Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
blog Recursos Laboratório de Pesquisa de Ameaças Contate-nos Login do cliente Reserve uma demonstração
aryaka aryaka

A visão geral

O vazamento de dados, intencional ou não, tornou-se um risco crítico no atual mundo híbrido e que prioriza a nuvem. Os funcionários compartilham rotineiramente informações confidenciais entre aplicativos SaaS, plataformas de nuvem, cargas de trabalho de IA de geração, grandes modelos de linguagem (LLMs) e redes remotas, tornando cada vez mais difícil manter a visibilidade e o controle. Se não for controlado, o vazamento de dados pode gerar multas regulatórias, perda de propriedade intelectual, danos à reputação e diminuição da confiança do cliente. Ao mesmo tempo, controles de segurança inconsistentes retardam a resposta, aumentam a exposição à conformidade e sobrecarregam os já limitados recursos de segurança.

Proteção de dados com o Advanced Data Loss Prevention

O Aryaka Next-Gen DLP é um recurso avançado de prevenção contra perda de dados incorporado diretamente à plataforma Aryaka Unified SASE as a Service. Ele vai além da correspondência de padrões tradicional, aplicando processamento de linguagem natural com tecnologia de IA, análise contextual e ajuste granular de políticas para proteger dados confidenciais onde quer que eles se movam – entre aplicativos, redes, usuários e locais. Ao incorporar essa inteligência em uma única estrutura fornecida pela nuvem, as empresas podem eliminar as lacunas criadas por ferramentas em silos e garantir uma proteção consistente para usuários remotos e locais.

Fluxo de proteção de dados do Aryaka Next-Gen DLP

Com o Aryaka Next-Gen DLP, as organizações ganham visibilidade em tempo real dos fluxos de dados confidenciais e a capacidade de bloquear o vazamento antes que ele aconteça, em vez de depois que um incidente é detectado. Essa abordagem proativa não apenas reforça a conformidade com as regulamentações em evolução, mas também reduz a sobrecarga operacional ao simplificar a aplicação de políticas e a geração de relatórios. O resultado é uma postura de segurança mais forte, menos processos manuais para as equipes de segurança, maior produtividade da força de trabalho e risco minimizado de penalidades financeiras ou danos à reputação.

Casos de uso

Proteção das informações de identificação pessoal do cliente em aplicativos SaaS
  • O quê:Monitore e controle a transferência de informações de identificação pessoal (PII) em plataformas SaaS como Salesforce, Office 365 e ServiceNow.
  • Por quê: a exposição acidental ou não autorizada de PII pode resultar em multas regulamentares, danos à reputação e perda da confiança do cliente.
  • Resultado: As PII são automaticamente identificadas e protegidas em tempo real, garantindo a conformidade com o GDPR, HIPAA e outras regulamentações globais e mantendo a confiança do cliente.
Proteção da propriedade intelectual no trabalho híbrido
  • O quê: Detectar e bloquear tentativas de compartilhar arquivos de design confidenciais, código-fonte ou documentos proprietários por e-mail, ferramentas de colaboração ou dispositivos não gerenciados.
  • Por quê: com equipes distribuídas e trabalho híbrido, é mais provável que a propriedade intelectual saia de ambientes controlados – intencional ou acidentalmente.
  • Resultado:O IP essencial da empresa permanece protegido, reduzindo o risco de perda de competitividade e permitindo a colaboração segura entre regiões geográficas.
Como evitar a exfiltração de dados por insiders mal-intencionados
  • O quê: identificar e interromper tentativas não autorizadas de fazer upload de grandes volumes de arquivos confidenciais para contas pessoais em nuvem ou armazenamento removível.
  • Por quê: as ameaças internas continuam sendo um dos riscos mais difíceis de mitigar, pois os funcionários de confiança já têm acesso a dados confidenciais.
  • Resultado: A atividade suspeita é sinalizada e bloqueada antes que os dados deixem a organização, protegendo contra perdas financeiras, danos à marca e exposição legal para conformidade e operações.
Operações preparadas para conformidade e auditoria
  • O quê: aplique controles consistentes de DLP e produza evidências de auditoria em todas as regiões/locatários. Centralize as políticas; aplique evidências mascaradas na ingestão, residência de dados, janelas de retenção e controles de exportação (somente metadados). Controle o acesso com RBAC.
  • Por quê: os órgãos reguladores e as DPAs exigem controles demonstráveis e o mínimo de dados confidenciais nos logs operacionais. Ferramentas fragmentadas atrasam as auditorias e aumentam a exposição.
  • Resultado:auditorias mais rápidas e menos descobertas: relatórios padronizados mapeados para GDPR/HIPAA/PCI, registros de auditoria imutáveis e pacotes de auditoria com um clique. Redução do risco de conformidade sem sacrificar a eficácia do analista.

