Clearswift Secure ICAP Gateway

Een adaptieve aanpak om kritieke informatie te beveiligen

Geen enkel bedrijf is immuun voor datalekken. Het delen van gevoelige informatie met partners, leveranciers en klanten is essentieel voor elk modern bedrijf. Het is dus van vitaal belang om datalekken te voorkomen en uw bedrijf te beschermen.

Wat is de Clearswift solution?

Clearswift is een geavanceerde cybersecurity-oplossing die organisaties helpt bij het beschermen en veilig overdragen van gevoelige gegevens. Dankzij real-time inspectie detecteert en neutraliseert het bedreigingen voordat ze schade kunnen aanrichten.

De oplossing is gebouwd op een krachtige inhoudinspectie-engine die data in realtime analyseert, bewaakt en indien nodig aanpast. Met unieke redactie- en opschoonfuncties verwijdert Clearswift uitsluitend risicovolle elementen die kunnen leiden tot datalekken of cyberaanvallen, zodat communicatie veilig en ongestoord blijft.

Veel klanten van BlueFinch-ESBD combineren GoAnywhere MFT met Clearswift om hun cybersecuritystrategie te versterken. Deze oplossingen integreren moeiteloos en bieden een flexibele, veilige manier om kritieke informatie uit te wisselen zonder compromissen op het gebied van beveiliging.

Content inspectie

Diepgaande inhoudsinspectie gaat verder dan wat traditioneel op de markt wordt aangeboden. Het wordt niet beperkt door zip/encryptie, bestandsgrootte, scantijden, technieken om de virtuele omgeving te omzeilen of meerdere lagen ingesloten documenten. Diepgaande inhoudsinspectie identificeert gevoelige gegevens wanneer gateways informatie filteren.

Geavanceerde bescherming

Detecteer en verwijder automatisch actieve inhoud in de vorm van uitvoerbare bestanden, scripts of macro’s die worden geactiveerd door ingesloten malware en worden gebruikt om gevoelige gegevens te extraheren of vast te leggen. DLP Threat Protection zuivert bij aflevering omdat alleen schadelijke actieve inhoud wordt verwijderd, waardoor de bestandsoverdracht ongehinderd door kan gaan.

ICAP Protocol

De Clearswift Secure ICAP Gateway brengt beveiliging, bescherming van kritieke informatie en de behoefte aan dagelijkse samenwerking in balans. Organisaties hebben de mogelijkheid om diepgaande inhoudinspectie, adaptieve preventie van gegevensverlies en geavanceerde technologieën voor bescherming tegen bedreigingen toe te passen om de informatiestroom af te stemmen op het informatiebeheerbeleid van de organisatie, waardoor risico’s worden verminderd en compliance-eisen worden ondersteund.

Opschonen van documenten

De documenten van vandaag bevatten meer informatie dan wat zichtbaar is, zoals verborgen metadata, documenteigenschappen, naam van de eigenaar, trefwoorden, versiegeschiedenis, geregistreerde printers, enz. Deze metadata kunnen automatisch worden gewist om onbedoelde gegevenslekken te voorkomen.

Adaptief schrijven

Met deze technologie kan inhoud in realtime worden gewijzigd terwijl deze wordt geanalyseerd, zodat de uitgewisselde informatie voldoet aan het beveiligingsbeleid van de organisatie. Metadata, revisiegeschiedenis, eigenschappen en andere verborgen en ongecontroleerde informatie, zoals uitvoerbare bestanden, afbeeldingen, documenten en andere structurele informatie kunnen op transparante wijze worden verwijderd om uw kritieke informatie te beschermen.

Flexibele integratie

Als uw infrastructuur een proxy gateway heeft die ICAP ondersteunt, zoals Zscaler, F5, Bluecoat of een oplossing voor bestandsoverdracht, kan de volledige kracht van de Clearswift-technologie heel eenvoudig worden geïntegreerd om de beveiliging van de bestaande infrastructuur te verhogen zonder dat er iets verandert voor de eindgebruiker. U kunt de oplossing draaien in AWS of Azure, gevirtualiseerd in een VMware omgeving, of als een software image geladen op een keuze van hardware platforms. Dit geeft je de flexibiliteit om je aan te passen aan de IT-strategie van je organisatie.

Secure ICAP-Gateway implementeren

De Secure ICAP Gateway vereenvoudigt beheer met geavanceerde, bidirectionele functies die ongeautoriseerd gegevensdelen beperken en valse meldingen minimaliseren. Door koppeling met externe databronnen en lexicale analyses identificeert het nauwkeurig risico’s op gegevensverlies vóór een inbreuk.

Flexibele beleidsregels activeren workflows op basis van de schending, terwijl inhoud in realtime kan worden aangepast voor naadloze, compliant samenwerking. Ingebouwde nalevingswoordenboeken vereenvoudigen beleidsdefinitie en handhaving.

Met ondersteuning voor zowel forward als reverse proxy biedt de Secure ICAP Gateway uitgebreide bescherming voor inkomend en uitgaand verkeer.

Clearswift en optische tekenherkenning

Met de Optische Tekenherkenning (OCR)-functie van Clearswift haal je verborgen tekst uit afbeeldingen en voorkom je dat vertrouwelijke informatie ongezien wordt gedeeld.

