BitGlass a proteção na nuvem, no acesso e em qualquer dispositivo

 

O CASB da Bitglass é a única solução agentless e em tempo real do mercado que oferece proteção total de dados em qualquer aplicação, em qualquer dispositivo. Na nuvem, identifique dados sensíveis, limite compartilhamentos e aponte atividades suspeitas, facilitando gerenciamento e auditorias. Gerencie apliações não-padronizadas, em dispositivos móveis, sem agentes; diferencie dispositivos gerenciados e não-gerenciados, para uma DLP mais avançada.

Segurança para celulares

O Mobile é um componente inseparável da segurança da nuvem. A abordagem centrada em dados de bitglass para segurança móvel garante que as informações corporativas permaneçam protegidas em qualquer dispositivo, em qualquer lugar.
  • Fixe mobil e BYOD  sem dor com a solução de segurança móvel sem agente da Bitglass. Demora apenas alguns minutos para configurar e implantar para usuários e administradores.
  • Controle e proteja dados corporativos em qualquer dispositivo móvel com DLP, controles de dispositivo e muito mais.

Segurança na nuvem

 

A solução de segurança de acesso em nuvem do Bitglass  ( CASB ) equilibra a agilidade da nuvem, a segurança e a experiência do usuário.
  • Ative o acesso seguro a aplicativos SaaS como Office 365 e Salesforce, plataformas IaaS como AWS , aplicativos de nuvem privada e aplicativos no local.
  • Controle o fluxo de dados sensíveis dentro e fora da nuvem em tempo real com o DLP de nuvem Bitglass. Impedir que os dados caírem nas mãos erradas com proteção orientada por políticas.
  • Assegurar segurança, conformidade e residência de dados com criptografia da nuvem Porto. Proteja os dados das violações, preservando a funcionalidade completa da aplicação.

 

Descoberta

Os dados que deixam a rede corporativa para destinos de alto risco são uma grande preocupação para as empresas. Estes destinos de alto risco assumem várias formas, representam um risco de exfiltração de dados e devem ser rapidamente identificados.
  • Descubra ameaças e brechas de dados em sua rede que não são detectadas pela infra-estrutura de segurança tradicional, incluindo sombra de TI, malware, anonimizadores e muito mais.
  • Implementação rápida – sem hardware ou software para instalar.

Capacitar sua força de trabalho

O Office 365 revolucionou a produtividade, mas representa um risco para os dados corporativos. O Bitglass permite que as equipes de TI protejam dados em tempo real em todos os aplicativos do Office 365, incluindo Sharepoint, Yammer e Word.

 

Segurança em tempo real para toda a suíte do Office 365

Os controles de segurança nativos do Office 365 não são abrangentes o suficiente para muitas empresas – com itens-chave invisíveis nas áreas de segurança de dados e acesso ao dispositivo não gerenciado. E se um usuário carregar um Word doc de PII no OneDrive e, acidentalmente, compartilhá-lo publicamente?

O Bitglass permite que você imponha políticas de segurança de dados no Office 365 em tempo real. Além disso, o Bitglass oferece visibilidade de aplicativos cruzados, capacitando você para descobrir comportamentos suspeitos e anormais. Se um usuário acessa o Powerpoint Online de LA, e depois uma hora depois tenta acessar o Excel Online  da NYC, o Bitglass pode sinalizar e impedir esse login.
  • Limite do comportamento de risco com políticas de controle de acesso personalizadas. Evite vazamentos de dados potenciais ao controlar o compartilhamento externo e download + sincronização móvel.
  • A criptografia em nuvem para o Office 365 mantém os dados confidenciais protegidos de qualquer pessoa fora de sua organização.
  • As análises de comportamento do usuário garantem a resposta imediata a atividades suspeitas e credenciais comprometidas – em todos os seus aplicativos da nuvem.
dlp em todos os lugares

Prevenção Inteligente e Integrada de Perda de Dados

Os dados sensíveis encontrarão inevitavelmente o seu caminho no Office 365, seja intencionalmente ou não. O mecanismo DLPBitglass protege os dados do Office 365, tanto em repouso quanto em movimento, impedindo que os dados comerciais de missão crítica caiem nas mãos erradas.

