Administrador De Red

Revisión de Mimecast DLP y alternativas de 2022

Revisión de Mimecast DLP que incluye alternativas



El nombre completo de Mimecast DLP es Control de contenido Mimecast y prevención de fuga de datos . La etiqueta DLP es un poco confusa porque esta abreviatura generalmente se aplica a datos. pérdida sistemas de prevención. Mimecast llama a su sistema un dato filtración servicio de prevención, y proporciona un sistema de prevención de pérdida parcial de datos.

Un DLP total identifica tiendas de informacion delicada y los clasifica. Un servicio de este tipo normalmente puede adaptarse a diferentes estándares de privacidad de datos, colocando diferentes tipos de datos esenciales. Un DLP también controla puntos de salida de datos , como puertos de almacenamiento extraíbles, servicios de transferencia de archivos y servicios de mensajería y correo electrónico.



El Mimecast DLP se centra en la controles de correo electrónico de exfiltración de datos. Por tanto, ofrece una parte de la funcionalidad DLP. El uso de un sistema intensivo de protección de datos para correos electrónicos es útil para las empresas que utilizan mucho el correo electrónico. Por ejemplo, una empresa basada en gran medida en el correo electrónico podría utilizar sistemas de correo electrónico para comunicarse con clientes, trabajadores y proveedores, circunstancias en las que la información de identificación personal (PII) podría estar contenida legítimamente en el cuerpo del texto o en los archivos adjuntos.

La función fundamental de la prevención de la fuga de datos es controlar el movimiento de datos de forma selectiva. Eso significa que no bloquea todo el movimiento de datos, pero restringe la dirección de algunos datos en determinadas circunstancias. Otro requisito crítico del control de datos es un el registro de eventos servicio. Esto permite a los investigadores rastrear los movimientos de datos después del hecho. Si no puede bloquear por completo el movimiento de datos, al menos debería informar sobre esos eventos.



Acerca de Mimecast

Mimecast limitada tiene su sede en el Reino Unido pero cotiza en Nasdaq en Nueva York. Oficialmente, la empresa tiene su sede en el Reino Unido y depende de Jersey . La empresa inició sus operaciones en 2003 y sus fundadores tienen una sólida experiencia en sistemas de correo electrónico. Uno de los miembros de la junta, como científico jefe, es Nathaniel Borenstein, quien fue el creador del MÍMICA protocolo, que permite que el correo electrónico contenga elementos multimedia. Este sistema también permite adjuntar correos electrónicos, y Borenstein envió el primer correo electrónico con un archivo adjunto en marzo de 1992.

Entonces, Mimecast comenzó y conserva algunos de los mejores cerebros en el campo de la arquitectura de contenido de correo electrónico. Así, el negocio se centra en ofrecer servicios relacionados con el correo electrónico. Su gama de productos incluye archivado, sistemas de continuidad y servicios de seguridad, todos ellos aplicados a sistemas de correo electrónico y entregados como un servicio en la nube.

Efectivamente, Mimecast ofrece un paquete de servicios de borde para sistemas de correo electrónico, y el servicio de Control de contenido y prevención de fuga de datos es uno de ellos.

Control de contenido Mimecast y prevención de fuga de datos

El sistema de Control de Contenidos y Prevención de Fuga de Datos está un firewall inverso . Mientras que los firewalls de inspección profunda de paquetes (DPI) escanean los datos entrantes en busca de palabras clave específicas y signos de actividad de piratas informáticos, el firewall inverso escanea los datos salientes. En el caso de Mimecast, comprueba tráfico de correo electrónico, dejando un sistema protegido. Luego busca en cada mensaje datos específicos.

Mimecast escanea encabezados, líneas de asunto, texto del cuerpo, HTML y archivos adjuntos. Así como texto , mira a través imágenes . La búsqueda de imágenes puede detectar datos confidenciales en imágenes de documentos digitales. El servicio también bloquea la transmisión de imágenes inapropiadas.

El escáner de datos en el sistema Mimecast busca palabras clave específicas . Estos identificadores se enumeran en un diccionario . Se puede adquirir un diccionario DLP en servicios especializados en ciberseguridad, pero el sistema Mimecast ya incluye uno. Como el servicio Mimecast es un sistema basado en la nube, los técnicos de Mimecast mantienen detrás de escena los criterios de búsqueda y los diccionarios de palabras clave para el DLP.

Acciones de Mimecast DLP

El sistema Mimecast incluye varias opciones de acción que se pueden activar cuando se detectan datos específicos según el origen y el destino del correo electrónico que lo contiene. Estas acciones son:

  • Bloquear el contenido
  • Retener el correo electrónico para revisarlo
  • Copie el correo electrónico a un grupo de monitoreo de seguridad
  • Entregar el correo electrónico a través de canales seguros
  • Agregue un descargo de responsabilidad o un calificador al correo electrónico

Como puede ver, no todas estas acciones evitan que se envíe el correo electrónico. Esto es importante porque el correo electrónico puede ser legítimo y ponerlo en espera podría dañar las operaciones de la empresa. Sin embargo, opciones como hacer cumplir la seguridad significan que todos los correos electrónicos que contengan datos confidenciales serán tratados de forma segura.

