Perché abbinare MFT e DLP

In teoria è ovvio: se si uniscono due validi software si ottiene una soluzione più completa. Ma come vanno davvero le cose nel mondo reale? Prima di tutto diamo un’occhiata a quello che le due soluzioni  – Data Loss Prevention adattiva e Managed File Transfer – possono offrirci. Dopo andremo a specificare con qualche esempio alcune occasioni in cui la combinazione di DPL e MFT ha incrementato la cybersicurezza di un’organizzazione meglio di quanto avrebbe potuto fare il singolo software da solo.

La soluzione di DPL permette di ispezionare i contenuti:

  • sostituendo i dati sensibili – definiti tali dalle normative PII, PCI e HIPAA – con degli asterischi
  • individuando i testi contenuti nelle immagini, anche quelle scansionate
  • effettuando l’editing dei testi la soluzione permette la consegna dei file, senza i contenuti malevoli

L’MFT permette la consegna sicura dei file:

  • con una dashboard facile da usare e con controllo centralizzato
  • con audit e report
  • con l’automazione avanzata dei workflow
  • permettendo la collaborazione degli utenti
  • inviando file in modalità sicura

Che tipo di sicurezza offrono DLP e MFT insieme?

Con un programma di MFT in azione, lo scambio di file all’interno e all’esterno della vostra organizzazione è protetto e automatizzato, fornendo anche la possibilità di collaborare e condividere i documenti mantenendo traccia di tutte le operazioni, cose che una soluzione di DLP da sola non consente.

L’MFT scambia documenti tra organizzazioni e partner commerciali in modalità sicura mentre l’ICAP Gateway intercetta i contenuti nel caso in cui ci siano normative sulla protezione dei dati da rispettare o altre limitazioni di tipo DLP siano presenti e protegge da eventuali threat presenti. L’ ICAP applica regole definite (ricerca keyword, rinomina dei file eseguibili, rimozione degli script, eccetera). Se il contenuto può essere sanitizzato, il processo di comunicazione viene completato. Se il contenuto non può essere sanitizzato la trasmissione viene bloccata.

Clearswift A-DLP e GoAnywhere MFT di Helpsystems forniscono insieme una soluzione stratificata, unica e web-based che comincia dal contenuto e si conclude con il trasferimento sicuro dello stesso. Entrambe le soluzioni sono ben note e apprezzate in tutto il mondo per la loro capacità di fornire protezione aziendale contro i data breach. Quando i software provengono da un unico fornitore come Helpsystems, si ottiene un livello di servizio superiore e più stabile.

Approfondimento: Abbinate Clearswift a GoAnywhere MFT per innalzare il vostro livello di cybersecurity (in inglese)

Esempi di MFT +DLP: insieme per una sicurezza “end-to-end”

Esempio #1: un fornitore del settore della Difesa deve inviare documenti a impiegati e partner commerciali.

In origine questo fornitore usava l’MFT per inviare in sicurezza file a dipendenti e partner. Ha poi deciso di aggiungere l’ispezione in profondità per questi file transfer integrando il Managed File Transfer con Secure ICAP Gateway: sanificazione strutturale e anti virus hanno innalzato i livelli di sicurezza. Con entrambe le soluzione al lavoro, il fornitore ora può:

  • Intercettare contenuti quando ci siano necessità di una protezione dalle minacce e richieste di DLP
  • Applicare regole definite (ricerca keyword, rinomina dei file eseguibili, rimozione degli script, eccetera)
  • Controllare se i contenuti sono autorizzati o bloccati. Se il contenuto può essere sanitizzato allora il flusso di comunicazione continua. Altrimenti, se non può essere sanitizzato viene bloccato.
Esempio#2: Un produttore di carte di credito aveva bisogno di tracciare su quando file con dati relativi a clienti, impiegati e altri soggetti venivano caricati sul sistema di MFT.

Il produttore di carte di credito aveva bisogno di individuare quando i dati contenuti nei file (per gli impiegati e/o gli altri soggetti) venivano caricati sull’MFT. Voleva inoltre essere in grado di contare i record e mantenere un audit log che mostrasse quali dati venivano condivisi e con chi oppure avere la possibilità di validare i file da un singolo record. Raggiunge l’obiettivo integrando Secure ICAP Gateway con l’MFT. In più, abbinando le due soluzioni, sfruttarono i Lexical Expression Qualifiers , furono in grado di automatizzare tutta una serie di attività basandosi sulle informazioni contenute nei documenti, per esempio attività di audit, avvisare il mittente, rieditare il documento o bloccarlo).

Esempio #3: un’agenzia governativa degli Stati Uniti aveva bisogno dell’identico livello di sicurezza fornito dai loro scambi di file via MFT sia in invio che in ricezione.

Questa agenzia aveva spesso bisogno di ricevere file da parte di partner o direttamente dal pubblico. Tuttavia, poiché questi caricamenti potevano essere sfruttati per inviare contenuto attivo o anche virus e malware, sapevano di aver bisogno di ottenere una protezione dalle minacce dello stesso livello dei loro file transfer via MFT. L’agenzia integrò Secure ICAP Gateway con l’MFT per una sicurezza maggiore e integrata. Ora qualsiasi file può essere scansionato prima di essere inviato o ricevuto e il contenuto infetto è cancellato o editato. Ottennero inoltre la scelta di un triplice AV (Kaspersky/Sophos/Avira) e una protezione da contenuti attivi sempre in azione.