ไซแมนเทค ปกป้องข้อมูลทุกที่ด้วย Information Centric Security

27 Sep 2017
Symantec Data Loss Prevention 15 เวอร์ชั่นล่าสุด กับการผนวกรวมเข้ากับระบบติดแท็กที่ข้อมูล ระบบเข้ารหัส และระบบจัดการการเข้าถึงข้อมูล เพื่อปกป้องข้อมูลที่ต้องควบคุมและข้อมูลสำคัญในทุกจุด

บริษัท ไซแมนเทค ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เปิดตัว Data Loss Prevention (DLP) เวอร์ชั่น 15 มอบการปกป้องข้อมูลแบบอัตโนมัติและการผนวกรวมผลิตภัณฑ์ที่เพิ่มมากขึ้น เสริมสร้างความแข็งแกร่งให้กับโซลูชั่นการรักษาความปลอดภัยข้อมูลแบบที่มีข้อมูลเป็นศูนย์กลาง (Information Centric Security) การปรับปรุงที่สำคัญนี้ช่วยเพิ่มขีดความสามารถในการค้นหา ตรวจสอบ ปกป้องข้อมูลสำคัญหรือข้อมูลที่ต้องควบคุมตามกฎระเบียบ และขยายการป้องกันข้อมูลไปยังภายนอกระบบที่ดูแล

ปัจจุบัน องค์กรต่างๆ กำลังสูญเสียความสามารถในการตรวจสอบและปกป้องข้อมูลสำคัญขององค์กร รวมถึงข้อมูลที่ต้องควบคุมตามกฎระเบียบ เพราะมีการแชร์ข้อมูลอย่างกว้างขวางระหว่างผู้ใช้จำนวนมากจากหลากหลายองค์กร และมีการจัดเก็บข้อมูลไว้หลากหลายจุด รวมถึงบนระบบคลาวด์

เกือบ 1 ใน 3 ของผู้บริหารฝ่ายรักษาความปลอดภัยระบบไอทีเชื่อว่า ปัญหาข้อมูลรั่วไหลนับเป็นภัยคุกคามภายในที่สำคัญที่สุดต่อองค์กรธุรกิจในช่วงปีนี้ (งานวิจัย CISO ของไซแมนเทค ประจำปี 2559) พร้อมกับมีความกังวลเกี่ยวกับแอพพลิเคชั่นที่มีการลักลอบใช้งานและผู้ใช้ที่ไม่ประสงค์ดี ซึ่งปัญหาดังกล่าวทวีความรุนแรงเพิ่มมากขึ้น โดยกรณีการรั่วไหลของข้อมูลที่เกิดขึ้นในช่วงปี 2559 ส่งผลให้ข้อมูลผู้ใช้ราว 1.1 พันล้านรายถูกเปิดเผย ซึ่งมากกว่าปี 2558 ถึงสองเท่าเลยทีเดียว ตามข้อมูลที่ระบุในรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 22 ซึ่งตีพิมพ์เผยแพร่ในปี 2560

กฎระเบียบว่าด้วยการปกป้องข้อมูลทั่วไป (General Data Protection Regulation - GDPR) ซึ่งกำลังจะมีผลบังคับใช้ กำหนดข้อผูกพันใหม่ๆ ต่อองค์กรและข้อมูลภายในองค์กร ทั้งยังกำหนดบทลงโทษที่เพิ่มขึ้น และมีความเข้มงวดมากขึ้นในการบังคับใช้ บรรดานักวิเคราะห์เชื่อว่าการตรวจสอบและการปกป้องที่สามารถไปพร้อมกับข้อมูลจะกลายเป็นสิ่งสำคัญอันใหม่ที่ไม่สามารถหลีกเลี่ยงได้