Clearswift’s OCR-technologie detecteert en extraheert tekst uit afbeeldingsbestanden, ingesloten afbeeldingen in documenten en gescande bestanden. Vervolgens controleert de krachtige Deep Content Inspection (DCI)-engine deze tekst in realtime op gevoelige of bedrijfskritische informatie. Zo worden mogelijke datalekken vroegtijdig herkend en geblokkeerd, zonder legitieme communicatie te verstoren.

Maar Clearswift gaat verder dan detectie. Dankzij intelligente redactie kan het systeem automatisch gevoelige woorden of zinnen afschermen met een zwart kader. Zo blijft de rest van het document toegankelijk, terwijl alleen de risico-informatie wordt verwijderd. Zelfs wanneer afbeeldingen zich in Word-documenten of Zip-bestanden bevinden, blijft de beveiliging gewaarborgd.

MFT & DLP

Deel kritieke informatie binnen en buiten je bedrijf met een ongekend niveau van controle en beveiliging. Ontdek de eerste geïntegreerde oplossing voor geavanceerde bescherming tegen bedreigingen en adaptieve preventie van gegevensverlies voor Managed File Transfer (MFT). De unieke laag van geautomatiseerde gegevensredigering en -schoning zorgt ervoor dat gedeelde informatie alleen toegankelijk is voor bevoegde partijen en veilig is voor kwaadaardige bedreigingen.

ICAP en MFT correlatie

Deze integratie tussen ICAP en MFT start met workflows en triggers die zijn gedefinieerd op basis van uw bedrijfsbehoeften en vervangt gevoelige tekst door sterretjes en detecteert/verwijdert tekst (zelfs in afbeeldingen) zodat activiteiten kunnen worden voortgezet zonder de verdachte inhoud. Deze integratie van gegevensbeveiliging zorgt er ook voor dat de regelgeving van de sector wordt nageleefd.

Deze combinatie van bestandsoverdrachten en geavanceerde bescherming tegen bedreigingen biedt end-to-end beveiliging en bewaking, waarbij inhoudinspectie en redigeren plaatsvindt in bestandsoverdrachten via ICAP voordat de bestanden zelfs maar worden verzonden of ontvangen via MFT.

Samen bieden deze oplossingen een verhoogd beveiligingsniveau door middel van veilige overdrachten en grondige inspectie van bijlagen om bedreigingen te verwijderen of gevoelige gegevens te detecteren.

Stap 1

De MFT-oplossing draagt bijlagen veilig over tussen verschillende contactpersonen binnen of buiten het bedrijf.

Stap 2

De ICAP-gateway van DLP onderschept inhoud wanneer er wordt gevraagd om gegevensbescherming en bescherming tegen bedreigingen. De gateway voert vervolgens sets regels uit zoals zoeken op trefwoorden, hernoemen, scriptverwijdering, enz.

Stap 3

Als de inhoud kan worden opgeschoond, is verzending toegestaan en wordt deze voortgezet. Als de inhoud niet kan worden opgeschoond, wordt de verzending geblokkeerd.

Use cases tussen MFT en DLP

Samengevat zorgt de combinatie van MFT met DLP voor een meer holistische benadering van het beheer van bestandsoverdrachten, waarbij beveiliging in elke stap van het proces wordt geïntegreerd. Dit helpt de risico’s van het verlies van gevoelige gegevens te verminderen en maakt het veilig delen van informatie binnen de organisatie eenvoudiger.

Het bedrijf gebruikt MFT al om zijn documenten veilig te versturen tussen medewerkers en partners. Het bedrijf besluit om diepe inhoudsinspectie toe te voegen aan zijn bestandsoverdrachten door de Secure ICAP-gateway te integreren in zijn MFT-oplossing. Door deze structurele opschoning en een antivirus voor een betere beveiliging toe te voegen, maken deze twee oplossingen het mogelijk:

De inhoud te onderscheppen volgens de interne beschermingsvereisten.
Zijn eigen geschikte regels uit te voeren.
Te controleren of de inhoud geautoriseerd of geblokkeerd is.

Een creditcardbedrijf moet weten wanneer werknemers en klanten records downloaden.

Het bedrijf moet ook records kunnen tellen en een auditlogboek bijhouden van welke gegevens worden gedeeld en met wie, zodat records uit één kunnen worden gecorreleerd. Het bedrijf reageerde op deze behoefte door een beveiligde ICAP-gateway te integreren in zijn MFT-oplossing. Dankzij deze combinatie van oplossingen kan het verschillende acties activeren, afhankelijk van het aantal gedetecteerde records voor zijn audit, zoals een verwijzing naar de afzender, redigeren of blokkeren.

Overheidsinstellingen moeten regelmatig verzoeken voor het downloaden van bestanden van partners of burgers accepteren.

Dit soort acties wordt echter vaak misbruikt om virussen en malware te verspreiden. Daarom moeten deze organisaties bescherming tegen bedreigingen implementeren die net zo veilig is als de bescherming die wordt geïmplementeerd voor MFT-bestandsoverdrachten.

Dankzij de Secure ICAP-gateway hebben deze overheidsinstellingen een extra beveiligingslaag gekregen voor hun bestandsoverdrachten. Nu kunnen alle bestanden worden gescand voordat ze worden verzonden. Als ze geïnfecteerd zijn, wordt de inhoud vernietigd of bewerkt.

Hoe kan BlueFinch-ESBD jou helpen met je IT research?

Download de Clearswift ICAP Gateway brochure Al je hier meer over wilt weten.

Je kan ook elk moment een afspraak met ons maken voor meer informatie.