ISO/IEC 27002:2013

Resumo da norma

Entre as melhores práticas exigidas pela norma ISO/IEC 27002 estão:

• Controles de acesso a dados
• Controle criptográfico de dados confidenciais
• Gerenciamento e proteção de chaves de criptografia
• Registro e arquivamento de "todos os eventos significativos relativos ao uso e gerenciamento de identidades de usuários e informações secretas de autenticação" e proteção desses registros contra "adulteração e acesso não autorizado".

1ISO/IEC 27002, segunda edição 2013-10-01: tecnologia da informação - técnicas de segurança - código de prática para controles de segurança da informação. https://www.iso.org/standard/54533.html

Resumo da conformidade

A Thales pode ajudar a cumprir os padrões da ISO/IEC 27002:2013 oferecendo:

• Controles de acesso que permitem que somente usuários credenciados possam acessar dados
• Criptografia ou tokenização de dados para que, se roubados, não façam sentido e, portanto, sejam inúteis para os cibercriminosos
• Gerenciamento central e armazenamento seguro das chaves de criptografia de toda a sua empresa
• Proteção de inteligência de segurança para identificar padrões de acesso irregulares e violações em andamento

Controle de acesso

A CipherTrust Data Security Platform oferece controle de acesso de usuário de última geração.

• Separação de usuários de acesso privilegiado e dados confidenciais de usuários. Com a CipherTrust Data Security Platform, as empresas podem criar uma forte separação de funções entre administradores privilegiados e proprietários de dados. A solução CipherTrust Transparent Encryption criptografa arquivos, mas deixa seus metadados visíveis. Desta forma, os administradores de TI, incluindo administradores de hipervisor, nuvem, armazenamento e servidores, podem realizar suas tarefas de administração de sistemas, sem ter acesso privilegiado aos dados confidenciais residentes nos sistemas que administram.
• Separação de funções administrativas. Fortes políticas de separação de funções podem ser aplicadas para garantir que um administrador não tenha controle completo das atividades de segurança de dados, chaves de criptografia, ou administração. Além disso, o CipherTrust Manager utiliza autenticação bifatorial para acesso administrativo.
• Controles granulares de acesso privilegiado. A solução da Thales pode aplicar políticas de gerenciamento de acesso muito granulares de usuários menos privilegiados, permitindo a proteção dos dados contra o uso indevido por usuários privilegiados e ameaças persistentes avançadas (APT). As políticas granulares de gerenciamento de acesso de usuário privilegiado podem ser aplicadas por usuário, processo, tipo de arquivo, hora do dia e outros parâmetros. As opções de uso podem controlar não apenas a permissão de acesso a dados não criptografados, mas quais comandos do sistema de arquivos estão disponíveis para um determinado usuário.

Proteção centrada em dados

A Thales protege dados através da CipherTrust Transparent Encryption com gerenciamento integrado de chaves para dados em repouso, CipherTrust Application Data Protection, CipherTrust Tokenization e muito mais. Estas técnicas tornam os dados sem sentido e sem valor sem as ferramentas para descriptografá-los.

Gerenciamento unificado de chaves

O CipherTrust Enterprise Key Management da Thales fornece uma plataforma robusta e baseada em padrões para o gerenciamento de chaves de criptografia de diferentes fontes em toda a empresa. Ele simplifica os desafios administrativos e de gerenciamento para controle de chaves de criptografia a fim de garantir que as chaves estejam seguras e sempre disponíveis para serviços de criptografia autorizados.

Registros de inteligência de segurança

A Thales possibilita a empresas monitorar e identificar o acesso inusitado a dados. Os registros CipherTrust Security Intelligence são registros de gerenciamento detalhados que especificam quais processos e usuários acessaram dados protegidos. Eles especificam quando usuários e processos:

• Acessaram quais dados e sob quais políticas
• Se os pedidos de acesso foram permitidos ou negados
• Mostram quando um usuário privilegiado submete um comando como "trocar de usuário" para tentar imitar credenciais de outro usuário.

O compartilhamento destes registros com uma plataforma de gerenciamento de informações e eventos de segurança (SIEM) ajuda a descobrir padrões diferentes nos processos e no acesso de usuários, o que pode levar a investigações adicionais.