Для реализации стратегии защиты данных GDPR нужны комплексные инструменты

Компании рискуют столкнуться с проблемами, полагаясь на существующие разрозненные меры безопасности, с введением в действие «Общего регламента по защите данных» (General Data Protection Regulation, далее – GDPR), согласно отчету (whitepaper), опубликованному компанией Aruba (входит в состав Hewlett Packard Enterprise).

Согласно документу (PDF, EN), большинство существующих средств защиты, которые применяют методы бизнес-правил для обнаружения угроз, не могут выявлять новые атаки, использующие реальные учетные данные пользователей для доступа к конфиденциальной информации. Это означает, что компании рискуют оказаться не в состоянии обнаружить и сообщить о нарушениях в течение 72 часов, предусмотренных GDPR. В результате несоблюдения регламента, максимальные штрафы могут составить до 20 млн евро или 4% от годового оборота.

Тем не менее, в отчете Aruba не призывает заменить существующие инструменты и средства, поскольку они по-прежнему имеют важнейшее значение для эффективной реализации стратегии GDPR. Скорее, компания подчеркивает необходимость дополнения этих средств защиты еще одним уровнем мониторинга, который использует новые методы обнаружения атак, такие как сценарный анализ и машинное обучение, предназначенные для анализа всей сети в совокупности и нахождения даже небольших изменений, которые свидетельствуют об атаке.

Поскольку хакерские атаки становятся все более изощренными и зачастую растягиваются на многие месяцы, ИТ-подразделениям очень сложно выявлять небольшие аномалии в том, как устройство получает доступ к данным, хранящимся в приложении. Платформа сетевой безопасности Aruba 360 Secure Fabric предлагает комбинацию инструментов контроля доступа в сеть для наблюдения за миллионами устройств, которые подключаются к ней, и обеспечения доступа на основе политик, специфичных для устройства, которые могут значительно ограничить доступ к персональным данным пользователя.

Платформа также включает в себя новое решение Aruba IntroSpect, которое использует машинное обучение для определения места хранения персональных данных и выявляет аномальные активности по всей сети, которые могут указывать на потенциальные угрозы безопасности. IntroSpect использует полученные знания, чтобы дать балльную оценку рисков каждого подключенного пользователя, устройства, системы и базы данных. Тем самым решение акцентирует внимание ИТ-отделов и специалистов по безопасности на проблемах и гарантирует, что будущие атаки не останутся незамеченными.

Отчеты пользователей IntroSpect показали, что новые расследования случаев угроз безопасности завершаются на 30 часов быстрее, чем ранее – это значительное сокращение времени в борьбе за соответствие 72-часовому отчетному сроку GDPR.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365