Santa Clara, spiritnews.co.id – Palo Alto Networks memperkenalkan layanan Enterprise Data Loss Prevention (DLP) melalui cloud yang modern dan simpel bagi perlindungan data, privasi, serta dalam pemenuhan kepatuhan.
“Pembobolan data kian meningkat dan menjadi sorotan dunia. Namun disisi lain, solusi legasi maupun solusi tunggal yang digunakan oleh suatu organisasi kadang tidak dapat diakses atau tidak mampu memberikan solusi yang tepat dan efektif untuk mengatasi pemasalahan tersebut,” ujar Anand Oswal, Senior Vice President sekaligus General Manager, Firewall as a Platform, Palo Alto Networks.
“Solusi mutakhir Enterprise DLP yang kami luncurkan ini begitu mumpuni, mudah dan tidak membutuhkan lagi infrastruktur baru dalam implementasinya. Solusi ini bisa terintegrasi dengan teknologi-teknologi keamanan yang sudah diimplementasikan sebelumnya, serta mendukung perusahaan yang menerapkan penyimpanan datanya di cloud, secara on-premise, maupun kombinasi dari keduanya,” tambahnya.
Diakuinya, solusi ini membantu perusahaan atau organisasi untuk melakukan perlindungan terhadap data sensitif, baik pada saat data tersebut disimpan maupun pada saat digunakan di seluruh jaringan, cloud, hingga ke akses pengguna.
Layanan ini merupakan solusi atas tiga permasalahan utama yang acap kali terjadi di lingkup keamanan data perusahaan, (1) Mendukung pencegahan upaya pembobolan data berkat kemampuannya dalam mengidentifikasi properti intelektual rahasia di perusahaan maupun personally identifiable information (PII) secara konsisten di seluruh lingkup perusahaan.
(2) Mendukung terpenuhinya standar kepatuhan yang ditetapkan dalam regulasi dengan mendukung perusahaan memenuhi kebutuhan keamanan data yang disyaratkan dalam sejumlah regulasi, di antaranya, seperti General Data Protection Regulation (GDPR), Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), California Consumer Privacy Act (CCPA), dan masih banyak lagi lainnya.
(3) Mencegah perilaku pengguna yang berisiko sehingga bisa membantu dalam memblokir kemungkinan data terekspos maupun berpindah tangan, baik yang sengaja maupun tidak disengaja.
Palo Alto Networks Enterprise DLP yang berupa layanan satu cloud terpusat ini bisa digelar di seluruh lingkungan perusahaan yang berukuran besar hanya dalam hitungan menit, tanpa membutuhkan adanya infrastruktur tambahan lainnya. Selain itu, dalam penetapan definisi policy dan penerapan konfigurasi perlindungan keamanan cukup dilakukan sekali saja dan secara otomatis akan diterapkan ke seluruh lokasi jaringan maupun di cloud di mana data perusahaan ditempatkan. Hal ini memudahkan tim keamanan perusahaan untuk menggelar DLP saat perusahaan butuh untuk menambah pengguna-pengguna baru, maupun tatkala mereka membuka kantor-kantor cabang baru.
Solusi ini punya total cost of ownership (TCO) lebih rendah dibandingkan dari produk-produk DLP warisan yang kompleks, berkat adanya mesin policy yang simpel dan mendukung integrasi secara native ke titik-titik kendali yang ada di perusahaan, seperti Palo Alto Networks Next-Generation Firewalls, VM-Series, Prisma® Access, Prisma Cloud, dan Prisma SaaS. Penawaran-penawaran DLP baru ini menyempurnakan penawaran-penawaran yang sudah ada sebelumnya, sehingga layanan ini kini makin komprehensif dan menjadikan Palo Alto Networks siap memasuki pasar DLP untuk enterprise.
Palo Alto Networks Enterprise DLP mampu mendeteksi adanya konten-konten sensitif melalui klasifikasi data berbasis machine-learning maupun dari mempelajari pola-pola data melalui 500 lebih jaringan industry-defined data identifiers yang ada.
Palo Alto Networks Enterprise DLP mendukung perusahaan dalam hal (1) Visibilitas: Menemukan data sensitif, mendeteksi dan mengatasi adanya permasalahan-permasalahan pada proses-proses bisnis, contohnya seperti departemen HR (Human Resources) yang tiba-tiba mengirim data yang tidak terenkripsi ke vendor eksternal yang semestinya tidak boleh menerima.
(2) Notifikasi: Mengirimkan peringatan kepada pengguna ketika terjadi pelanggaran, sehingga lebih sadar akan kebijakan-kebijakan yang ditetapkan di perusahaan, sebagai contohnya, ketika ada seorang pengguna yang mengirimkan data kartu kredit (payment card), maka akan muncul peringatan saat itu juga.
(3) Edukasi: Penerapan pelatihan target; contohnya, mengidentifikasi siapa saja yang telah berulang kali melakukan pelanggaran, kemudian menyediakan contoh bagaimana supaya mereka tidak gegabah mengunggah proprietary source code ke web site pihak ketiga.
(4) Proteksi: Mengotomasi perlindungan data dan tindakan respons terhadap setiap insiden keamanan yang terjadi, misalnya ketika ada kejadian yang menyebabkan file sensitif terekspos di cloud storage, maka akan langsung di karantina sehingga tidak bisa di akses publik.
“Meskipun saat ini kita tengah memprioritaskan penguatan di sisi keamanan dan perlindungan pada data sensitif, kami juga membutuhkan sebuah pendekatan keamanan mutakhir pada DLP di lingkungan enterprise. Kami tertarik menggunakan layanan berbasis cloud yang dihadirkan oleh Palo Alto Networks, karena tidak memerlukan implementasi tambahan,” kata Joe Pampel, CISO and Vice President of Operations, Vestwell.
“Melonjaknya pemanfaatan cloud serta budaya kerja jarak jauh menjadi alasan mendesak untuk diterapkannya strategi keamanan siber untuk melindungi aset-aset data sensitif yang tersebar lokasinya melalui pendekatan keamanan siber terpadu. Kompleksitas arsitektur pada solusi legasi proteksi data masih menjadi tantangan besar dalam mengadopsi solusi DLP di banyak organisasi,” ujar Doug Cahill, ESG Vice President and Group Director.
“Layanan Enterprise Data Loss Prevention (DLP) dari Palo Alto Networks ini berbasis pada implementasi cloud-native dan dirancang agar mampu menghadirkan proteksi untuk data sentisif di manapun data tersebut berada maupun dipindahkan, baik itu di perimeter, edge, maupun cloud,” tambahnya.(rls/red)