  • Use políticas da biblioteca de políticas pré-construídas do Bitglass – que abordam tipos de dados sensíveis comuns. Ou crie a sua própria ferramenta de criação de políticas intuitivas da Bitglass.
  • O DLP Bitglass fornece vários graus de remediação de dados da marca de água para a quarentena ao bloqueiar. Seja avisado instantaneamente das violações da política de segurança de dados.

 

protection_everywhere.png

 Proteção de dados em todos os lugares

O Office 365 permite que seus usuários trabalhem em qualquer lugar – sua solução de segurança precisa ser dimensionada para enfrentar esse desafio. Os proxies multiprotocolo Bitglass permitem a proteção em tempo real de seus dados do Office 365 em qualquer dispositivo, nenhum software cliente ou agentes necessários. Por exemplo, o Bitglass permite que você redacte o PCI a partir de uma planilha do Excel que os usuários baixem para seus PCs domésticos, enquanto permitem o download irrestrito em máquinas de trabalho.
  • Proteja e corrija dados em computadores, tablets e telefones gerenciados e não gerenciados.
  • Aplicar políticas de segurança em dispositivos móveis corporativos e BYOD sem MDM .

 

 

Proteger e criptografar dados da força de vendas

Para muitas empresas, o Salesforce é o aplicativo de nuvem mais popular. Embora a Salesforce tenha grandes features para proteger sua aplicação e infra-estrutura contra intrusões e ataques, existe uma grande lacuna de segurança em torno dos dados corporativos. O Bitglass permite proteger e criptografar os dados do Salesforce, mantendo uma experiência de usuário perfeita. Saiba como uma grande organização de serviços financeiros usa o Bitglass para habilitar a segurança total do Salesforce. download de estudo de caso.

 

Segurança de vendas em tempo real

Os controles de segurança nativos do Salesforce são de alcance limitado. O Bitglass permite que você monitore e os fluxos de dados de e para o Salesforce em tempo real. Além disso, o Bitglass oferece visibilidade de aplicativos cruzados, capacitando você para descobrir comportamentos suspeitos e anormais. Se um usuário acessa o Salesforce de LA, e depois uma hora depois tenta acessar o Office 365  da NYC, o Bitglass pode sinalizar e impedir esse login.
  • Limite o comportamento de risco com políticas de controle de acesso personalizadas. Evite vazamentos de dados potenciais ao controlar o compartilhamento externo e download + sincronização móvel.
  • Aproveite os controles baseados no contexto para mitigar o risco de acesso não autorizado aos dados.
  • Os registros detalhados de auditoria e conformidade fornecem visibilidade completa sobre a atividade do usuário.

 

harbor.png

Criptografia de vendas – aplicativos de nuvem pública com segurança de nuvem privada

O Bitglass Harbor TM é a única operação de criptografia que preserva a operação de todo o mercado, protegida pela patente dos EUA 9.047.480 e é usada por líderes em serviços financeiros, saúde e muito mais. O Harbour fornece operações de força total que preservam a criptografia da nuvem para campos e arquivos no Salesforce, garantindo segurança e privacidade de dados abrangentes, mantendo a funcionalidade completa da aplicação.
  • Permita que seus funcionários usem o Salesforce enquanto mantêm o controle sobre sua própria segurança. A criptografia de nuvem Full Harbor TM  criptografa dados enquanto mantém a funcionalidade do aplicativo.
  • Controle a residência de seus dados na nuvem. O porto permite que os dados do Salesforce sejam armazenados em uma nuvem separada ou no ambiente prematuro – para garantir o mais alto nível de segurança para seus dados.
  • Suporta nível de campo e criptografia de arquivos para o Salesforce enquanto permite que você mantenha o controle total das chaves de criptografia – BYOK ou use o AWS KMS.
dlp_everywhere.png

Prevenção de vazamento de dados inteligente e integrada

A Bitglass possui a única solução de prevenção de perda de dados em nuvem (DLL na nuvem) que oferece proteção de dados em linha e em tempo real de qualquer dispositivo – proteção total de dados para uma mudança segura para a nuvem pública. Construído com modelos de políticas familiares e integração com o DLP baseado em instalações, você não precisará reinventar sua abordagem e políticas à medida que você se desloca para a nuvem.
      • O motor DLP da Citadel Cloud da Bitglass  oferece a capacidade de proteger os dados do Salesforce em repouso e em movimento.
      • Aplica políticas de DLP pré-construídas da nossa biblioteca de políticas ou personaliza a sua própria.
      • Identificar e proteger dados sensíveis com um espectro de salvaguardas, da marca de água ao bloqueio. R eceive alertas instantâneos sobre violações de políticas de segurança de dados.

