Thales puede ayudar a las organizaciones a proteger los datos sensibles y a cumplir con los requisitos del PDPD con un enfoque de seguridad centrado en los datos. Las organizaciones pueden aprovechar el conjunto de soluciones de Thales en materia de identidad y seguridad de datos para cumplir la normativa hoy y seguir haciéndolo en el futuro.
Seguridad de datos
CipherTrust Platform unifica el descubrimiento de datos, la clasificación y la protección de datos, y ofrece controles de acceso granular y sin precedentes, todo ello con administración centralizada de claves. Puede apoyarse en Thales CipherTrust Data Security Platform para descubrir, proteger y controlar los datos sensibles de su organización, dondequiera que estén almacenados.
Descubrir: Descubrimiento y clasificación de datos
El primer paso en la protección de datos confidenciales consiste en hallar los datos donde sea que se encuentren en la organización, clasificarlos como confidenciales y tipificarlos (por ej., datos de identificación personal o PII, por sus siglas en inglés; financieros; PI; IHH; confidencialidad del cliente, etc.), para poder aplicar las técnicas de protección de datos más adecuadas. También es importante monitorear y evaluar los datos de forma regular para asegurarse de no omitir datos nuevos y de que su organización no caiga en el incumplimiento. CipherTrust Data Discovery and Classification identifica eficazmente los datos confidenciales estructurados y no estructurados en las instalaciones y en la nube.
Protección de los datos en reposo
Protección:
una vez que una organización sabe dónde se encuentran sus datos confidenciales, se pueden aplicar medidas de protección como el cifrado o la tokenización. Para que el cifrado y la tokenización aseguren con éxito los datos confidenciales, la organización debe asegurar, administrar y controlar las propias claves criptográficas.
Control:
las organizaciones necesitan controlar el acceso a sus datos y centralizar la administración de claves.Cada regulación y mandato de seguridad de datos requiere que las organizaciones puedan monitorear, detectar, controlar e informar sobre el acceso autorizado y no autorizado a datos y claves de cifrado. CipherTrust Data Security Platform permite a los administradores crear una sólida separación de deberes entre los administradores con privilegios y los responsables de los datos, así como aplicar políticas de gestión de acceso muy granulares para usuarios menos privilegiados. CDSP ofrece una sólida administración de claves empresariales a través de CipherTrust Cloud Key Manager en múltiples proveedores de servicios en la nube (CSP) y entornos de nube híbrida para administrar de manera centralizada las claves de cifrado y configurar políticas de seguridad para que las organizaciones puedan controlar y proteger los datos confidenciales en la nube, en las instalaciones y en entornos híbridos.
Protección de datos confidenciales en tránsito/en movimiento
Thales High Speed Encryptors (HSE) ofrecen cifrado de datos en movimiento independiente de la red (Capas 2, 3 y 4) garantizando que los datos estén protegidos al trasladarse de un centro a otro, o desde las instalaciones a la nube o viceversa.
Gestión de accesos y autenticación robustas
Las soluciones de gestión de accesos e identidades de Thales brindan los mecanismos de seguridad y las capacidades de generación de informes que necesitan las organizaciones para cumplir con los requisitos de PDPD. Nuestras soluciones protegen los datos confidenciales mediante la aplicación de los controles de acceso adecuados cuando los usuarios inician sesión en aplicaciones que almacenan datos confidenciales. Al admitir una amplia gama de métodos de autenticación y acceso basado en roles impulsado por políticas, nuestras soluciones ayudan a las empresas a mitigar el riesgo de brechas de datos debido a credenciales comprometidas o robadas, o mediante el abuso de credenciales internas.