Al ajustar las políticas de seguridad de los datos, las empresas pueden garantizar que los datos confidenciales no se revelen accidentalmente a la persona equivocada. Aún así, se puede transmitir a la persona adecuada a través de canales seguros.

Transmisión segura

Un problema de seguridad importante con todo el sistema de correo electrónico global es que trata mensajes en texto plano. Aunque los servicios basados ​​en HTTPS ofrecen cifrado de contenido, esto sólo dura hasta el servidor de correo que aloja la cuenta de correo electrónico de destino. Una vez que el correo electrónico se ha entregado allí, se elimina el cifrado de la transmisión y el correo electrónico se almacena en un estado desprotegido. Mimecast produce un servicio de correo electrónico seguro y proporciona cifrado de extremo a extremo al destinatario.

El Servicio de mensajería segura es un socio esencial para el servicio de control de contenido y prevención de fuga de datos porque transmite mensajes autorizados que las comprobaciones de control de datos no bloquean. Además, este servicio envía por correo electrónico un enlace al destinatario en lugar del correo electrónico real. Luego, el destinatario ve el correo electrónico en el servidor Mimecast, asegurándose de que los datos no abandonen un entorno seguro.

Cumplimiento de la privacidad de datos

Los servicios de protección de datos y registro de eventos en Mimecast Content Control y Data Leak Prevention ayudan a las empresas a cumplir con varios requisitos adicionales.y estándares de privacidad . Éstas incluyen:

  • PCI-DSS El estándar de seguridad de datos de la industria de tarjetas de pago para datos de tarjetas de crédito
  • HIPAA Ley de Responsabilidad y Portabilidad del Seguro Médico para la información médica protegida (PHI)
  • GLBA Ley Gramm-Leach-Bliley para información financiera privada

Opciones de implementación de Mimecast DLP

El control de contenido de Mimecast y la prevención de fuga de datos son una plataforma SaaS . El sistema Mimecast ofrece una gama de servicios de seguridad y gestión de correo electrónico que se pueden combinar.

Hay sin versión local del sistema Mimecast. Como resultado, no hay otra forma de acceder a Mimecast DLP que a través de su plataforma en la nube; sin embargo, el sistema ofrece un complemento para Outlook para que la seguridad del correo electrónico y el acceso a la Servicio de mensajería segura Mimecast se puede integrar en un servicio de correo electrónico corporativo.

Precio de Mimecast DLP

Mimecast DLP es un servicio de suscripción . Sin embargo, el precio depende completamente del volumen de mensajes de correo electrónico que procesa una cuenta y Mimecast no publica su hoja de tarifas. Al combinar servicios, puede obtener una mejor tarifa por solicitud. Sin embargo, la empresa requiere que usted se comunique con el Departamento de Ventas para Consigue una cotización .

Fortalezas y debilidades del control de contenido de Mimecast y la prevención de fuga de datos

El servicio Mimecast está basado en la nube. protección de correo electrónico y plataforma de gestión que puede resultar útil para muchas tareas relacionadas con el correo electrónico. Sin embargo, el sistema no es un DLP completo y no proporcionaría a una empresa un sistema de protección de datos total. Para tener una prevención integral de pérdida de datos, es necesario tener otro servicio DLP operando en su sistema de TI.

Si su empresa depende en gran medida del correo electrónico, un sistema sólido de gestión de correo electrónico es un servicio esencial. Puede beneficiarse del sistema de control de contenido y prevención de fuga de datos en el paquete de servicios de gestión de correo electrónico Mimecast.

Estos son los beneficios y desventajas del control de contenido y la prevención de pérdida de datos de Mimecast:

Ventajas:

  • Escanea la línea de asunto, el cuerpo y los archivos adjuntos de los correos electrónicos en busca de datos confidenciales y propiedad intelectual.
  • Escanea imágenes y texto
  • Implementa la toma de huellas digitales de datos buscando la presencia de patrones de palabras clave identificativos no contiguos
  • Utiliza un diccionario de palabras clave para identificar la divulgación de datos.
  • Ofertas para bloquear o enrutar acciones ante la detección de datos confidenciales
  • Se integra con el servicio de mensajería segura Mimecast para proteger los correos electrónicos autorizados
  • Complemento para implementación a través de Outlook
  • Un servicio gestionado que no necesita alojamiento ni mantenimiento interno
  • Estandarización de diferentes formatos de documentos, como PDF y ODF, para facilitar el escaneo de seguridad.
  • Opción para agregar exenciones de responsabilidad, avisos legales y marcas a todos los correos electrónicos salientes autorizados.

Contras:

  • Los ladrones de datos pueden eludir los controles utilizando otros canales de transferencia, como almacenamiento extraíble o fax.

