Protezione e codifica dei dati

Le policy basate sull’identità presso il Layer 8 impediscono il data leakage sia attraverso gli endpoint nell’ambito della rete sia attraverso i dipendenti in movimento, permettendo alle aziende di rispettare le norme HIPAA, PCI DSS e GLBA. Questi controlli prevengono il data leakage per i prodotti critici, finanziari, di vendita e marketing, dei dipendenti o dell’azienda, minimizzando la responsabilità finanziaria e legale, o la perdita di fiducia dei vari attori.

Controllo dei documenti

• La soluzione di Cyberoam controlla la creazione, modifica, copia e cancellazione dei documenti.
• Possono essere create copie nascoste durante le varie attività, evitando la perdita di dati.

Controllo dei dispositivi rimovibili

• Controllo dell’accesso di dispositivi rimovibili: Cyberoam consente di creare blacklist e whitelist di dispositivi USB, imponendo l’uso di dispositivi criptati, attraverso policy presso il Layer 8, basate su identità, gruppo, ufficio, posizione gerarchica, oltre ad assicurare controlli sulla lettura-scrittura dei dispositivi in questione.
• Codifica: Cyberoam impone la codifica e decodifica obbligatoria dei file o dei dispositivi rimovibili nel momento in cui viene trasferito un file, in modo da evitare il data leakage in caso di perdita di un dispositivo USB.
• Controlli sul trasferimento dei file: Cyberoam controlla il trasferimento dei file da/verso dispositivi fissi o rimovibili, a seconda della funzione dell’utente, del nome e dell’estensione del file.
• Le copie nascoste dei file vengono effettuate durante il trasferimento verso un dispositivo rimovibile, eliminando così la minaccia della perdita dei dati e fornendo un valido aiuto in caso di indagini forensi.

Controlli sulle e-mail

• Cyberoam controlla il trasferimento via e-mail sulla base dell’identità del mittente o del destinatario, o di profili di gruppo, dell'oggetto e del nome, dell'estensione e della dimensione degli allegati.
• Le copie nascoste possono essere create sulla base del mittente, del destinatario e della dimensione degli allegati.

Controlli sulla messaggistica istantanea

• Cyberoam controlla i trasferimenti di file attraverso Skype, MSN, Yahoo, Google Talk e altre applicazioni simili in base al nome, all’estensione e alla dimensione del file.
• Vengono effettuate copie nascoste dei file caricati e scaricati tramite messaggistica istantanea.
• Vengono creati log delle conversazioni delle chat e delle attività di upload e download dei file.

Controllo delle stampanti

• Cyberoam controlla l’accesso alla stampa su stampanti locali, di rete, condivise e virtuali a seconda del nome della periferica, del nome e dell’estensione del file appoggiandosi a policy basate sull’identità presso il Layer 8.
• Viene registrata un’immagine del file stampato, ai fini di audit e di indagini forensi.

Condivisione della rete

• La protezione dei dati presso gli endpoint offerta da Cyberoam consente o bloccala condivisione in rete in base a policy legate all’identità presso il Layer 8, minimizzando gli eventi di data leakage.

Logging, reportistica e allarmi

• Cyberoam crea log e rapporti relativi ad accessi, utilizzo, modifica, trasferimento e cancellazione di file.
• Può inviare allarmi personalizzabili agli amministratori per avviare azioni immediate e messaggi agli utenti finali, garantendo che questi siano educati all’uso delle migliori pratiche.