ISO 27799:2016

Resumo das normas

Entre as melhores práticas exigidas pela norma ISO 27799 estão:

• Controles de acesso a dados, incluindo gerenciamento de acesso privilegiado;
• Controle criptográfico de dados confidenciais
• Gerenciamento e proteção de chaves de criptografia
• Registro e arquivamento de «todos os eventos significativos relativos ao uso e gerenciamento de identidades de usuários e informações secretas de autenticação» e proteção desses registros contra «adulteração e acesso não autorizado».

Resumo da conformidade

A Thales pode ajudar a cumprir os padrões da ISO 27799:2016 oferecendo:

• Descoberta e classificação de dados confidenciais
• Controles de acesso que permitem que somente usuários credenciados possam acessar dados
• Criptografia ou tokenização de dados para que, se roubados, não façam sentido e, portanto, sejam inúteis para os cibercriminosos
• Gerenciamento central e armazenamento seguro das chaves de criptografia de toda a sua empresa
• Proteção de inteligência de segurança para identificar padrões de acesso irregulares e violações em andamento

Descoberta e classificação de dados

O primeiro passo para proteger dados confidenciais é encontrá-los onde quer que estejam na empresa, classificá-los como confidenciais e digitá-los (por exemplo, PII, financeiro, IP, HHI, cliente-confidencial etc.) para que você possa aplicar as técnicas de proteção de dados mais apropriadas. Também é importante monitorar e avaliar dados regularmente para garantir que novos dados não sejam negligenciados e que sua empresa não fique fora de conformidade.

A solução CipherTrust Data Discovery and Classification da Thales identifica eficientemente dados confidenciais estruturados e não estruturados no local e na nuvem. Suportando tanto modelos de implantação sem agentes como baseados em agentes, a solução fornece modelos integrados que permitem a rápida identificação de dados regulamentados, destacam os riscos de segurança e ajudam a mostrar falhas de conformidade. Um fluxo de trabalho otimizado expõe falhas de segurança e reduz o tempo de remediação. Relatórios detalhados suportam os programas de conformidade e facilitam a comunicação executiva.

Robusto gerenciamento de acesso e autenticação

As soluções de gerenciamento de acesso e autenticação da Thales fornecem tanto os mecanismos de segurança quanto os recursos de relatórios que as empresas precisam para cumprir com as leis de segurança de dados. Nossas soluções protegem dados confidenciais aplicando os controles de acesso apropriados quando os usuários fazem login em aplicativos que armazenam dados confidenciais. Utilizando diversos métodos de autenticação e acesso baseados em políticas, nossas soluções ajudam as empresas a mitigar o risco de violação de dados devido a credenciais comprometidas ou roubadas ou através de abuso de credenciais privilegiadas.

O suporte para login único inteligente e autenticação avançada permite que as organizações otimizem a conveniência para os usuários finais, garantindo que eles só precisem se autenticar quando necessário. Relatórios abrangentes permitem às empresas criar um registro de auditoria detalhado de todos os eventos de acesso e autenticação, para que eles possam se mostrar em conformidade com diversas regulamentações.

Proteção de dados confidenciais em repouso

A CipherTrust Data Security Platform é um conjunto integrado de produtos e soluções de segurança centrados em dados que unificam descoberta de dados, proteção, controle e monitoramento de acesso em uma plataforma.

• Descoberta: uma empresa deve ser capaz de descobrir dados onde quer que eles residam e classificá-los. Estes dados podem ser de muitas formas: arquivos, bancos de dados e big data, e podem ser armazenados no local, em nuvem e em backups. A segurança e a conformidade dos dados começa com a descoberta de dados confidencias expostos antes dos hackers e auditores. A CipherTrust Data Security Platform permite que as empresas obtenham visibilidade completa dos dados confidenciais no local e na nuvem com descoberta eficiente de dados, classificação e análise de risco.
• Proteção: uma vez que uma empresa saiba onde estão seus dados confidenciais, é possível aplicar medidas de proteção como criptografia ou tokenização. Para que a criptografia e a tokenização protejam com sucesso os dados confidenciais, as próprias chaves criptográficas devem ser protegidas, gerenciadas e controladas pela empresa. A CipherTrust Data Security Platform fornece recursos abrangentes de segurança de dados, incluindo criptografia em nível de arquivo com controles de acesso, criptografia de camada de aplicativo, criptografia de banco de dados, mascaramento estático de dados, tokenização vaultless com mascaramento dinâmico de dados baseado em políticas e tokenização com vault para suportar uma ampla gama de casos de uso de proteção de dados.
• Controle: a empresa precisa controlar o acesso aos seus dados e centralizar o gerenciamento das chaves. Todas as normas e mandatos de segurança de dados exigem que as empresas sejam capazes de monitorar, detectar, controlar e informar sobre o acesso autorizado e não autorizado aos dados e chaves de criptografia. A CipherTrust Data Security Platform fornece gerenciamento robusto de chaves empresariais para múltiplos provedores de serviços em nuvem (CSP) e ambientes de nuvem híbrida para gerenciar centralmente chaves de criptografia e configurar políticas de segurança para que as empresas possam controlar e proteger dados confidenciais na nuvem, no local e em ambientes híbridos.
• Monitorizar: por fim, a empresa precisa de monitorizar o acesso a dados sensíveis para identificar ataques em curso ou recentes de infiltrados maliciosos, utilizadores privilegiados, APTs e outras ciberameaças. Os logs e relatórios do CipherTrust Security Intelligence simplificam os relatórios de conformidade e aceleram a detecção de ameaças usando os principais sistemas de gerenciamento de eventos e informações de segurança (SIEM). A solução se dimensiona e responde automaticamente a tentativas de acesso não autorizado, e todos os dados necessários para criar padrões de comportamento necessários para a identificação de uso suspeito por usuários autorizados.

Proteção de dados confidenciais em movimento

Os High Speed Encryptors (HSEs) da Thales fornecem criptografia de dados em movimento independente da rede (camadas 2, 3 e 4) garantindo a segurança dos dados à medida que eles se movem de local para local, ou de local para a nuvem e vice-versa. Nossas soluções HSE permitem que nossos clientes possam proteger melhor dados, vídeos, gravações de voz e metadados contra escuta, vigilância e interceptação aberta e encoberta – tudo a um custo acessível e sem comprometer o desempenho.

Proteção de chaves criptográficas

Os HSMs Luna da Thales oferecem um ambiente fortalecido e resistente à violação para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponíveis em três fatores de forma com certificação FIPS 140-2, os HSMs Luna suportam diversos cenários de implantação.

Além disso, os HSMs Luna:

• Geram e protegem chaves mestras e de autoridade certificadora (AC), fornecendo suporte para PKIs em diversos casos de uso
• Assinam a criptografia de seu aplicativo para garantir que seu software permaneça seguro, inalterado e autêntico
• Geram certificados digitais para credenciamento e autenticação de dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.