Alternativas a Mimecast DLP

Tenga en cuenta que Mimecast ofrece una prevención de fuga de datos servicio. Al alterar una palabra, Mimecast evita la cuestión de clasificar falsamente su producto como un prevención de pérdida de datos sistema. No obtienes un DLP de Mimecast, pero se aseguran de no prometerlo.

Supongamos que su empresa maneja y almacena informacion delicada . En ese caso, debe protegerlo mediante descubrimiento y clasificación, protección de datos almacenados, control de protocolos de transferencia y monitoreo de la actividad de almacenamiento extraíble, trabajos de impresión y actividad de fax, así como escaneo de correo electrónico y mensajes.

Nuestra metodología para seleccionar una alternativa a Mimecast DLP

Revisamos el mercado de sistemas de prevención de pérdida de datos y analizamos las opciones en función de los siguientes criterios:

  • Un proceso de eDiscovery que localiza todos los datos confidenciales y los clasifica
  • Controles de acceso a archivos y monitoreo de cambios de contenido
  • Un método para controlar todos los canales de exfiltración de datos.
  • Un sistema de políticas de seguridad que puede autorizar el uso y movimiento de datos sensibles por parte de usuarios aprobados.
  • Registro de todas las acciones relacionadas con datos para la auditoría de cumplimiento
  • Una prueba gratuita o un sistema de demostración para una evaluación gratuita
  • Relación calidad-precio de un servicio DLP completo a un precio razonable

Tenga cuidado al buscar un servicio DLPque los sistemas que considere son paquetes de prevención de pérdida de datos que ofrecen protección completa para datos confidenciales. Hemos encontrado algunos productos adecuados que debería considerar.

Aquí está nuestra lista de las siete mejores alternativas de Mimecast DLP:

  1. GestionarEngine DataSecurity Plus Este paquete incluye prevención de pérdida de datos y un escáner de vulnerabilidad para respaldar el refuerzo de la seguridad del sistema. La herramienta localiza y protege almacenes de datos confidenciales y también controla los puntos de filtración de datos. Además, el sistema audita Active Directory y recomienda mejoras. DataSecurity Plus se instala en Servidor de windows, y esta disponible para una prueba gratuita de 30 días .
  2. Protector de terminal CoSoSys Este DLP opera tanto en la nube como en su sitio, y puede supervisar la seguridad de PII, PHI, datos de tarjetas de crédito y propiedad intelectual. Además de vigilar los archivos, este sistema monitorea los movimientos de datos. El control central se ofrece como un servicio SaaS alojado en los servidores de CoSoSys, o puede tomarse como un servicio en AWS , PCG , o Azur . También se puede instalar in situ como aparato virtual . Los agentes de punto final asociados se ejecutan en ventanas , Mac OS , y linux . Endpoint Protector se puede evaluar mediante un sistema de demostración .
  3. DLP guardián digital Este plataforma saas llega a sitios protegidos mediante la instalación de agentes de punto final en ventanas , Mac OS , y Dispositivos Linux . Los servicios proporcionan descubrimiento y clasificación de datos para PII y propiedad intelectual. El sistema DLP controla correos electrónicos, sistemas de mensajería, utilidades de transferencia de archivos, almacenamiento extraíble, impresoras y faxes. Acceso una cuenta demo para evaluación.
  4. Teramind DLP Este alojado plataforma saas se puede implementar para proteger múltiples sitios y plataformas en la nube simultáneamente en una cuenta. El servicio Teramind se basa en análisis del comportamiento de usuarios y entidades que utiliza procesos de IA para ajustar los controles sobre la actividad de acceso a datos. Además, el paquete incluye controles periféricos y realizará escaneo OCR para documentos e imágenes electrónicos. Teramind DLP está disponible en una prueba gratuita de 14 días .
  5. Rapid7 InsightIDR este servicio es, estrictamente hablando, un SIEM . Sin embargo, realiza servicios de prevención de pérdida de datos, proporcionando un servicio de protección de datos unificado que puede cubrir varios sitios y plataformas en la nube simultáneamente. El paquete incluye un escáner de vulnerabilidades y también realiza descubrimiento de datos confidenciales y monitoreo de integridad de archivos . Esto es un plataforma saas con agentes de punto final en el sitio. Puedes conseguir un Prueba gratuita de 30 días .
  6. DLP en la nube de Zscaler Esta completa empresa gestión de datos El servicio crea un centro de acceso a datos en un plataforma saas . Este sistema desvía todo el acceso a los datos a través de su servicio en la nube incluso si el usuario y el objetivo de los datos están en el mismo sitio. Esto permite una gama de servicios de monitoreo y controles de acceso a datos. Solicitar una demostración para valorar este servicio.
  7. DLP adaptativo Clearswift Este paquete tiene fuertes controles de correo electrónico para proteger datos confidenciales, lo que lo convierte en una buena combinación para la funcionalidad de Mimecast DLP. Sin embargo, el sistema Clearswift también descubre y clasifica almacenes de datos confidenciales y protege los archivos del acceso no autorizado. El servicio Clearswift también incluye protección de datos de aplicaciones web. Este paquete de software tiene su propio sistema operativo RHEL . Puede pide una demostración .
^