Regent 2B
Sicurezza
 

03/09/2015

Share    

Il nuovo approccio di Websense

Dalla Data Loss Prevention alla Data Threat Protection. La filosofia che sta alla base del nuovo Websense Triton APX

La sicurezza del dato è soprattutto un problema di comportamento delle persone e le minacce interne alle organizzazioni continuano a essere tra i maggiori fattori di rischio per il furto di dati, sia quando derivano da azioni accidentali, sia da comportamenti intenzionalmente malevoli da parte dei dipendenti. È una evidenza questa che emerge in questi ultimi tempi con forza da tutti gli esperti di sicurezza e che obbliga a ripensare e a riconfigurare le proprie strategia di protezione dati. In questa direzione va oggi Websense che propone un importante cambio di modello, dalla ‘data loss prevention’, paradigma conosciuto da tempo ma di difficile applicazione alla molto più pragmatica ‘data threat protection’, che lavora invece proprio sul fronte comportamentale.

 

 “La dinamicità a cui oggi sono soggetti i dati, la variabilità del loro contenuto e il sempre crescente volume soprattutto di dati non strutturati mettono in crisi un approccio, quello DLP, basato su una fase di classificazione e catalogazione per livelli di riservatezza che può essere anche molto lunga e complessa e comunque fa poi riferimento a delle regole ‘rigide’ per quanto riguarda la movimentazione di ogni tipologia di dato che non hanno riscontro nei cambiamenti di business - racconta Emiliano Massa, senior director of regional sales Websense South Emea. Websense propone invece una nuova impostazione che consente di analizzare la filiera in cui il dato viene utilizzato, focalizzarne le criticità e il rischio sostenibile e sistematizzare una serie di controlli dove questi si rendono realmente necessari”.

 

È la filosofia che sta alla base del nuovo Websense Triton APX che non si focalizza solo sull’analisi dei pattern degli attacchi, ma analizza i comportamenti dell’utente per mettere in evidenza violazioni delle policy, delle compliance o per rilevare traffico anomalo dagli end point che può essere causato da una compromissione nella riservatezza dei dati.
 

 

TORNA INDIETRO >>