โซลูชั่นการรักษาความปลอดภัยข้อมูลแบบที่มีข้อมูลเป็นศูนย์กลางของไซแมนเทค ช่วยให้องค์กรต่างๆ สามารถจัดเก็บ ใช้งาน และแบ่งปันข้อมูลสำคัญกับผู้ใช้ภายนอกระบบที่ดูแล หรือบนคลาวด์แอพพลิเคชั่นต่างๆ องค์กรจะมั่นใจกับการป้องกันที่เพิ่มมากขึ้น การเข้าถึงข้อมูลถูกจำกัดไว้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น จึงลดความเสี่ยงที่ข้อมูลจะถูกเปิดเผยอย่างไม่พึงประสงค์ แนวทางการรักษาความปลอดภัยข้อมูลแบบที่มีข้อมูลเป็นศูนย์กลางนี้ จะทำให้เกิดการทำงานร่วมกันอย่างปลอดภัย

รวมถึงช่วยทำให้สามารถปฏิบัติตามกฎระเบียบที่เคร่งครัด เช่น กฎระเบียบ GDPR การเปิดตัว DLP 15 ของไซแมนเทค สนับสนุนและขยายขีดความสามารถดังกล่าวผ่านการผนวกรวมระบบ DLP กับ ระบบรักษาความปลอดภัยคลาวด์แอพพลิเคชั่น (Cloud Access Security Broker) ระบบจำแนกประเภทของข้อมูล ระบบวิเคราะห์พฤติกรรมและจำแนกผู้ใช้ และระบบเข้ารหัสข้อมูลแบบที่มีข้อมูลเป็นศูนย์กลาง (Information Centric Encryption) เพื่อรองรับช่องทางการสื่อสารที่เพิ่มขึ้น

คุณสมบัติที่สำคัญของ Symantec DLP 15 ประกอบด้วย:

ปกป้องข้อมูลสำคัญในระบบที่ดูแลและภายนอกระบบ และเมื่อข้อมูลถูกใช้โดยบุคคลที่สามรองรับการปฏิบัติตามกฎระเบียบ GDPR

ช่วยให้มั่นใจได้ว่าข้อมูลสำคัญจะไม่รั่วไหลผ่านแอพพลิเคชั่นที่ถูกลักลอบใช้

"ทุกวันนี้ มีข้อมูลจำนวนมหาศาลเคลื่อนย้ายอย่างรวดเร็วไปตามส่วนต่างๆ ภายในองค์กร ส่งผลทำให้ข้อมูลรั่วไหลได้ง่ายขึ้น ข้อมูลสำคัญจำเป็นต้องได้รับการตรวจสอบติดตามในทุกๆ ที่ แม้กระทั่งภายนอกองค์กร เพื่อให้แน่ใจว่าข้อมูลดังกล่าวมีความปลอดภัย และสามารถปฏิบัติตามกฎระเบียบที่เพิ่มมากขึ้นอยู่เรื่อยๆ" นายดั๊กเคฮิลล์ นักวิเคราะห์อาวุโสของ ESG กล่าว (Doug Cahill, Senior Analyst, ESG)

"ด้วยเดิมพันที่สูงมาก องค์กรต่างๆ จึงไม่อาจพึ่งพาการติดแท็กที่ข้อมูลด้วยตนเองหรือกระบวนการอื่นใดที่อาจเกิดความผิดพลาดจากผู้ใช้ได้อีกต่อไป Symantec DLP 15 ช่วยให้ผู้จัดการฝ่ายไอทีสามารถติดแท็กที่ข้อมูลสำคัญได้โดยอัตโนมัติ และบังคับใช้นโยบายการรักษาความปลอดภัยข้อมูลแบบอัตโนมัติที่สามารถติดตามข้อมูลดังกล่าวไปทุกๆ ที่ ไม่ว่าจะผ่านช่องทางใดก็ตาม" นาย เชอริฟ อัล นาบาวิ (Sherif El-Nabawi) ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบเอเชียแปซิฟิก เปิดเผย

โซลูชั่นการรักษาความปลอดภัยข้อมูลแบบที่มีข้อมูลเป็นศูนย์กลางของไซแมนเทค พร้อมใช้งานผ่านการผนวกรวมระหว่างผลิตภัณฑ์ดังต่อไปนี้ ซึ่งทั้งหมดนี้ได้วางจำหน่ายแล้วในทั่วโลก:

Symantec DLP 15 + CloudSOC (CASB)

ICT

ICE

ICA

VIP

https://www.symantec.com/products/data-loss-prevention

https://www.symantec.com/solutions/information-centric-security