Principais recursos

Área Recurso Descrição
Prevenção contra perda de dados (DLP) de última geração da Aryaka
Segurança Arquitetura OnePASS Todos os recursos do Aryaka SD-WAN e do Unified SASE, além do CASB (veja abaixo)
Análise contextual avançada Usando o reconhecimento de entrada nomeada (NER) com tecnologia de IA, o Next-Gen DLP identifica e categoriza entidades confidenciais, como nomes, locais ou números de cartão de crédito e outras PII.
Classificação de dados EDM Detecta informações confidenciais comparando-as com bancos de dados seguros e com hash de registros de dados confidenciais conhecidos. O resultado é uma identificação altamente precisa e menos falsos positivos.
Detecção baseada em imagens Permite a extração de texto de imagens ou formatos de documentos para identificação e categorização, incluindo PNG, JPEG, TIFF, BMP, PNM, WEBP, PDF e JPEG2000.
Detecção de solicitações de API Capaz de verificar e detectar informações confidenciais nos corpos de solicitação e resposta de API, incluindo APIs que acessam LLMs.
Detecção geral Capaz de detectar, ler, categorizar e aplicar contra dados em movimento, arquivos arquivados, arquivos compactados e muitos outros.
Redação e mascaramento Protege os dados por meio da remoção e do mascaramento de dados confidenciais, incluindo a redação de texto completo, o mascaramento de campos parciais e a redação de tráfego em linha.
Aplicação de políticas Ações de suporte por resultado de correspondência de detecção: Permitir, descartar, registrar apenas, reduzir, mascarar e ignorar. Recursos adicionais de aplicação granular para SaaS estão disponíveis quando ativados com o CASB.
Gerenciamento Observabilidade unificada Os eventos de segurança (ocorrências de políticas, alertas de IPS) e os dados de ativos são apresentados em uma interface de usuário comum no MyAryaka.

Especificações técnicas

Categoria Detalhes
Pilha de segurança PoP NGFW, Secure Web Gateway, DNS Security, IPS, Anti Malware, CASB, Next-Gen DLP e Universal ZTNA – tudo orquestrado em uma arquitetura de passagem única.
Cobertura de conformidade O Aryaka Unified SASE as a Service está alinhado com os requisitos da ISO 27001, PCI DSS, HIPAA e GDPR.

Licenciamento

O Next-Gen DLP tem dois tipos de licenças para atender a diferentes necessidades de implantação: licenças de site e licenças de usuário. As licenças de site são usadas para habilitar o Next-Gen DLP em um local específico. As licenças de usuário são usadas para habilitar os serviços do Next-Gen DLP para usuários remotos.

Serviço de segurança Pré-requisito Direito após a assinatura
DLP de última geração Aryaka Advanced Security Todos os recursos do Aryaka SD-WAN e do Unified SASE, além do CASB (veja abaixo)

Recursos do Aryaka SD-WAN

secure sdwan
SD-WAN segura

global connectivity
Conectividade global

multi cloud
Múltiplas nuvens

wan optimization
WAN
Optimization

ai perform
AI> Perform

secure remote access
Acesso remoto seguro ao site

Recursos do Aryaka Unified SASE

Tudo no Aryaka SD-WAN plus

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
Anti-Malware

Recursos avançados de segurança do Aryaka

Tudo no SASE unificado mais

CASB
CASB

DLP
DLP de última geração

Sobre Aryaka

A Aryaka é líder no fornecimento de SASE unificado como serviço, uma solução totalmente integrada que combina rede, segurança e observabilidade. Criada para as demandas da IA generativa, bem como para o mundo híbrido de várias nuvens de hoje, a Aryaka permite que as empresas transformem suas redes seguras para oferecer desempenho, agilidade, simplicidade e segurança sem concessões. As opções flexíveis de entrega da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento. Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para suas soluções de rede segura. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.