اصلاح حوادث DLP را با ServiceNow ساده کنید
با ورود به سال 2021، همه ما باید منتظر چیز جدیدی باشیم، چیزی بهتر، چیزی که تمرکز ما را از سال 2020 غیرقابل پیش بینی تغییر دهد. چیزی که مطمئنیم کمی هیجان را به همراه خواهد داشت، انتشار 15.8 Symantec DLP است که در اوایل عرضه می شود. فوریه 2021.
یکی از ویژگیهای هیجانانگیز این نسخه آتی، اصلاح کاربر نهایی است، یک راهحل داخلی برای اصلاح غیرمتمرکز حوادث با استفاده از ServiceNow. اصلاح کاربر نهایی مشتریان را قادر میسازد تا هر کسی را در سازمان خود برای اصلاح حادثه درگیر کنند. آنها می توانند انواع خاصی از حوادث یا همه حوادث را انتخاب کنند. به عنوان مثال، برخی از مشتریان سیمانتک که با آنها صحبت کردهایم، مایلند تمام حوادث با شدت کم و متوسط را به مدیران خط مقدم واگذار کنند. برخی دیگر میخواهند صاحبان فایل را برای اصلاح همه حوادث DLP Discover درگیر کنند. با اصلاح کاربر نهایی، اکنون میتوان تصمیمگیری در مورد حوادث با زمینه بهتری اتخاذ کرد و به نوبه خود، حجم کاری تیمهای InfoSec را بدون از دست دادن نظارت بر انطباق کاهش داد.
یکی از چیزهایی که مطمئن هستیم باعث ایجاد هیجان خواهد شد، انتشار 15.8 Symantec DLP است که در اوایل فوریه 2021 در دسترس است.
نیاز به مدیریت بهتر حوادث
در چند سال گذشته شاهد افزایش استفاده از DLP در برنامههای Endpoint، Storage، Network و SaaS هستیم. شرکتهایی که تیمهای مرکزی InfoSec دارند در تلاش هستند تا با حجم حوادث همگام شوند و مجبورند اولویتبندی کنند که چه چیزی را اصلاح کنند. در نتیجه این امر می تواند منجر به عدم اصلاح بسیاری از حوادث DLP شود که باعث از دست رفتن داده ها برای سازمان می شود. علاوه بر این، آنها از زمینه نقض خط مشی آگاه نیستند و در بهترین موقعیت برای اصلاح حوادث نیستند. اصلاح نادرست می تواند فرآیندهای کسب و کار را در سازمان خراب کند و در نتیجه بر عملیات روزانه تأثیر بگذارد.
غیرمتمرکز کردن اصلاح حوادث، افراد بیشتری را قادر می سازد تا درگیر شوند تا حوادث بیشتری حل و فصل شوند. و درگیر کردن کاربران صحیح، خطر کلی از دست دادن داده مرتبط با اصلاح نادرست را کاهش می دهد.
اصلاح کاربر نهایی DLP با ServiceNow
DLP End User Remediation با ServiceNow یک فرآیند عالی و جامع رفع حوادث را فراهم می کند. دو مرحله برای پیکربندی و استقرار راه حل وجود دارد:
یک پیکربندی ساده برای یک بار در کنسول مدیریتی DLP Enforce، که در آن، مشتریان حوادثی را که باید اصلاح شوند، شناسایی میکنند، چه اطلاعات حادثهای در دسترس اصلاحکنندهها قرار میگیرد و چه اقدامات اصلاحی میتوانند انجام دهند.
برنامه Symantec DLP End User Remediation (EUR) را در ServiceNow استقرار دهید، جایی که میتوان گردشهای کاری را تعریف کرد و انعطافپذیری کامل برای مدلسازی فرآیند اصلاح بر اساس نیازهای سازمان شما وجود دارد.
سناریوهای دنیای واقعی
ما این راه حل را برای پاسخگویی به موارد استفاده چندگانه ای که مشتریان ما باید حل کنند، توسعه داده ایم. در زیر برخی از این نمونهها وجود دارد که توسط برخی از مشتریان بزرگ ما به اشتراک گذاشته شدهاند که راهحل EUR میتواند به حل مشکلات آنها کمک کند. مثلا:
مشارکت دادن مدیران خط برای تعیین شدت حوادث ایجاد شده توسط کارکنان آنها. این به سازمان ها کمک می کند تا به سرعت بحرانی ترین مسائل را شناسایی کنند.
قرنطینه کردن ایمیلهایی که محتوای حساس دارند و از مدیر فرستنده بخواهید ایمیل قرنطینه شده را بررسی کند و تصمیم بگیرد که آیا میتوان آن را مجاز کرد یا رد کرد.
دارندگان فایل را قادر میسازد تا فایلهای حساسی را که ممکن است در اشتراکگذاری شبکه، شیرپوینت یا یک برنامه SaaS مانند Dropbox و غیره ذخیره شده است، اصلاح کنند.
قابلیت تعریف گردش کار، بهویژه مراقبت از موقعیتهایی مانند «خارج از دفتر» بودن اصلاحکننده و اقدام نکردن اصلاحکننده در زمان تعیینشده، ثبت نام خودکار نقضکننده خطمشی برای آموزش حفظ حریم خصوصی و غیره.
چه طور باید شروع کرد؟
برای شروع استفاده از «بازسازی کاربر نهایی»، مشتریان باید از Symantec DLP 15.8 (در فوریه در دسترس) استفاده کنند. هیچ نیاز مجوز اضافی برای DLP وجود ندارد. مشتریان همچنین باید ServiceNow داشته باشند و برنامه DLP End User Remediation باید در محیط ServiceNow آنها مستقر شود.
