תפריט נגישות

סקירת מוצר: IQProtector – הגנה ושליטה על מידע ארגוני

המוצר מספק פלטפורמה ארגונית לצרכי מדיניות הגנה על המידע הארגוני הרגיש, המתבססת על תשתית ה- AD-RMS של מיקרוסופט

האתגר

ארגונים נדרשים לאפשר גישה לעובדיהם למידע רגיש (עסקי, בטחוני, רגולטורי) לשם ביצוע תפקידם ומאידך לפעול למניעת חשיפתו לגורמים בלתי מורשים. הפתרון: שימוש בפתרונות הצפנה וניהול זכויות דיגיטאליות – Enterprise Data Rights Management והטמעת ההגנה בפריט המידע עצמו בהתאם לסיווגו.

יישום הפתרון מעלה את הסוגיות הבאות:

  • מתוך אלפי מסמכים, דואר, מידע אפליקטיבי – איזה מידע צריך להיות מוצפן ?
  • כיצד הניהול של "מי רשאי" ו-"מה רשאי לעשות" בכל פריט מידע מתבצע והיכן ?
  • כיצד פתרון ההצפנה או ה E-DRM ישפיע לי על תהליכי העבודה בארגון או על מערכות מידע שונות ?

הפתרון

מוצר ה- IQProtector™ מבית Secure-Islands.  המוצר מספק פלטפורמה ארגונית לצרכי מדיניות הגנה על המידע הארגוני הרגיש ומספק יכולת סיווג חזקה ופשוטה של מידע מכל מקור ומתן הגנה המתבססת על תשתית ה- AD-RMS של מיקרוסופט לצורך אבטחת פריטי המידע הארגוניים – הצפנתם ומתן הרשאות גישה ושימוש. הגדרת המדיניות פשוטה ויעילה ונועדה לאפשר הגנה על מידע רגיש באופן מיטבי ללא פגיעה או שינוי בתהליכים העסקיים הארגוניים.

מגוון הפתרונות המסופקים על ידי מוצר ה- IQProtector™:

הגנת קבצים - מוצר ה- IQProtector™ מתמיע את ההגנה במידע עצמו ברגע היצירה או הגישה הראשונית אליו, באופן מיידי מזהה, מסווג, מסמן, ומטמיע הגנה בהתאם למדיניות ארגונית על כל מידע בקבצים מכל מקור רשת,ענן, משתמש, שרתי קבצים, ניהול מסמכים ועוד.

הגנת מיילים – מבוסס תוכן מוצר ה- IQProtector™ מגן ומצפין מיילים, מסמכים וקבצים מצורפים בהתאם למדיניות הארגונית ומאפשר לשתף מידע רגיש הן בתוך והן מחוץ לארגון בצורה בטוחה.

הגנה על אפליקציות רשת וענן – עבור מידע הנשלח או מועבר לשירותי ענן שונים, מוצר ה- IQProtector™ מסווג ומגן על המידע ומספק הגנה מפני גורמי צד שלישי עם גישה לענן (כגון אדמיניסטרטורים ועוד), עבור מידע המצוי בשירותי ענן או אפליקציות רשת, מוצר ה- IQProtector™ מסווג את המידע בתוך הדפדפן ומגן עליו או כאשר המידע מופק מתוך האפליקציות ללא צורך באינטגרציה.

ניתוח אנליטי של השימוש במידע - מוצר ה- IQProtector™ מגביר את הנראות של מידע רגיש בארגון ומספק מפת שימושיות במידע זה, על ידי מתן מידע מי יוצר מידע זה, מי ניגש אליו, היכן נשמר ולאן נשלח בכל רחבי הארגון ומחוצה לו.

הגנה וסיווג מסמכים ב-SharePoint - מוצר ה- IQProtector™ מספק סיווג אוטומטי יחד עם הוספת סיווג נראה לעין, הוספת Metadata ועוד בזמן יצירת המידע והעלאתו למערכת ה SharePoint ובכך מוסיף את ה SharePoint למדיניות אבטחת המידע הארגונית בהגנה על קבצים מכל סוג. (היכולת קיימת גם עם מערכות ניהול תוכן אחרות).

הטמעת הפתרון מתבצעת בארבעה שלבים:

הטמעת מערכת ניהול מרכזית להגדרת מדיניות וחוקים ( משתמשים, סוג מידע וזכויות השימוש במידע)

בהתבסס על תהליך האיתור הרב מימדי, ה- IQProtector™ של Secure Islands מאפשר להגדיר בצורה קלה מאוד מדיניות אבטחה למידע הרגיש (גישה ושימוש במידע) בעזרת מחולל חוקים דומה ל- firewall - ללא תלות בערוצי תקשורת, התקנים, או יציאות .