 

proteção em todos os lugares
Proteção de dados em todos os lugares
Os proxis multiprotocolo Omgl de Bitglass permitem a proteção em tempo real de seus dados do Salesforce em qualquer dispositivo, nenhum software cliente ou agentes necessários. Por exemplo, o Omni permite que você evite que os usuários baixem um relatório do Salesforce com o PCI para seus PCs domésticos, enquanto permitem a mesma ação em máquinas de trabalho.
  • Proteja dados em computadores gerenciados e não gerenciados, tablets e telefones.
  • Aplicar políticas de segurança em dispositivos móveis corporativos e BYOD sem MDM .

 

Proteja o S3 e os aplicativos da nuvem conectada

O Amazon Web Services é o fornecedor dominante de infraestrutura como um serviço (IaaS). Enquanto aAWS fornece algumas funcionalidades nativas de segurança e conformidade, como o registro de transações de administração, existem lacunas. O Bitglass Cloud Access Security Broker (CASB) para AWS preenche essas lacunas, fornecendo gerenciamento de identidade e SSO, controle de acesso contextual e análise de comportamento de usuário de aplicação cruzada.

 

Limitar o risco por meio do contexto

O Bitglass permite avaliar o contexto de cada sessão e impor níveis de acesso adequados ao risco. Por exemplo, você pode proibir que um usuário inicie sessão e crie novas instâncias S3 quando em um dispositivo não gerenciado e fora da sede corporativa.
  • Controle o acesso de uma variedade de contextos diferentes, incluindo dispositivos gerenciados versus dispositivos não gerenciados, locais, grupos e muito mais.

 

image-02.jpgCriptografar ou totalizar dados armazenados

  • Entre as principais preocupações das organizações que adotam o AWS, é garantir dados em repouso no S3, ao mesmo tempo em que torna esses dados acessíveis aos usuários quando necessário. Somente o Bitglass Harbour pode efetivamente proteger os lagos de dados IaaS.
  • Proteja os dados em qualquer formato de armazenamento com criptografia ou token AES de 256 bits de força total.
  • Defina níveis de segurança para controlar quais usuários podem decifrar dados confidenciais.
  • O suporte para o KIMP oferece controle sobre suas próprias chaves de criptografia.

Ver através das nuvens

visibilidade

Muitas organizações começaram a adotar uma mentalidade de primeira nuvem, o que significa que o AWS é provavelmente uma das várias aplicações da nuvem em uso. As análises de comportamento do usuário de cross-application de bitglass identificam atividades de risco, não apenas dentro de um aplicativo, mas em todos os aplicativos. Então, você sabe quando Joe está logando o Salesforce e o AWS ao mesmo tempo em dois locais diferentes.
  • O perfil de comportamento do usuário fornece informações profundas sobre
  • atividades de usuários suspeitas dentro e entre aplicativos da nuvem.
  • Alertas customizáveis ​​e ações de resposta permitem que você veja e tome medidas imediatas sobre transações de risco.

 

 Operacionalizar as melhores práticas de identidade

A adoção de serviços em nuvem pública como a AWS não significa que você precise abandonar as melhores práticas de identidade que você desenvolveu para aplicações internas. Com o Bitglass, integre o AWS com o AD ou com as soluções IAM existentes e a camada em recursos de segurança, como a autenticação multifatorial step-up quando confrontada com transações de risco.
  • Opções flexíveis de integração de identidade, incluindo sincronização do Active Directory, integração com provedores líderes de IAM como Okta e Ping, ou alavancar o sistema de gerenciamento de identidade nativo do Bitglass para simplificar ainda mais a imagem.
  • Passar para uma autenticação mais forte para transações e contextos de alto risco, como logins de novos dispositivos ou geografias.

