בוא נדבר על PrivacyOps
במשך שנים רבות היה חוסר בהגנות טכניות טובות מפני הסיכון של חשיפת נתונים, גניבה או אובדן הנתונים בענן. כעת אנו צופים במספר סטארט-אפים עם מוצרים ופרדיגמות חדשניות, המתמקדות בהפחתת הסיכון לחשיפת נתונים, גניבה או אובדן נתונים בענן / גרטנר, אפריל 2022
חברת SmartStream מתחילה בימים הקרובים לשווק בארץ את המוצר עטור הפרסים של securiti.ai. הגרסה האחרונה של המוצר ששוחררה בסוף החודש שעבר – Unified Data Controls – עוסקת במספר תחומים:
- הגנת נתונים (Data Security)
- פרטיות נתונים (Data Privacy)
- ממשל נתונים (Data Governance)
- תאימות לרגולציה (Regulatory compliance)
SmartStream תשווק בארץ את המוצר עטור הפרסים של securiti.ai.
אחד מיתרונות המוצר הוא איחוד של כל התחומים הללו, באמצעות ממשק אחד – DataComand Center – עבור כל מקורות המידע – On-premises, Saas, Multi-cloud.
באופן מסורתי ארגונים נאלצו להשתמש במגוון כלים מנותקים לניהול אבטחה, פרטיות, ממשל ותאימות לרגולציות לטיפול בנתונים רגישים, מה שהוביל לתוצאות לא עקביות, לעלות גבוהה ומורכבות נוספת / ריאן אולרי, סמנכ"ל מחקר ב-IDC
בעיקרו של דבר, על כל ארגון שמנהל נתונים מוטלת האחריות להבטיח אותם, לכבד פרטיות, זכויות ולספק מעקב הדוק לאחר כל מי שיש לו גישה לנתונים אלה.
Securiti.ai נותנת מענה ל:
- אוטומציה של הטמעת חובת פרטיות נתונים עם PrivacyOps
- גילוי תובנות עמוקות על הנתונים באמצעות Sensitive Data Intelligence
- שליטה לגישה לנתונים רגישים
- ניהול הסכמה של צד ראשון ושל צד שלישי Consent Management
- ניתוח ההשפעות של הפרת סודיות נתונים, לפני או אחרי תקרית
- ניהול נתונים רגישים הזורמים דרך פלטפורמות זרימת ענן
- תיקון אוטומטי של בעיות אבטחה בהתבסס על מדיניות וכללים מוגדרים מראש, שלבים מודרכים או תהליכי עבודה מותאמים אישית
- הפעלת מאות תהליכי בדיקת מדיניות מובנים או מותאמים אישית כדי לזהות תצורות אבטחה שגויות בהתבסס על תקנות פרטיות, תקני אבטחה או שיטות עבודה מומלצות. אפשר תיקון ידני או אוטומטי של בעיות אבטחה בהתבסס על הגדרת מדיניות
- זיהוי נקודות סיכון גבוהה בנתונים, בכל סביבות הארגון, עם פירוט ברור של גורמי סיכון כגון רכיבי נתונים ספציפיים, מיקומי נתונים, מיקום משתמשים ועוד
המערכת משתמשת ביכולות ספקיות הענן לזיהוי וקיטלוג נתונים רגישים, מעקב לאחר תנועת ושימוש בנתונים, תוך הפעלת בקרות רבות כפופות למדיניות הארגון. המערכת לא תאפשר העברת נתונים בין AWS ל-GCP או לסנואו פלייק (Snowflake), אם ההרשאות בין כל הסביבות לא תואמות.
ספקיות הענן, AWS, GCP, מיקרוסופט (Microsoft), יבמ (IBM), אורקל (Oracle) ו-סנואו פלייק עבדו במשך 18 חודשים, יחד עם 100 חברות נוספות (מורגן סטנלי, פייפאל, Citi, ג'יי.פי. מורגן, דויטשה בנק ונאסד"ק) לגיבוש מתודולוגיה (CDMC) למעבר בטוח לענן.
המתודולוגיה מבוססת על 14 בקרות מקיפות להגנת המידע של הארגון בענן או במספר עננים ומספקת הנחיות בתחומים המופיעים בתרשים שמופיע להלן.
חשוב לציין שכל ספקיות הענן התאימו את עצמן למתן תמיכה בבקרות האלו. securiti מבצעת את הבקרות בפועל, תוך שיתוף המידע שנאסף בעננים השונים, בישומי SaaS או באתר הלקוח, בין אם מדובר במסדי נתונים או מסמכים.
חברת SmartStream משווקת גם מוצרי Talend והיא Certified Partner של הארגון Enterprise Data Management Council. החברה מוסמכת לבצע סקר מוכנות הארגון למעבר בטוח לענן ולספק את האישורים הנדרשים בהתאם למדיניות ספקיות הענן וגופים רגולטורים בינלאומיים.
