Bitdefender ayuda a las empresas
a prepararse para el RGPD

La estrategia de Bitdefender para proteger los
datos de carácter personal se orquesta en cuatro pasos:

En términos tecnológicos, la respuesta por capas de Bitdefender ayuda a las empresas a cumplir los requisitos de seguridad del RGPD
al ofrecer protección contra la pérdida de datos y su robo, incluyendo los ataques selectivos, y una visibilidad mejorada de las violaciones de la seguridad.

Protección contra
la pérdida de datos: dispositivos perdidos o robados

  • Cifrado completo del disco duro

Protección contra
el robo de datos: ataques selectivos

  • HyperDetect, Sandbox Analyzer,
    antiexploit avanzado
  • HVI
  • Control de aplicaciones mediante listas blancas

Visibilidad mejorada
de las violaciones de la seguridad

  • Información HD de Endpoint Security
  • Análisis de seguridad planificado para xDR

Protección contra la pérdida de datos: dispositivos perdidos o robados

Datos clave:

Según el informe de investigación sobre violaciones de la seguridad en 2016 llevado a cabo por Verizon, solo en el primer trimestre de ese año se produjo la pérdida de 554 millones de registros de datos. Dicho informe también puso de manifiesto que este tipo de violación de la seguridad es común en organizaciones sanitarias, que suman casi la mitad (45 %) de las vulneraciones de datos relacionados con la salud, con muchas pérdidas de datos a consecuencia de dispositivos perdidos o robados.



La respuesta de Bitdefender: Cifrado de disco completo de GravityZone

El Cifrado de disco completo de GravityZone se basa en los mecanismos de cifrado proporcionados por Windows (BitLocker) y Mac (FileVault), aprovechando el cifrado nativo de los dispositivos para garantizar la compatibilidad y el rendimiento. No hay ningún agente adicional que implementar ni ningún servidor de gestión de claves que instalar. La solución proporciona lo siguiente:

No hay ningún agente adicional que implementar, ni ningún servidor de gestión de claves que instalar.

La solución proporciona lo siguiente:

  • Gestión del cifrado desde la misma consola on-premise o en la nube utilizada para la protección de endpoints.
  • Cifrado nativo para Windows (BitLocker) y Mac (FileVault), lo que evita problemas de rendimiento además de no requerir ningún nuevo agente.
  • Sencilla implementación del Cifrado de disco completo en los endpoints y administración o restauración de las claves desde la consola.
  • Informes específicos del cifrado que ayudan a las empresas a demostrar su cumplimiento normativo.
  • Autenticación obligada previa al arranque.

Sandbox Analyzer

Datos clave:
Según el mismo informe de Verizon, se produjeron 1616 ataques de ingeniería social en 2016, en aproximadamente la mitad de los cuales (828) se confirmó la divulgación de datos. En el 95 % de los casos, los atacantes consiguieron engañar a los usuarios con la instalación de software. Era de esperar, dadas las motivaciones y objetivos de la mayoría de los atacantes que recurren a la ingeniería social. Dos tercios de ellos perseguían beneficios económicos, mientras que la otra tercera parte buscaba espiar. Ambos motivos implican el robo de credenciales, información personal y secretos industriales.

La respuesta de Bitdefender

La plataforma de protección por capas y de última generación para endpoints de Bitdefender se ha diseñado y programado desde cero para proteger contra ataques selectivos evasivos y avanzados. Cuenta con varias capas de seguridad que proporcionan protección en la fase previa a la ejecución (HyperDetect, Sandbox Analyzer) y a lo largo de esta (antiexplot avanzado y control de aplicaciones), así como con una tecnología revolucionaria para la protección específica de centros de datos (HVI: Hypervisor Introspection).

Visibilidad mejorada de las violaciones de la seguridad

Datos clave:
Según un estudio realizado en 2017 por el Ponemon Institute sobre el coste de las violaciones de la seguridad, el tiempo medio para identificar estas es de 191 días y la media de contención de la vulneración es de 66 días. En el caso de Equifax, la violación de la seguridad se produjo desde mediados de mayo hasta julio de 2017, fue descubierta a finales de julio y hecha pública a principios de septiembre.

La respuesta de Bitdefender

La visibilidad es clave para abordar las amenazas internas y las violaciones de la seguridad. Si se descubren suficientemente a tiempo, los esfuerzos y costes necesarios para responder y mitigar las amenazas internas resultantes de las vulneraciones de datos podrían reducirse sustancialmente.

La plataforma de protección por capas y de última generación para endpoints de Bitdefender se ha diseñado desde cero basándose en el principio de la seguridad adaptativa, lo que significa que, además de las tecnologías de predicción, prevención y detección, la suite de seguridad también incluye herramientas de visibilidad dedicadas, como la información HD de Endpoint Security y el análisis de seguridad para EDR.

Sinopsis

El RGPD se ha hecho realidad y pronto todas las empresas deberán implementar las medidas necesarias para cumplirlo. El proceso en sí es complejo e involucra varios pasos, como una evaluación y análisis de brechas en la seguridad de la privacidad de los datos, una hoja de ruta detallada para abordar los nuevos requisitos legislativos, un mapa completo de pruebas de seguridad, auditoría y evaluación de procesos y un bucle de comunicación continua para el cumplimiento y la mejora constantes.

No obstante, en medio de todas estas iniciativas, las empresas habrán de invertir en tecnología como principal factor para lograr el cumplimiento. El RGPD habla de definir los atributos de la tecnología de vanguardia para la gestión de datos estructurados y sin estructurar, haciendo especial hincapié en la protección de datos y la privacidad.

A través de su solución de seguridad integrada por capas de última generación, Bitdefender está perfectamente situado para ayudar a las empresas a cumplir la normativa al ofrecer un conjunto de tecnologías que responden perfectamente a los requisitos más rigurosos del RGPD.