As empresas devem permitir que os funcionários usem aplicativos na nuvem em vários dispositivos, tanto corporativos quanto pessoais, ao mesmo tempo em que protegem dados confidenciais. O uso seguro de SaaS exige controle contextual do acesso a dados de qualquer dispositivo, até mesmo de dispositivos não gerenciados nos quais os agentes não podem ser implantados. As empresas também precisam da capacidade de limpar seletivamente dados de dispositivos perdidos, roubados ou desprovisionados.

As credenciais roubadas são o número da causa do roubo de dados. Uma solução de segurança deve detectar e bloquear comportamentos anômalos de usuários, como um hacker (ou até mesmo um usuário não autorizado com privilégios) acessando de novos dispositivos ou locais, ou tentando baixar quantidades extraordinariamente grandes de dados de um aplicativo na nuvem. A segurança efetiva da nuvem requer visibilidade em nuvem cruzada e resposta em tempo real a essas situações e muito mais.

Quando se trata de proteger dados na nuvem, a proteção de dados em tempo real é uma necessidade. Muitos CASB soluções dependem exclusivamente de varreduras baseadas em API para proteção de dados, deixando brechas de segurança: API os sistemas de notificação podem levar dezenas de minutos, se não mais, para informar um CASB sobre o envio de dados confidenciais ou faça o download. Na prática, isso significa que uma violação da política de dados pode ocorrer – um download do usuário cliente Pll para seu laptop pessoal – e essa violação pode não ser detectada até que seja tarde demais. Somente uma abordagem CASB híbrida, aproveitando APIs e proxies inline, pode garantir total de dados protecção. A abordagem da Bitglass é alimentada por seus proxies multiprotocolo Omni, permitindo dados seguros acesso para dispositivos gerenciados e não gerenciados.

Bitglass ‘Citadel DLP permite uma abordagem personalizável e detalhada para a segurança de dados, protegendo os dados com base em seu conteúdo e no contexto em que está sendo acessado. Por exemplo, você pode permitir que os funcionários acessem totalmente uma planilha que contenha o cliente Pll em seus laptops de trabalho, mas redigir o Pll quando o mesmo documento for baixado em seus dispositivos BYO. Você pode importar do sistema DLP de suas instalações ou criar o seu próprio com a extensa biblioteca de políticas do Bltglass. Impedir vazamentos de dados, não apenas detectá-los, ao mesmo tempo em que oferece suporte total à mobilidade e produtividade do usuário.

O Bitglass oferece uma visualização em vários aplicativos, em um único painel, dos detalhes do uso da nuvem de seus funcionários. Descubra e resolva automaticamente possíveis ameaças por meio de ações configuráveis, como a autenticação multifatorial por etapas. Alertas personalizáveis ​​permitem a visibilidade instantânea de ameaças emergentes. Bitglass integra-se com SIEMs populares para consolidar a conscientização de segurança.

Para melhor ou pior, os aplicativos na nuvem permitem que os dados viajem facilmente para vários dispositivos, tornando a segurança móvel uma parte inseparável do quebra-cabeça de segurança de dados em nuvem. Os proxies multiprotocolo Omni da Bitglass permitem a segurança de dados sem agentes para qualquer aplicativo em qualquer dispositivo e permitem que os administradores de TI apliquem políticas de segurança de dispositivos corporativos. A tecnologia AJIAX-VM da Bitglass permite a intermediação de até mesmo os aplicativos mais ricos, como o Salesforce Lightning e o Office Online, sem a necessidade de software de agente.

Para organizações em que a integridade da segurança de dados é da maior importância, confiar em um provedor de nuvem para proteger os dados simplesmente está fora de questão. O Bitglass ‘Harbour Cloud Encryption permite que as empresas criptografem dados em aplicativos SaaS e controlem suas próprias chaves de criptografia, gerenciadas por meio do Bitglass ou de um KMS externo. O Harbor fornece criptografia AES de 256 bits com capacidade total compatível com FIPS, mantendo a funcionalidade normal do aplicativo. Estabelecer esse sistema duplo de controle aumenta drasticamente a segurança dos dados na nuvem, sem comprometer a experiência do aplicativo para os usuários finais.

Garantir o controle adequado da identidade é essencial para proteger os dados na nuvem. O Bitglass possui um sustem IAM nativo, completo com autenticação de múltiplos fatores e autenticação de avanço adaptável. O Bitglass também se integra ao Active Directory e a todos os principais IAMs, como Okta, Ping e OneLogin. A terminação dual-SAML do Bitglass garante que a força do SSO do SAML seja preservada, sem o risco adicional de phishing que vem com algumas arquiteturas de proxy.

A solução Bitglass’ Discovery permite que a TI descubra e avalie atividades arriscadas em redes de funcionários, incluindo shadow IT, malware, anonimizadores e muito mais. O Discovery utiliza análise de big data e vários bancos de dados proprietários de inteligência de risco para categorizar e classificar ameaças automaticamente. O aprendizado de máquina permite que o Discovery se adapte ao seu ambiente de ameaças e melhore suas avaliações de risco ao longo do tempo.

À medida que as empresas avançam em direção a um futuro mais flexível e ágil na nuvem, sua segurança precisa acompanhar os tempos. A solução CASB da Bitglass permite que você esteja preparado para essa eventualidade. Evite um patchwork de soluções pontuais e implemente um conjunto de políticas de segurança em todo o seu conjunto de aplicativos em nuvem. Faça sua segurança à prova de futuro.

O proxy multi-protocolo do Bitglass pode ser implantado em minutos, sem a dor que vem com as soluções CASB ou MDM baseadas em agentes tradicionais. A instalação é simples e direta, sem nada para instalar nem para administradores nem para usuários. O Bitglass é hospedado globalmente na infraestrutura elástica da AWS, tornando-o altamente escalável.

No núcleo da solução CASB da Bitglass estão três tecnologias inigualáveis:

O Citadel é um mecanismo DLP nativo e de alto desempenho, que funciona bidirecionalmente. Ele permite que você sincronize políticas com o sistema DLP existente ou escolha uma biblioteca de pré-construídos para detectar e corrigir dados confidenciais, como PHI e PII. O Citadel fornece opções de correção dinâmica, desde a redação e criptografia até o bloqueio.

O Omni permite controle de acesso dinâmico e potencia consistente de dados em uma infinidade de dispositivos sem software adicional. O proxy Activesync da Omni protege os dados que viajam para dispositivos gerenciados e não gerenciados. O proxy reverso do Omni permite o acesso seguro a dados a partir de qualquer navegador da Web, sem a necessidade de agentes ou certificados. Alimentado pela tecnologia AJAX · VM proprietária da Bitglass, oferece desempenho e resiliência robustos.

Harbour é criptografia AES de 256 bits com capacidade total compatível com FIPS para dados armazenados em aplicativos na nuvem. O Harbor permite que aplicativos como o Salesforce ou o Box mantenham todas as funcionalidades, enquanto protegem os dados contra hackers e usuários mal-intencionados. Os aplicativos SaaS mantêm a experiência normal do usuário – a criptografia é invisível para os usuários finais.