DLP у сфері tech та IT компаній – завершальне відео з циклу про потребу впровадження надійного рішення для захисту від витоку даних для галузей, що повинні дотримуватися суворих регуляторних вимог.
Попередні відео з цієї серії ви можете знайти у плейлисті DLP. Endpoint Protector.
ІТ та технологічні компанії зобов’язані дотримуватися галузевих норм (наприклад, HIPAA у сфері охорони здоров’я). Вони також мають виконувати закони про захист даних клієнтів і співробітників. Крім того, такі компанії володіють цінною інтелектуальною власністю – кодом, моделями, власними та сторонніми даними. Її втрата або зловживання можуть призвести до збоїв у роботі, втрати конкурентних переваг, підриву довіри та накладення штрафів регуляторами.
Data Loss Prevention для tech та IT компаній: захист вихідного коду
Netwrix Endpoint Protector як DLP-рішення дозволяє користувачу відкривати захищені ресурси, але водночас блокує передачу конфіденційних даних у сторонні середовища – від браузера до месенджерів чи поштових клієнтів.
SAST-рішення на кшталт Mend.io здійснюють глибоке сканування вихідного коду разом із його залежностями (бібліотеками та фреймворками), щоб виявляти приховані вразливості та перевіряти дотримання правил безпечного програмування.
Для виявлення ризиків, що не пов’язані безпосередньо з кодом, застосовуються DAST-інструменти (Invicti), здатні знаходити широкий спектр уразливостей, зокрема ті, що визначені у переліку OWASP.