מחולל חוקים קל ופשוט להבנה – מבוסס שפה עסקית טבעית כגון: סוג המידע, רשימת משתמשים או קבוצות משתמשים (הנגזר מ- Active Directory ) והרשאות.

סיווג רב מימדי של שימוש במידע, תוכן המידע ומיקום המידע( Multi-Dimensional Discovery )

ה- IQProtector™ של Secure Islands מצויד במנוע מהפכני לזיהוי וסיווג של מידע המבוסס על טכנולוגיה של החברה מבוססת פטנט ( Patent Pending ) - Nexus Data Identifier™ . על ידי מינוף פרמטרים מוגדרים מראש, ה- IQProtector™ של Secure Islands מבצע איתור וסיווג (Classification) מהיר של מידע רגיש והשימוש בו ללא תלות בתשתיות המחשוב. כל זאת במהלך השימוש/הגישה למידע על ידי העובד כחלק מהתהליכים העסקים ובשקיפות מלאה. תהליך זה מייצר מפת מידע ארגונית מקיפה: מאיפה נובע המידע הרגיש (לדוגמא מאיזו אפליקציה או תיקיה), מי המשתמש שניגש למידע, לאן המידע נשלח ואיך משתמשים במידע.

הסוכן של ה- IQProtector™ של Secure Islands אשר נמצא בעמדות הקצה בארגון (Hosts) מזהה ומסווג בצורה מידית כל מידע רגיש חדש, ומאפשר לארגון לשלוט על הגישה והשימוש במידע.

תמונת השימוש במידע מאפשרת למנהל אבטחת המידע להגדיר בקלות מדיניות אבטחה למידע הרגיש וע"י כך עוזרת לארגון לזהות, לאמוד ולהוריד סיכונים הנובעים משימוש לא נכון או אסור במידע רגיש.

אכיפת המדיניות - הטמעת ההגנה על המידע במידע עצמו על פי סיווג המידע

בנוסף למנוע הסיווג (Classification) , ה- IQProtector™ של Secure Islands מצויד במנוע אכיפת הגנה המבוסס גם הוא על טכנולוגיה של החברה מבוססת פטנט ( Patent Pending ) - Nexus Data Enforcer ™ . מנוע זה ממנף את מנוע ה E-DRM ה - AD-RMS של חברת מיקרוסופט או על פי הצורך כל מערכת הגנה אחרת כגון PGP , S/MIME , סימני מים ועוד, על פי דרישות וצרכי הארגון.

ה- IQProtector™ של Secure Islands אוכף מדיניות אבטחה על המידע הרגיש בכל הארגון ומיישם מדיניות פרטנית של זכויות שימוש במידע על פי מערכת ההגנה שיושמה כגון (view, edit, copy, print, print screen, save, expiration data, full control ) על כל המידע המתויג.

ניתוח מתמשך של השימוש במידע

ה- IQProtector™ של Secure Islands מנתח באופן רציף את השימוש במידע הרגיש של הארגון, ומאפשר זיהוי מקורות חדשים של מידע רגיש, כל זאת ללא תלות בתשתיות המחשוב הארגוניות. ה- IQProtector™ של Secure Islands מאפשר ניתוח סיכונים מתמשך מבוסס על השימוש במידע בכל מקום, פנימי או חיצוני.

ה- IQProtector™ של Secure Islands מציג ניתוח מבוסס מדדים כמותיים של רמת חשיפת המידע הרגיש בתוך הארגון ומחוצה לו בהתבסס על משתמשים, מיקום והשימוש במידע. ומאפשר לבחון ולנתח את אפקטיביות אבטחת המידע בארגון.

התועלות

  • מניעת זליגה / חשיפה /איבוד מידע ארגוני
  • בחינה מתמדת והטמעה מהירה של מדיניות אבטחת מידע אפקטיבית
  • הורדת עלויות איתור המידע הארגוני הרגיש
  • הגנה מקיפה על המידע הארגוני כולל שירותי ענן ואפליקציות רשת

בין לקוחות המערכת בישראל : בזק בינלאומי, NetVision , המכללה להנדסה משרד המשפטים ועוד.

מעוניין לקבל מידע נוסף אודות הפתרון – לחץ כאן

ליצירת קשר: רוני רויטמן, מנהל חטיבת המוצרים, One1

ronir@one1.co.il

052-8364394

* הסקירה בוצעה על ידי מומחי היישום של ERP.ORG.IL בשיתוף מנהל המוצר