Сфера діяльності: Фінанси та банківська справа
Blend потребувала захисту PII своїх банківських партнерів, в тому числі номери соціального страхування, дані про доходи та іншу інформацію, для електронної пошти, веббраузерів і знімних носіїв на їхніх кінцевих пристроях Windows, керованих через API доступ.
Задача
Запобігання витоку конфіденційних даних, в тому числі номери соціального страхування, дані про доходи та інші чутливі дані.
Рішення
Впровадження Endpoint Protector Unify, включаючи Device Control та Content Aware Protection.
Результат
Покращене розуміння дій користувачів, більша видимість руху даних, безперешкодна реалізація API.
Задача
Blend є лідером у фінтех-індустрії, з багатьма найбільшими фінансовими постачальниками, які використовують хмарну банківську платформу Blend для оптимізації робочих процесів, таких як заявки на іпотеку. Таким чином, компанії потрібно було захищати PII клієнтів своїх банківських партнерів, що зберігаються в їхній архітектурі Amazon Workspaces, в тому числі номери соціального страхування, дані про доходи та іншу інформацію, для електронної пошти, веббраузер і знімних носіїв на їхніх кінцевих пристроях Windows.
Чинне рішення для запобігання втрати даних (DLP) Blend не могло перешкодити втраті даних на кінцевих точках і не мало доступу до API, що критично важливо для їх підходу до інфраструктури, що змусило їх шукати заміну.
Рішення
Щоб розв’язати ці проблеми, Blend звернувся до Endpoint Protector Unify – єдиного в галузі DLP-рішення для кінцевих точок з підтримкою API.
Вони розпочали комплексну стратегію впровадження, яка включала налаштування політик для покращення розуміння дій користувачів, контролю за переміщенням даних та виявлення певних ключових слів і конфіденційної інформації.
Використовуючи функціонал Content Aware Protection платформи для перевірки та контекстного сканування даних на наявність чутливих PII, Blend може контролювати конфіденційну інформацію та контролювати переміщення даних, таким чином значно підвищуючи свої заходи захисту даних.
Ця автоматизація гарантує, що затверджені зміни коду передаються до Endpoint Protector Unify, створюючи аудиторський слід для посилення підзвітності. Крім того, впровадження API в платформу Unify дозволяє перевіряти наявність безпекових агентів на всіх передбачуваних пристроях, підвищуючи впевненість і гарантії для своїх клієнтів.
Впроваджуючи автоматизацію, підвищуючи прозорість та здійснюючи контроль над налаштуваннями захисту та політиками, це рішення надає команді безпеки Blend можливість підтримувати стійку позицію безпеки, особливо в складному та динамічному середовищі AWS. Платформа не тільки сприяє прозорості, але й підсилює відповідальність в управлінні змінами, пов’язаними з безпекою, сприяючи більш безпечному та добре керованому ІТ-середовищу.
Чому Endpoint Protector?
- Моніторинг та виправдання передачі даних і файлів
- Гнучкість та детальний контроль над переміщенням вмісту
- Швидкий та простий процес впровадження
- Детальний контроль та звітність
- Підтримка автоматизації завдяки орієнтації на API
“Найбільше нам подобається в Endpoint Protector детальність функції Content Aware Protection. Можливість детально аналізувати не лише типи даних, які ми шукаємо, але й типи файлів та інші аспекти.”
Джеффрі Плоттс з Blend Labs
