يلقي التقرير الضوء على تحديات منع فقدان البيانات ويحدد حالات الاستخدام لتكامل DLP مقابل حلول DLP الخاصة بالمؤسسات.
تقرير حديث نشرته شركة Gartner بعنوان “كيفية الاختيار بين DLP للمؤسسات ونهج DLP المتكاملة(مطلوب اشتراك Gartner) أن “سوق منع فقدان البيانات يتضمن منتجات ذات إمكانات DLP مدمجة في منتجات الأمان أو تطبيقات SaaS ، بالإضافة إلى مجموعات DLP المتماسكة للمؤسسات. يجب على قادة الأمن وإدارة المخاطر استخدام حوكمة أمن البيانات لاتخاذ الخيارات من بين مناهج تقنية منع فقدان البيانات. ” تمت تسمية Teramind كمثال بائع EPP ضمن التقرير.
يوضح التقرير أيضًا ، “غالبًا ما يتجاهل قادة الأمن وإدارة المخاطر وقادة تكنولوجيا المعلومات وقادة وحدات الأعمال قيمة التعاون الفعال عند تصميم ضوابط للبيانات الحساسة ، مما يؤدي إلى حماية غير متسقة للبيانات.” بالنسبة إلينا ، هذا الاستنتاج غير مفاجئ. في Teramind ، غالبًا ما نرى ارتباك العملاء وسوء الفهم عندما يتعلق الأمر باختيار الحل المناسب لحالة الاستخدام الخاصة بالشركة.
إن مجال أمن المعلومات واسع النطاق ، وهناك عدد كبير من المنتجات في العديد من الفئات ، بما في ذلك مراقبة الموظفين ، وتحليلات سلوك المستخدم (UEBA) ، PAM ، SIEM ، وبالطبع ، DLPs. تأتي كل فئة من هذه الفئات مع تحذيرات خاصة بها. على سبيل المثال ، هناك انقسامات بين DLP متكامل مقابل DLP للمؤسسات. في حين أن العديد من المؤسسات الكبيرة تفضل DLP للمؤسسات ، إلا أن DLP المتكامل ، مثل Teramind DLP ، غالبًا ما يوفر بعض المزايا الفريدة ، مثل أمان البريد الإلكتروني ، وإدارة الحقوق الرقمية (EDRM) ، وخيار النشر على السحابة لجزء بسيط من السعر مؤسسة DLP.
وأشار جارتنر أيضًا إلى أن “يتوفر DLP المتكامل بشكل شائع كجزء من EPP (منتج حماية نقطة النهاية). ” نعتقد أن هذا يجعلها جذابة بشكل خاص للشركات التي تتطلع إلى إضافة قدرات إضافية لحماية البيانات إلى أدواتها الدفاعية الأساسية ، مثل مراقبة الموظفين ومنع التهديدات الداخلية وتتبع الإنتاجية. على سبيل المثال ، تريد العديد من الشركات القدرة على اكتشاف أنشطة التطبيقات والويب واتخاذ إجراء عند مشاركة الملفات الحساسة خارج نطاق الشركة ، ونسخ / لصق الحافظة من CRM إلى ملف Excel ، باستخدام الوسائط القابلة للإزالة ، وأنواع أخرى من السلوكيات الحالات الشاذة مثل طباعة كمية غير طبيعية من الملفات أو تحميل الملفات على التخزين السحابي الشخصي.
| مثال على ذلك: يحتوي Teramind DLP على كل هذه الميزات والمزيد. |
بالإضافة إلى هذه الميزات ، يأتي Teramind DLP أيضًا مع العديد من الميزات الفريدة التي توجد عادةً في DLPs الخاصة بالمؤسسات الأكثر تكلفة ، بما في ذلك:
- محرك وقواعد تستند إلى التعلم الآلي مع مئات من القواعد المعدة مسبقًا. هذا لا يؤدي إلى أتمتة عملية التنفيذ فحسب ، بل يقلل أيضًا من عدد الإيجابيات الخاطئة.
- اكتشاف المحتوى وتصنيفه لمعلومات التعريف الشخصية (PII) ومعلومات الصحة الشخصية (PHI) والمعلومات المالية الشخصية (PFI) وأنواع البيانات المخصصة.
- اكتشاف المحتوى “سريع” مع OCR المتقدم ومعالجة اللغة الطبيعية (NLP).
- أخذ البصمات والعلامات لتحديد المستندات والملفات المهمة ومن ثم مراقبة تحركاتها.
- دعم مدمج للامتثال والمعايير مثل GDPR ، HIPAA ، PCI DSS ، ISO 27001 ، إلخ.
في حين أن متطلبات بعض المشاريع وحالات الاستخدام المعقدة لدى بعض الشركات قد تبرر الاستثمار في حل DLP للمؤسسات باهظ الثمن ، إلا أن هذه الحلول مفرطة في العديد من المؤسسات. بدلاً من ذلك ، يمكنهم اعتماد حل منع فقدان البيانات (DLP) المستند إلى نقطة النهاية لتلبية معظم احتياجاتهم لأمان البيانات.
| وفقا لغارتنر
“إن إدراك أن منتجات DLP للمؤسسات مناسبة لكل مؤسسة غالبًا ما يتسبب في تكنولوجيا المعلومات القادة لإنفاق نفقات غير ضرورية على المنتجات المعقدة بشكل مفرط ، في حين أنها قد تكون بالفعل لديهم قدرات كافية في المنتجات التي يمتلكونها “. |
نعتقد أن Teramind يبرز هنا كمورد EPP. يوفر Teramind DLP أفضل عائد استثمار للمؤسسات من أي حجم. وقد تم تصميمه لمساعدة الشركات الصغيرة والمتوسطة والشركات والقطاع العام على معالجة فقدان البيانات والأمن السيبراني والتهديدات الداخلية – كل ذلك في مجموعة متكاملة.
يتوفر Teramind DLP على السحابة أو السحابة الخاصة أو النشر داخل المؤسسة ويمكن ترخيصه باشتراك شهري أو سنوي.
يمكن لمشتركي Gartner قراءة تقرير Gartner الكامل هنا.
جارتنر “كيفية الاختيار بين DLP للمؤسسات ونُهج DLP المتكاملة” ، Ravisha Chugh ، 17 أبريل 2020