 

 

Proxy inverso

Proxy Avançado

Modo API

Vantagens

  • Problemas de privacidade de dados pessoais abordados, pois nem todo o tráfego passa pelo CASB
  • A segurança da camada de transporte pode exigir a reescrita de certificados
  • Os cenários BYOD são abordados sem fazer alterações de configuração no ponto final
  • Todo o tráfego de dispositivos gerenciados passa pelo CASB, dando a TI mais visibilidade no uso SaaS não autorizado
  • Abrange o acesso RESTful e baseado em JSON
  • A codificação da camada de transporte é tratada razoavelmente bem devido à arquitetura de proxy direto
  • A implantação de SWG existente pode ser usada para redirecionar o tráfego para o CASB via encadeamento de proxy
  • A TI pode obter visibilidade granular no comportamento do usuário no aplicativo SaaS
  • Pode ser usado de forma complementar com as abordagens de proxy
  • Solução não intrusiva que não está no caminho de dados da aplicação SaaS
  • Permite controles baseados em conteúdo para atividades envolvendo dados que já foram carregados para a nuvem
  • Fornece informações confiáveis ​​sobre quais dados estão na nuvem, permissões associadas a esses dados e registros de atividade de toda a atividade por administradores e usuários
  • Suporta cenários BYOD

Desvantagens

  • O risco do uso não-autorizado do aplicativo SaaS não é abordado
  • A codificação de camada de transporte (por exemplo, SSL / TLS) é difícil de gerenciar devido à arquitetura de proxy reverso
  • Os URLs são reescritos com método de proxy reverso; Isso dificulta a implementação de aplicativos SaaS móveis que usam URLs codificados
  • CASB torna-se único ponto de falha, tornando o uso SaaS vulnerável ao risco DDoS e latência
  • As preocupações de privacidade de dados pessoais existem porque todo o tráfego dos pontos finais gerenciados passa pelo CASB
  • CASB torna-se único ponto de falha, tornando o uso SaaS vulnerável ao risco DDoS e latência
  • Difícil de lidar com cenários BYOD e dispositivos não gerenciados em geral
  • Nem todos os aplicativos SaaS oferecem suporte a API e, daqueles que fazem, as capacidades diferem entre provedores
  • Os aplicativos SaaS que possuem APIs podem ainda não suportar um conjunto completo de recursos para a implementação de recursos CASB
  • Para algumas aplicações SaaS, uma abordagem híbrida (gateway API plus) pode ser necessária para alguns recursos CASB, por exemplo, criptografia e tokenização

Nossos Serviços em Infraestrutura de TI

Storage / Processamento

Health check e Gestão de Storage: verificação de consumo e saúde de volumes, LUNs, shares, protocolos de acesso, zonnings, dedupe, replicação, etc. Administração especializada dos principais players de Storage de SAN e NAS

Moving especializado entre Data Centers: mapeamento, acomodação e transporte específicos de equipamentos de TI

Migração de dados: físico, virtual, banco de dados, storages, hiperconvergência, etc

Cloud / Virtualização

Migração de VMs para IaaS (Infraestrutura como Serviço): assessment, planejamento e utilização de ferramentas apropriadas, seguindo frameworks e arquiteturas de adoção de cloud, considerando lift and shift, refatoração, etc, para nuvens públicas AWS e Azure e nuvem privada Pise4 Cloud

Soluções para Office365: Exchange, Sharepoint, Teams, etc: implementação, migração, gestão e proteção

PABX Virtual e Virtualização de Desktops: ambiente 3CX para VOIP na nuvem Pise4Cloud; Virtualização on-premises de Desktops com VMware Horizons ou Citrix

Suporte gerenciado e monitoração remota (NOC): nível 1 e 2, atendimento 8x5 e 24x7, reativo e proativo

Otimização de custos de Nuvem: AWS e Azure

Backup / Proteção

Gestão e Otimização de Backup: monitoramento diário de Jobs, restauração de dados (real ou teste), avaliação de consumo de repositórios, regra 3-2-1

Consultoria em LGPD/GDPR: gap analysis / diagnóstico (mapeamento de dados), adequação e gestão

Melhores práticas contra Ransomware: assessment em ambientes de servidores e desktops para mitigar ataques de malwares de novas gerações

Segurança / Rede / Monitoramento

Pentest (Teste de Invasão): Black Box, Grey Box e White Box. Metodologia OWASP

Gestão de segurança da informação: família ISO 27000, PSI (Política de Segurança da Informação), marco civil, SOC (Security Operation Center), SIEM

Geral

Implementação de infra on-premises e cloud: servidores, storages, backup, switches, firewalls, S3, etc

Alocação de recursos com apoio especializado: backoffice de equipe técnica, acompanhamento e gestão do contrato

Transferência de conhecimento e hands-on: por demanda, turmas in-company, virtual, externas e flex

Conheça

error: Content is protected !!