Bitdefender aiuta le aziende
a essere conformi con il GDPR

L'approccio di Bitdefender alla protezione dei
dati personali consiste in un cammino di quattro passaggi:

In quanto a tecnologia, la risposta multilivello di Bitdefender aiuta le aziende a ottenere la conformità ai requisiti
di sicurezza del GDPR, offrendo protezione da perdita e furto di dati, tra cui attacchi mirati, e una migliore visibilità sulle violazioni di dati.

Protezione da
perdite di dati - Dispositivi persi/rubati

  • Full Disk Encryption

Protezione dal
furto di dati - Attacchi mirati

  • • HyperDetect, Sandbox Analyzer,
    Anti-exploit avanzato
  • HVI
  • Application Control Whitelisting

Migliore visibilità
sulle violazioni di dati

  • Endpoint Security HD Insights
  • Analisi sicurezza per xDR

Protezione da perdite di dati - Dispositivi persi/rubati

Aspetti chiave:

In base al Data Breach Investigation Report (DBIR) del 2016 di Verizon, solo nella prima metà del 2016 si sono verificati 554 milioni di casi di perdite di dati. Lo stesso rapporto ha anche svelato che questo tipo di violazione di dati è piuttosto comune per le organizzazioni sanitarie, che rappresentano quasi la metà (45%) delle violazioni di dati sanitari, con molte perdite derivanti da dispositivi smarriti o rubati.



Risposta di Bitdefender: GravityZone Full-Disk Encryption

GravityZone Full Disk Encryption utilizza i meccanismi di cifratura forniti da Windows (BitLocker) e Mac (FileVault), sfruttando la cifratura nativa dei dispositivi, per assicurare la massima compatibilità e le migliori prestazioni. Non ci sarà alcun agente aggiuntivo da impiegare e nessun server di gestione da installare. La soluzione offre:

Non ci sarà alcun agente aggiuntivo da impiegare e nessun server di gestione da installare.

La soluzione offre:

  • Gestione della cifratura dalla stessa console cloud o locale utilizzata per la protezione degli endpoint
  • Una cifratura nativa per Windows (BitLocker) e Mac (FileVault), evitando problemi di prestazioni e non richiedendo alcun agente
  • Impiego immediato di Full Disk Encryption negli endpoint e gestione delle chiavi di ripristino dalla console
  • Rapporti specifici sulla cifratura che aiutano le aziende a dimostrare la conformità
  • Controllo di autenticazione prima dell'avvio

Sandbox Analyzer

Aspetti chiave:
In base allo stesso rapporto di Verizon, ci sono stati 1.616 attacchi social nel 2016, di cui circa la metà (828) con divulgazione confermata dei dati. Nel 95% dei casi, gli aggressori hanno eseguito con successo un tentativo di phishing tramite l'installazione di un software, cosa che ci si aspetta dalla maggior parte delle motivazioni e degli obiettivi degli aggressori dei social. Due terzi di tali aggressori inseguono il guadagno finanziario, mentre un altro terzo si dedica allo spionaggio. Entrambe queste motivazioni comportano il furto di credenziali, informazioni personali e segreti commerciali.

La risposta di Bitdefender

La piattaforma di protezione per endpoint multilivello e di nuova generazione di Bitdefender è stata progettata e costruita da zero per proteggere dagli attacchi mirati avanzati ed elusivi. I vari livelli di sicurezza garantiscono protezione sia in fase di pre-esecuzione (Hyperdetect, Sandbox Analyzer), che di esecuzione (Advanced Anti-exploit and Application Control), oltre a una tecnologia rivoluzionaria per la protezione specifica del data center (HVI- Hypervisor Introspection).

Migliore visibilità sulle violazioni di dati

Aspetti chiave:
In base a uno studio effettuato nel 2017 dal Ponemon Institute sul costo delle violazioni di dati, i risultati hanno mostrato che il tempo medio per identificare una violazione di dati è di 191 giorni, mentre il tempo medio per contenere la violazione è di 66 giorni. Nel caso di Equifax, la violazione dei dati è avvenuta da metà maggio a luglio 2017, ma è stata scoperta a fine luglio e resa pubblica ai primi di settembre.

La risposta di Bitdefender

La visibilità è la chiave per affrontare le minacce interne e le violazioni di dati. Se scoperte abbastanza presto, gli sforzi e i relativi costi necessari per rispondere e attenuare le minacce interne risultanti da violazioni potrebbero essere sostanzialmente ridotti.

La piattaforma di protezione per endpoint multilivello e di nuova generazione di Bitdefender è stata sviluppata da zero in base a un principio di sicurezza flessibile, il che significa che, oltre alle tecnologie di previsione, prevenzione e rilevamento, la suite di sicurezza include anche strumenti di visibilità dedicati, come Endpoint Security HD Insight e Security Analytics for EDR.

Sintesi

Il GDPR è diventato una realtà e presto tutte le aziende dovranno implementare i passaggi necessari per essere conformi. Il processo stesso è complesso e comporta diversi passaggi, come una valutazione e un'analisi del gap di maturità della privacy dei dati, una tabella di marcia dettagliata per affrontare i nuovi requisiti legislativi, una mappa completa per test di sicurezza, verifiche e valutazione dei processi, e un ciclo di comunicazione continuo per una conformità e miglioramenti costanti.

Tuttavia, al centro di tutte queste iniziative, le aziende dovranno investire nella tecnologia come principale facilitatore per ottenere la conformità. Il GDPR intende definire gli attributi tecnologici più avanzati per gestire dati strutturati e non strutturati con una forte attenzione alla privacy e alla tutela dei dati.

Attraverso la sua soluzione di sicurezza integrata, multilivello e di nuova generazione, Bitdefender è in posizione perfetta per aiutare le aziende a ottenere la conformità offrendo un set di tecnologie che rispondono senza problemi ai requisiti più rigorosi del GDPR.

GDPR compliance in an interconnected world GDPR cyber security compliance solutions