Default banner

Segurança de dados para empresas de seguros

A Thales ajuda as empresas de seguros a atender às exigências de segurança de seus dados mais confidenciais onde quer que eles sejam criados, compartilhados e armazenados.

Empresas de seguros

O setor de seguros gerencia riscos, e as recentes violações de dados de uma empresa de seguros demonstram que a segurança cibernética é um dos maiores riscos legais e regulatórios. Entretanto, as empresas de seguros também devem reduzir o risco de violação de dados para reter clientes, manter a lucratividade e proteger carreiras executivas.

CipherTrust Data Security Platform

 

  • Desafios
  • Soluções
  • Vantagens

Dados de seguros são um alvo de alto valor

As seguradoras são um alvo muito atraente para hackers. De acordo com o jornal Pittsburgh Post Gazette:

"O valor de registros pessoais financeiros e de saúde é duas ou três vezes maior (apenas o valor das informações financeiras), porque há muito mais oportunidades de fraude", disse David Dimond, diretor de tecnologia da EMC Healthcare, uma provedora de tecnologia sediada em Massachusetts. Combine um número de Previdência Social, data de nascimento e algum histórico de saúde, e um ladrão pode abrir contas de crédito, emitir faturas ou criar um registro com o governo para atendimento médico fictício, observou ele.

Diversas vulnerabilidades

As vulnerabilidades de dados de empresas de seguros incluem:

  • Portais de clientes
  • Transações com cartões de crédito
  • Ameaças internas
  • Hackers externos (roubo de credenciais)
  • Armazenamento de big data e aplicativos
  • Armazenamento de dados em nuvem
  • Funcionários que utilizam soluções de gerenciamento de conteúdo
  • A necessidade de consolidar operações e dados (por exemplo, aquisições)

Conformidade

As empresas de seguros têm diversas necessidades de conformidade, incluindo:

Ameaças avançadas e proteção desatualizada

As empresas de seguros atuais frequentemente usam soluções de segurança antiquadas, enquanto os criminosos cibernéticos as atacam com as armas cibernéticas mais avançadas disponíveis. As seguradoras precisam atualizar sua segurança de dados com uma solução de nível empresarial que não apenas atenda às mais desafiadoras leis de conformidade, mas também proporcione uma verdadeira segurança contra violações. Elas precisam de uma solução que funcione:

  • Com todos os tipos de dados
  • Em múltiplos sistemas operacionais
  • Em múltiplos ambientes
  • Com recursos humanos, fundos, hardware e software limitados.

CipherTrust Data Security Platform

CipherTrust Data Security Platform é uma infraestrutura dimensionável que realiza gerenciamento centralizado de chaves e políticas para um conjunto de soluções de segurança de dados que protegem dados confidenciais e regulamentados de sua empresa onde quer que eles residam. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

CipherTrust Transparent Encryption

A CipherTrust Transparent Encryption fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis de regulamentação e conformidade.

CipherTrust Security Intelligence

A CipherTrust Data Security Intelligence oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.

CipherTrust Application Data Protection

A CipherTrust Application Data Protection permite que as empresas criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

CipherTrust Key Management

A CipherTrust Key Management permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

CipherTrust Tokenization com Mascaramento Dinâmico

A solução CipherTrust Tokenization com Mascaramento Dinâmico permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com a capacidade de formatação de tokenização, os administradores podem restringir o acesso a dados confidenciais, mas ao mesmo tempo formatar os dados protegidos de uma forma que permita que muitos usuários façam seu trabalho.

Conformidade

As soluções de segurança CipherTrust foram criadas para permitir conformidade com as seguintes leis:

  • Payment Card Industry Data Security Standard (PCI DSS)
  • State Data Breach Notification Laws
  • National Data Protection and Privacy Laws
  • Sarbanes-Oxley, GLBA, Basel III
  • USA Patriot Act
  • The US Federal government’s mandate for encryption
  • Common Criteria
  • Outras que virão

Instalação rápida e fácil em qualquer sistema operacional

A Thales pode trabalhar com você para instalar as soluções de segurança de dados CipherTrust em semanas em vez de meses. As soluções da Thales funcionam com a maioria dos principais sistemas operacionais, incluindo servidores Linux, UNIX e Windows, em ambientes físicos, virtuais, em nuvem e de big data de portadores de cartões de crédito (CDE).

Fácil de usar

A CipherTrust Data Security da Thales facilita resolver preocupações de segurança e conformidade, defendendo simultaneamente os dados de bancos de dados, arquivos e big data através de nuvens públicas, privadas, híbridas e infraestruturas tradicionais. O gerenciamento central de toda a plataforma de segurança de dados torna fácil estender a proteção da segurança de dados e satisfazer as exigências de conformidade em toda a empresa, aumentando conforme necessário, sem adicionar novos equipamentos ou aumentar os encargos operacionais.

Não deixa o sistema lento

Nossos clientes geralmente não relatam nenhum impacto perceptível na experiência do usuário final ao usar soluções da Thales. A soluçãoCipherTrust Transparent Encryption realiza operações de criptografia e descriptografia no local ideal do sistema de arquivos ou do gerenciador de volume, aproveitando a aceleração criptográfica do hardware, como a Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) e SPARC Niagara Crypto, para acelerar a criptografia e a descriptografia dos dados.