CoSoSys

TECHNOLOGIA

Endpoint Protector od Cososys to oprogramowanie DLP klasy korporacyjnej dla komputerów z systemem Windows, macOS i Linux. Jest idealnym wyborem dla firm działających w sieciach z wieloma systemami operacyjnymi. Posiada modułową strukturę, która pozwala na łączenie i dopasowywanie odpowiednich narzędzi do konkretnych potrzeb. Wdrażany jest najczęściej jako maszyna wirtualna, a dzięki integracji z AD umożliwia łatwe rozpropagowanie agentów na stacjach roboczych. Poprzez ustalenie odpowiednich polityk chroni przedsiębiorstwo przed wyciekiem ważnych danych i wartości zanim w nieuprawniony sposób opuszczą organizację.

ROZWIĄZANIA

W ramach produktu można skorzystać z maksymalnie 4 następujących modułów:

Device Control - pozwala na kontrolę portów peryferyjnych (USB, port szeregowy, czytnik kart pamięci, Bluetooth itp.) oraz urządzeń do nich podłączanych, takich jak pendrive, telefony komórkowe, aparaty, kamery dyski przenośne oraz wiele więcej. Prawa dostępu mogą być ustawiane per urządzenie, użytkownik, komputer, grupa lub globalnie. 

Content Aware Protection - zapewnia kontrolę nad wrażliwymi danymi i ich potencjalnym wyciekiem lub kradzieżą poprzez przeglądarki internetowe, klienta poczty email, komunikatory, serwisy społecznościowe i inne. Filtry mogą być ustawione według typów plików, aplikacji, predefiniowanych zawartości i niestandardowej Regex i inne.

eDiscovery - moduł pozwalający na skanowanie wrażliwych danych w spoczynku znajdujących się na komputerach użytkowników i stosowanie działań naprawczych takich jak zaszyfrowanie lub usunięcie w przypadku, gdy poufne dane zostały zidentyfikowane na urządzeniach nieautoryzowanych.

Enforced Encryption / Easy Lock - szyfrowanie i zarządzanie pamięciami USB za pomocą autorskiego oprogramowania EasyLock oraz automatyczne zabezpieczenie danych kopiowanych na nośniki USB za pomocą szyfrowania AES-256. Wieloplatformowy, oparty na haśle, łatwy w użyciu i bardzo wydajny.

KLUCZOWE CECHY

• Łatwe wdrożenie nawet w ciągu 30 minut poprzez urządzenie wirtualne lub usługi w chmurze z wstępnie skonfigurowanymi regułami i zasadami, które mogą być egzekwowane w całej sieci firmowej. Nie wymaga specjalistycznej wiedzy i wyspecjalizowanej kadry IT.
• Centralne zarządzanie bezpieczeństwem danych w organizacji poprzez webową konsolę z jednego pulpitu nawigacyjnego.
• Wieloplatformowość - dostępne na systemy z rodziny Windows, macOS oraz Linux. Chroni nie tylko stacje robocze, ale także dane znajdujące się na serwerach terminalowych oraz te przesyłane do drukarek lokalnych i sieciowych.
• Ostrzeganie i raportowanie w czasie rzeczywistym poprzez konfigurowalne alerty i raporty dostarczane na określone adresy mailowe
• Integracja z ekosystemem przedsiębiorstwa poprzez Active Directory (AD), a także technologią SIEM.
• Skalowalność - możliwość licencjonowania dokładnie takiej liczby komputerów, która ma być chroniona, oraz łatwego zwiększania jej wg potrzeb.
• Kontrola urządzeń, które podłączane są do stacji końcowych, w tym szyfrowanych pamięci USB, dysków zewnętrznych i wielu innych sprzętów peryferyjnych.
• Inspekcja zawartości treści przesyłanych poza organizację i tych, które przechowywane są na urządzeniach użytkowników z opcją stosowania działań jak szyfrowanie i usuwanie.
• Niezawodny, lekki agent, który nie wpływa na wydajność pracy na urządzeniu końcowym nawet w środowiskach z tysiącami urządzeń.
   

