全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布推出云交付企业级数据防泄漏(DLP)服务,为数据保护、隐私和合规性带来一种全新、简单且现代化的方法。
Palo Alto Networks(派拓网络)防火墙即平台业务高级副总裁兼总经理Anand Oswal表示:“数据泄露是全球范围内一个巨大且日益严重的问题,但现有的传统和单点解决方案对于许多有数据保护需求的企业来说既不方便、也不合适或效果不佳。我们全新的企业级DLP解决方案功能强大、易于部署,不需要新的基础设施,可与现有的安全技术集成,无论企业是将数据保存在云端、本地还是采取灵活方式,都能适用。”
该解决方案有助于保护在每一个网络、云和用户访问时的静态和动态敏感数据,并轻松帮助企业解决三大数据安全问题:
(1)通过在整个企业范围内自动识别一致的保密知识产权和个人身份信息(PII),防止数据泄漏。
(2)帮助企业满足《通用数据保护条例》(GDPR)、《支付卡行业数据安全标准》(PCI DSS)、《健康保险便利和责任法案》(HIPAA)、《加州消费者隐私法案》(CCPA)等的数据安全要求,促进合规性。
(3)抑制用户的风险行为,帮助阻止自愿或非自愿的数据泄漏和数据移动。
作为单一的集中式云服务,Palo Alto Networks(派拓网络)企业级DLP 服务可以在几分钟内部署到一个大型企业的各个角落,而无需额外的基础设施。此外,该服务还可以轻松地一次性定义数据保护策略和配置,并将其自动应用到企业拥有数据的每个网络位置和云中。这也使得安全团队可以在企业增加新用户或分支机构时轻松部署DLP服务。
正是由于其简化的策略引擎和与现有控制点的原生集成,包括Palo Alto Networks(派拓网络)下一代防火墙、VM系列、Prisma® Access、Prisma Cloud和Prisma SaaS,因此与复杂的传统DLP产品相比,它的总体拥有成本(TCO)最低。这将全新和现有的DLP产品组合成一个综合服务,将Palo Alto Networks(派拓网络)带入了企业级DLP市场。
Palo Alto Networks(派拓网络)企业级DLP服务可以通过利用500多个行业定义的数据标识符的先进基于机器学习数据分类和数据模式自动检测敏感内容。其中一些例子包括但不限于信用卡号码、社会安全号码和财务记录。
企业可以通过多种方式使用Palo Alto Networks(派拓网络)企业级DLP服务:
(1)可视性:发现敏感数据;检测并解决业务流程的漏洞,例如,人力资源部门与未经批准的外部供应商分享未加密的数据。
(2)通知:提醒用户注意违规行为,提高对企业政策的认识;例如,当用户发送PCI数据时,显示警报。
(3)教育:实施有针对性的培训;例如,识别惯犯者,培训他们不要将专有源代码上传到第三方网站。
(4)保护:实现数据保护和事件响应自动化;例如,隔离暴露在云存储中的敏感文件。
Vestwell公司首席信息安全官兼运营副总裁Joe Pampel表示:“我们一直将敏感数据的安全放在首位,但我们一直在为企业级DLP服务寻找一种更先进的方法。我们被Palo Alto Networks(派拓网络)的云服务所吸引,因为它不需要增加额外部署。”
企业战略集团副总裁兼集团总监Doug Cahill表示:“面对日益增长的云使用量和不断扩大的远程员工队伍,网络安全团队面临着一项战略要务,即通过一种统一的方法来保护分散的动态敏感数据资产。传统数据保护解决方案的架构复杂性仍然是许多企业采用的巨大障碍。而Palo Alto Networks(派拓网络)推出的企业级数据防泄漏(DLP)服务则基于云原生实施方式,旨在保护在网络周边、边缘以及云中移动和存放的敏感数据。”
Palo Alto Networks(派拓网络)企业级DLP服务现已正式上市。