Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Varonis e A LGPD

    Enviado por

    Moacir
    6 visualizações23 páginas
    O documento discute como a tecnologia da Varronis pode ajudar as organizações a se adequarem à Lei Geral de Proteção de Dados (LGPD) brasileira através da identificação e proteção de dados pessoais sensíveis, auditoria de acessos a dados e detecção e resposta a incidentes de segurança.

    Descrição original:

    Título original

    Varonis e a LGPD

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute como a tecnologia da Varronis pode ajudar as organizações a se adequarem à Lei Geral de Proteção de Dados (LGPD) brasileira através da identificação e proteção de dados pessoais sensíveis, auditoria de acessos a dados e detecção e resposta a incidentes de segurança.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações23 páginas

    Varonis e A LGPD

    Enviado por

    Moacir
    O documento discute como a tecnologia da Varronis pode ajudar as organizações a se adequarem à Lei Geral de Proteção de Dados (LGPD) brasileira através da identificação e proteção de dados pessoais sensíveis, auditoria de acessos a dados e detecção e resposta a incidentes de segurança.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 23

    Our mission is to protect data from insider threats and cyberattacks.

    Lei Geral de Proteção


    de Dados

    VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Nós sabemos Apenas as As ameaças Sustentando um
    onde estão os pessoas certas cibernéticas são estado seguro
    dados sensíveis têm acesso detectadas e de forma
    interrompidas automatizada

    2 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Como a Varonis
    pode ajudar com
    LGPD?

    VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    “ ...adotar medidas de segurança, técnicas e
    administrativas aptas a proteger os dados
    pessoais de acessos não autorizados e de
    situações acidentais ou ilícitas de destruição,
    perda, alteração...

    Artigo 46

    4 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.
    Identificação de Dados Sensíveis

    Encontrar arquivos com dados


    sensíveis, on-premises e na nuvem;

    Windows Servers;
    Linux;
    Storage NAS;
    Sharepoint;
    Office365.

    Aplicar labels e medidas de


    segurança automaticamente;

    5 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    LGPD Data Ownership com Data Privilege

    *LGPD

    Data Owners sabem se eles estão


    concedendo acesso à dados sensíveis de
    *LGPD LGPD.

    6 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Análise de Riscos

    Entender quais arquivos críticos estão expostos, e sendo acessados;

    7 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Remediação

    Remoção automática de permissões globais (Everyone, Authenticated Users, etc.)


    com análise e prevenção de impacto;

    8 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    “ O titular dos dados pessoais tem direito a obter
    do controlador, em relação aos dados do titular
    por ele tratados, a qualquer momento e mediante
    requisição:
    ...
    VI - eliminação dos dados pessoais ...
    ...


    IX - revogação do consentimento...

    Artigo 18

    9 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Busca de Dados Pessoais

    É possível especificar as informações do solicitante, e encontraremos em quais


    arquivos estão seus dados. Resultados podem ser exportados para avaliação.

    10 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Remoção e Arquivamento automatizado

    O resultado obtido pode ser usado para criar uma regra de remoção. Também é
    possível copiar/mover/remover automaticamente dados sensíveis e/ou parados.

    11 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    “ O controlador e o operador devem manter
    registro das operações de tratamento de dados
    pessoais que realizarem, especialmente quando
    baseado no legítimo interesse.

    Artigo 37

    12 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.
    Auditoria

    13 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    “ O controlador deverá comunicar à autoridade
    nacional e ao titular a ocorrência de incidente de
    segurança que possa acarretar risco ou dano
    relevante aos titulares

    Artigo 48

    14 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.
    Tempo médio para descobrir um vazamento

    Seconds

    Minutes

    Hours 5%

    Days 5%

    Weeks 21%

    Months 49%

    Years 21%

    15 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL. Source: Verizon 2016 Data Breach Investigations Report
    Detecção de Incidentes

    16 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Resposta a Incidentes

    Time de especialistas em
    cybersegurança auxilia os clientes
    com a investigação dos
    incidentes.

    Em um caso nos Estados Unidos,


    isso levou à descoberta de uma
    nova variante do Qbot, e a
    identificação de um servidor de
    command & control.

    Integração nativa com SIEM


    https://www.varonis.com/blog/varonis-discovers-global-cyber-campaign-qbot/

    17 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    “ Implementar programa de governança em privacidade que, no mínimo:
    a) demonstre o comprometimento do controlador em adotar processos e
    políticas internas que assegurem o cumprimento, de forma abrangente,
    de normas e boas práticas relativas à proteção de dados pessoais;
    ...
    g) conte com planos de resposta a incidentes e remediação; e
    h) seja atualizado constantemente com base em informações obtidas a
    partir de monitoramento contínuo e avaliações periódicas;

    Artigo 50

    18 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.
    Identificação de Proprietários

    Quem são os responsáveis por estes dados?

    19 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Princípio do Privilégio Mínimo

    As solicitações de acesso a pastas são enviadas aos proprietários, garantindo que


    somente terá acesso, quem realmente necessita.

    20 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    Avaliações Periódicas

    Os proprietários recebem periodicamente um chamado do sistema, que lista todos


    que têm acesso às suas pastas. Durante a revisão, é possível manter, manter com
    data limite, ou remover as permissões.

    21 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.


    22 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.
    Obrigado!

    André Lima
    Sales Engineer
    alima@varonis.com

    VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL.

    Você também pode gostar