Dla kogo?

Niewiele jest dziś firm, które nie prowadzą dokumentacji cyfrowej. Wszystko, od księgowości po marketing i podstawową komunikację, odbywa się na komputerze i przez Internet. Oznacza to również, że każda firma, niezależnie od wielkości czy branży gromadzi dane cyfrowe, w tym także poufne i  wrażliwe, takie jak informacje osobowe dotyczące pracowników, klientów czy partnerów.

Cel wdrożenia

Rozwiązania typu Data Loss Prevention stały się kluczowym elementem strategii cyberbezpieczeństwa firmy. Pomagają one zapewnić, że wrażliwe lub krytyczne informacje biznesowe nie wydostaną się poza organizację, a także do nieuprawnionych pracowników, którzy nie powinni mieć do nich dostępu. Dzięki oprogramowaniu DLP firmy mogą bronić się przed kradzieżą, utratą danych, a także wpływać na proces ich ochrony. Wdrożenie takiego rozwiązania pozwala na lepsze identyfikowanie, zarządzanie i ochronę cennych informacji biznesowych, wartości intelektualnych, wrażliwych danych i aktywów. 

Rozwiązanie jest możliwe do wdrożenia na trzy sposoby:

• Maszyna wirtualna - odpowiednia dla firm każdej wielkości. Jest dostępna w formatach VMX, PVA, OVF, OVA, XVA i VHD, będąc kompatybilną z najpopularniejszymi narzędziami do wirtualizacji
• Usługa w chmurze - wdrożenie za pomocą różnych dostawców usług w chmurze, takich jak Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP)
• SaaS - pozwala na zmniejszenie złożoności i kosztów wdrożenia zapewniając klientom dostęp do zdalnej sieci chmurowej producenta Endpoint Protector (obsługiwanej przez AWS)

Regulacje prawne

Endpoint Protector odpowiada na złożone wyzwania związane z ochroną danych, przed którymi stoją przedsiębiorstwa. Wybór rozwiązania CoSoSys to pewność, że spełnione zostaną wymagania przepisów takich jak Ogólne Rozporządzenie o Ochronie Danych (GDPR) czyli polskie RODO, które jest najważniejszym z punktu widzenia większości firm, a także m.in.: ustawę o przenośności i rozliczalności ubezpieczeń zdrowotnych HIPPA czy normę PCI DSS, która określa poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.

Kara za brak zgłoszenia naruszenia danych osobowych i/lub brak poinformowania użytkowników o takim naruszeniu może wynosić do 10 milionów euro lub 2% rocznego obrotu przedsiębiorstwa. Dobrym przykładem jest jedna z bardzo dużych polskich firm, która zajmuje się sprzedażą elektroniki. W roku 2020 w wyniku wycieku ponad 2 mln danych osobowych poprzez Urząd Ochrony Danych Osobowych (UODO) wymierzona została kara w wysokości 2,8 mln zł!

DLACZEGO COSOSYS?

• Bardzo dobra relacja ceny do oferowanej funkcjonalności pełnozakresowego DLP
• Notowany od 2017 roku jako wizjoner i gracz niszowy w magicznym kwadracie Gartnera
• Polski interfejs, pre-implementowane polskie reguły detekcji danych w oparciu o formaty NIP, PESEL i dowód osobisty
• Elastyczna, łatwa i szybka implementacja
• Uznany przez liderów w swoich branżach
• Wielokrotnie nagradzany za szybki wzrost i ciągłe rozwijanie rozwiązania 

DOWIEDZ SIĘ WIĘCEJ 

Czy wyciek danych równa się wyciekowi pieniędzy? Webinar CoSoSys

ZAPYTAJ O SZCZEGÓŁY