes les organisations pour empêcher les données sensibles de quitter les environnements sécurisés à leur insu, en particulier via des supports amovibles.
Ce type de menace interne passe souvent inaperçu, car les outils traditionnels, tels que les pare-feu ou les systèmes de détection des terminaux, sont conçus pour bloquer les attaques externes. MetaDefender Endpoint les entreprises et les organisations disposant d'infrastructures critiquesEndpoint combler cette lacune en leur offrant un contrôle et une visibilité sur les transferts de données vers des supports amovibles.
Détectez les informations sensibles avant qu'elles ne quittent le réseau
MetaDefender Endpoint analyse et vérifieEndpoint le contenu des fichiers avant qu'ils ne soient copiés sur des supports amovibles tels que USB , des disques externes ou des cartes SD. Grâce à la technologie Proactive DLP™ OPSWAT, il peut identifier les fichiers contenant :
- Informations confidentielles, telles que les contrats et les accords de confidentialité
- Informations réglementées, telles que les numéros de sécurité sociale, les informations personnelles identifiables (PII), les informations médicales protégées (PHI) et les données financières.
- Expressions régulières personnalisées
- Mots de passe faciles à deviner, API génériques et identifiants de base de données
Si un fichier est détecté comme enfreignant les politiques de l'organisation, MetaDefender Endpoint son transfert et le met en quarantaine avant qu'il ne quitte le réseau de l'organisation et n'entre dans un support amovible. Ainsi, même si un employé tente de copier de grandes quantités de données sensibles, le système effectue une inspection et un contrôle en temps réel, empêchant l'exportation des données sensibles.
Piste d'audit pour les transferts Media amovibles
Avec MetaDefender Endpoint, les administrateurs bénéficient d'une visibilité totale grâce à la surveillance centralisée et aux pistes d'audit pour tous les transferts de données effectués via des supports amovibles. Grâce à la gestion centralisée de My OPSWAT Central Management, les administrateurs peuvent consulter :
- Quel appareil est connecté à quel port et à quel moment ?
- Qui transfère les données vers quels emplacements ou appareils ?
- Lorsque les transferts ont lieu
- Si les fichiers passent les contrôles de conformité ou sont bloqués par la politique
Cette visibilité accrue permet aux équipes de sécurité de détecter rapidement les anomalies, telles que les tentatives répétées de copie de fichiers vers des supports amovibles ou l'utilisation USB non autorisés. Dans les situations à haut risque, les administrateurs peuvent immédiatement révoquer l'accès ou désactiver les périphériques afin de garantir la sécurité et la conformité.
Contrôlez l'accès grâce à des politiques granulaires
MetaDefender Endpoint l'application de politiques visant à restreindre les mouvements de fichiers en fonction des rôles des utilisateurs, des appareils et de la sensibilité des fichiers via la console de gestion My OPSWAT Central Management. Par exemple, les ingénieurs peuvent être autorisés à transférer des documents de projet vers des appareils approuvés, mais pas vers USB personnelles.
Via My OPSWAT Central Management, les administrateurs peuvent empêcher les transferts de données non gérés en configurant des paramètres qui permettent aux utilisateurs finaux de copier uniquement à partir de chemins approuvés par l'administrateur vers des supports amovibles. Cette combinaison de contrôle des appareils et d'application automatisée de la conformité aide les organisations à maintenir le confinement des données sensibles, même lorsque des personnes internes ont un accès légitime aux systèmes.
Défense multicouche contre les risques internes
Bien qu'aucun système ne puisse éliminer totalement les menaces internes, MetaDefender Endpoint une défense multicouche pour empêcher les mouvements de données sur les supports périphériques non gérés, donnant ainsi aux administrateurs la possibilité de surveiller, contrôler et réagir en temps réel.
MetaDefender Endpoint est un outil léger installé sur les terminaux qui offre une couche supplémentaire de protection des supports amovibles pour les terminaux critiques. Il fonctionne aussi bien dans les environnements isolés que connectés pour vérifier si les fichiers provenant de supports amovibles ont d'abord été analysés par MetaDefender Kiosk, garantissant ainsi que seuls les fichiers validés peuvent être ouverts, copiés, sélectionnés et consultés par le terminal.
En associant MetaDefender à MetaDefender Endpoint , les entreprises peuvent appliquer des politiques similaires pour les données entrant et sortant des réseaux isolés via des périphériques amovibles, créant ainsi une protection de bout en bout pour les environnements critiques.
Des incidents tels que le récent vol de données par un initié soulignent pourquoi la confiance zéro pour les appareils et la prévention rigoureuse des pertes de données ne sont pas facultatives, mais essentielles. MetaDefender Endpoint les organisationsEndpoint appliquer ce principe en inspectant, contrôlant et sécurisant chaque transfert de support amovible avant que les données ne quittent le terminal. Il offre aux organisations le contrôle et la visibilité dont elles ont besoin pour prévenir les violations et protéger les informations sensibles.
Réflexions finales
Les données n'ont pas besoin de traverser les frontières ou les réseaux pour causer des dommages. Parfois, cela se produit au sein même de l'organisation et s'effectue à l'aide d'une USB . Avec MetaDefender Endpoint, OPSWAT aux organisations de détecter, contrôler et suivre les transferts de données sur des supports amovibles avant qu'ils ne deviennent une violation.
Pour en savoir plus sur la manière dont OPSWAT les informations sensibles sur les terminaux, les supports et les réseaux, contactez-nous dès aujourd'hui.
