ITsMine è la Società israeliana fondata nel 2017 da un gruppo di esperti con l’obiettivo di offrire un approccio nuovo, unico e proattivo alle necessità di prevenzione della perdita di dati (Data Loss Prevention, DLP).
Beyond DLP avvisa e blocca possibili tentativi di furto e fornisce informazioni forensi importanti anche dopo la fuoriuscita dei dati oltre i confini delle aziende. E’ facile da implementare, soddisfa i requisiti normativi ed è trasparente per dipendenti ed i reparti IT.
A differenza di soluzioni di Data Loss Prevention tradizionali non necessita né di endpoint né di soluzioni di network inline, che devono essere upgradate più volte durante l’anno e che, in caso di problemi, bloccano gli utenti e riducono la produttività dei dipendenti.
ITsMine in pillole
Minaccie interne
La perdita di dati a causa di dipendenti e azioni di partner di terze parti si verifica ogni giorno. Per cattiva gestione delle informazioni, mancanza di formazione o intenti malevoli. Beyond DLP distribuisce un “Campo Minato Software” per rilevare e tenere traccia delle azioni errate degli utenti.
Data Breach Detection
Secondo IBM, occorrono in media 206 giorni per rilevare una violazione dei dati. Come mai? La sicurezza si concentra sull’applicazione e sulla prevenzione delle infiltrazioni. Beyond DLP, utilizzando la tecnologia “Software Minefield” impianta finti files che fungono da sensori per rilevare la violazione.
File GPS Tracking
Le organizzazioni sono obbligate a mantenere la proprietà, il controllo e la responsabilità sui propri dati. Beyond DLP evita le esfiltrazioni ma tiene traccia di chi utilizza il tuo file permettendoti di conoscerne la posizione.
File-TimeBombs ™
Offre un controllo senza precedenti sui dati, consentendo al cliente di impostare date di scadenza per i propri dati: il che significa che tali dati esisteranno solo per un tempo limitato al di fuori del file server. Una volta raggiunta la data di scadenza, i dati al di fuori del file server aziendale verranno bloccati e diventeranno inutilizzabili, anche oltre i confini aziendali.
Anti Ransomware
Quando un’azienda e’ stata attaccata con successo, la prevenzione e’ finita ed è necessaria una protezione attiva. Beyond DLP può rilevare facilmente i Ransomware e mitigare le azioni contro i sistemi di file storage delle aziende.
Data Loss Prevention
Beyond DLP ha creato un approccio evolutivo alle soluzioni tradizionali. Beyond DLP si concentra su facilita’ di implementazione, semplice manutenzione e avvisi solo su veri indicatori di attacco o esfiltrazione.
Beyond DLP si compone di tre moduli
Monitoring: Data Breach Detection proattiva basata sulle SoftwareMines e la funzione “Call Home”
Permette la segnalazione delle violazioni, raccoglie i dati dalle SoftwareMine e avvisa il SOC/Security Manager al presentarsi dell’evento di violazione dei dati. ItsMine crea automaticamente una HeatMap delle aree più critiche dove vengono archiviati i file, classificando le cartelle secondo il loro grado di importanza, basato sull’accesso degli utenti su base giornaliera.
Protecting
Se un utente accede su di un SoftwareMine, il sistema si focalizza automaticamente sul computer dell’utente per un periodo di tempo limitato.
A seconda del comportamento dell’utente, il sistema controlla attivamente se il vettore di attacco è esterno o è un utente interno al dominio della azienda, e classifica il livello di rischio dell’evento di sicurezza. Questa differenziazione determina le azioni da intraprendere (ovvero se educare l’utente, bloccare un’attività specifica o registrare ciò che viene svolto dal pc dell’utente come prova per il SOC o il responsabile della sicurezza).
Verifying
Se un utente accede a dei dati riservati il sistema inizia una sessione ad hoc per l’utente specifico, aiutandolo ed educandolo ad essere attento con dati sensibili dell’azienda. L’utente verrà avvisato della registrazione in corso della propria attività, che include la possibilità di bloccare un’attività sospetta sul PC. Viene mantenuta la privacy dei dipendenti in accordo alla normativa Europea della GDPR.
