La UE formó el Reglamento General de Protección de Datos (GDRP) para resolver la mayor preocupación que hoy tienen las organizaciones: la privacidad de los datos. Las organizaciones que ya satisfacen otros preceptos de cumplimiento, como PCI DSS, HIPAA e ISO 27001, aún se les dificulta cumplir con todos los requisitos del GDPR. Este mandato de cumplimiento abarca 11 capítulos y 99 artículos:
Desde el 25 de mayo de 2018, el GDPR reemplazará la Directiva sobre Protección de Datos existente de la UE. Las organizaciones necesitan ahora reformar sus estrategias de seguridad y adoptar medidas técnicas de forma que puedan cumplir con este mandato y evitar enormes multas por incumplimiento (hasta €20 millones o 4 por ciento del volumen de ventas anual global de la organización).
El GDPR insiste en adoptar medidas técnicas para:
Para cumplir con los requisitos anteriores, usted debe implementar una solución de seguridad que monitoree el acceso y la actividad en los servidores donde se almacenan los datos personales y detectar prontamente cualquier violación de seguridad (acceso, eliminación y modificaciones no autorizadas a datos personales; así como abuso de privilegios).
Si almacena datos personales en archivos y carpetas que residen en un servidor de archivos de Windows, ADAudit Plus es la herramienta perfecta para ayudarle a proteger sus datos. Cuenta con reportes incorporados que proporcionan una pista de auditoría completa de:
Esta información le ayudará a garantizar que solo usuarios específicos obtienen acceso a los datos personales o realicen operaciones con ellos.
Detección de ataques de fuerza bruta: Los ataques de fuerza bruta están entre las formas más comunes en que los hackers obtienen acceso a sus sistemas. ADAudit Plus le ayuda a detectar este tipo de ataques con su extensiva función para auditar logs de usuarios. Obtenga información sobre:
Auditar esta información ayuda a detectar actividades anómalas, lo que le permite detener ataques de fuerza bruta sobre su marcha.
Detección de ataques internos: Monitorear los indicadores de amenazas internas es tan importante como detectar ataques externos. Auditar la actividad de los usuarios, especialmente el acceso y actividad de las cuentas de usuarios privilegiados, le ayuda a detectar anomalías con respecto al comportamiento de los usuarios, de forma que puede evitar violaciones de datos accidentales o intencionales que se originan dentro de su red. ADAudit Plus supervisa los siguientes eventos de seguridad críticos para ayudarle a detectar posibles amenazas:
Detección de cuentas de puerta trasera: Si un hacker desea extraer datos de su red, podría intentar hacerlo con una cuenta de puerta trasera. Este tipo de ataque se produce cuando un atacante crea y añada privilegios a una cuenta de usuario en la red para realizar operaciones con archivos/carpetas o escalar privilegios. Esto le permite robar datos sin dejar rastro..
ADAudit Plus puede detectar prontamente esta clase de ataque con su módulo de alertas en tiempo real. Detecte instantáneamente la creación de cuentas de puerta trasera y detenga las violaciones antes de que ocurran utilizando los siguientes perfiles de alerta predefinidos: