Prot-On
Prot-On
Solución IRM (Information Rights Management)
Es una solución IRM (Information Rights Management) para el cifrado y la gestión segura del intercambio de información, cuyas principales funcionalidades son:
- Protección de los archivos: Todas las copias estarán protegidas con un cifrado sólido, independientemente de dónde se almacenen.
- Control de acceso a los archivos: Cada vez que un usuario intenta abrir una copia del archivo, se comprueba si está autorizado y qué puede hacer con él (leer, imprimir, editar...).
- Conoce su actividad: Permite verificar en cualquier momento las acciones de los usuarios autorizados en las copias del documento. Estos permisos pueden modificarse de forma remota.
- Clasificación automática de archivos y textos: Descubrimiento de información confidencial a través de técnicas de IA y patrones de expresión regular, protección automática de documentos basada en niveles y políticas de privacidad y seguridad, y adaptación a las nuevas regulaciones de protección de datos y seguridad.
La importancia de la Directiva NIS2
Prot-On facilita el cumplimiento de NIS2 y las medidas de seguridad de la información
La Directiva NIS2 es una normativa crucial de la UE para establecer el mismo nivel de ciberseguridad en todos los estados miembros.
La directiva engloba procedimientos en gestión de riesgos, gestión de incidentes y seguridad en cadena de suministro
Mediante el refuerzo de la resiliencia frente a las amenazas a la ciberseguridad, pretende blindar el buen funcionamiento del mercado interior y la autonomía digital de la UE.
Cómo otras directivas europeas se tienen que transponer a la legislación de los estados miembros.
Operadores de Servicios Esenciales (OES): energía, banca, mercados financieros, sanitario, transporte, aguas potables, aguas residuales, administración pública, TIC...
Otros sectores críticos: investigación, química, alimentación, servicios postales, proveedores digitales, fabricación y gestión de residuos.
NIS2
Requisitos para el cumplimiento
Los OES deben tomar medidas para gestionar el riesgo y prevenir el impacto de los incidentes mediante:
- Políticas de análisis de riesgos y seguridad de los sistemas de información
- Gestión de incidentes
- Continuidad empresarial, como gestión de copias de seguridad y recuperación de desastres, y gestión de crisis;
- Seguridad en la cadena de suministro, incluidos los aspectos relacionados con la seguridad relativos a las relaciones entre cada entidad y sus proveedores directos o proveedores de servicios;
- Seguridad en la adquisición, desarrollo y mantenimiento de redes y sistemas de información, incluida la gestión y divulgación de vulnerabilidades;
- Políticas y procedimientos para evaluar la eficacia de las medidas de gestión de riesgos de ciberseguridad;
- Prácticas básicas de ciber higiene y formación en ciberseguridad;
- Políticas y procedimientos relativos al uso de la criptografía y, en su caso, de la encriptación.;
- Seguridad en recursos humanos, políticas de control de acceso y gestión de activos;
- El uso de soluciones de autenticación multifactor
Seguridad proactiva y cifrado de la información
Prot-On facilita el uso de la encriptación y otras medidas de seguridad proactivas exigidas por la directiva NIS2, mediante:
- Cifrado de datos, un aspecto mencionado explícitamente en NIS2, dentro del artículo 21. Prot-On protege la información restringida de accesos no autorizados, garantizándole que conserva el control total dentro y fuera de su organización.
- Funciones avanzadas de protección de datos de Prot-On, como los derechos de acceso granular, las fechas de caducidad, la revocación remota del acceso a documentos para cualquier usuario/grupo de usuarios y el acceso controlado, ofrecen una capa adicional de seguridad para sus datos y se alinean directamente con las medidas preventivas de NIS2
- Ayuda en la gestión de seguridad con la cadena de suministro, al permitirle proteger y controlar sus datos, independientemente de si su cuenta de correo es Office365 o no, además de permitirle integrar la gestión de identidad de usuarios con cualquier IdP (AD, LDAP...)
- Facilita la gobernanza de la seguridad de los datos, mediante funciones integradas de clasificación manual (por usuario) y automática (expresiones regulares y patrones de IA).
- Integra de forma nativa el uso de soluciones multifactor MFA para acceso a la plataforma y para acceso a documentos.
Incluido dentro de la categoría Comunicaciones seguras del KIT DIGITAL del Ministerio de Asuntos Económicos y Transformación Digital.
PROGRAMA KIT DIGITAL COFINANCIADO POR LOS FONDOS NEXT GENERATION (EU) DE MECANISMO DE RECUPERACIÓN Y RESILENCIA
Ciberseguridad y Riesgos
El resultado del proyecto fue el establecimiento de la Política de la seguridad de la Información, Política de Clasificación de la Información, Directrices para la protección de la información, concienciación sobre la necesidad de clasificación y Prot-On para proteger la información clasificada.
Ciberseguridad y Riesgos
Ciberseguridad y Riesgos
Se consiguió identificar los tipos de información en el que si se divulgará esta información fuera de los límites de la empresa, podrían tener un impacto alto o grave en la empresa, sus activos o los empleados.
PROT-ON
PREGUNTAS FRECUENTES
¿Qué suscripciones tiene Prot-On para empresas?
Con el servicio Small Business o Corporate uno o varios administradores podrán gestionar los permisos de documentos de la empresa, reportar informes, bloquear usuarios y sus respectivos permisos, crear grupos de trabajo, etc.
¿Es posible la autenticación SSO? (single Sign-On)
¿Es posible trabajar con documentos protegidos en SharePoint?
Sí, puedes proteger bibliotecas de documentos y cifrar los mismos de forma automática,trabajar con documentos almacenados en la plataforma SharePoint, editarlos y guardarlosdirectamente sin perder su protección. Además, podrás abrir documentos protegidos en línea con Prot-On Drag’n Drop.
¿Es necesario clasificar la información antes de poner Prot-On ?
Una política de clasificación de la información ayuda a definir claramente los diferentes niveles de sensibilidad de los datos y las medidas de protección necesarias para cada nivel.
La política de clasificación de la información establece las bases necesarias para la implementación exitosa de una herramienta IRM, asegurando que los datos segestionen y protejan de acuerdo con su sensibilidad y valor para la organización. Desde appsec ayudamos en la definición de la política y la identificación de la información que debe clasificarse.
¿Cómo puede Prot-On integrarse con las herramientas y sistemas existentes en mi organización?
Prot-On está diseñado para integrarse fácilmente con las herramientas y sistemas existentes en una organización. Se puede integrar con servicios de almacenamiento en la nube como Google Drive, OneDrive y Dropbox, así como con sistemas de gestión de documentos (DMS) y plataformas de colaboración como Microsoft SharePoint.
Además, Prot-On ofrece APIs y SDKs para que las organizaciones puedan personalizar e integrar la funcionalidad de protección de derechos en sus propias aplicaciones y flujos de trabajo.
¿Quieres una DEMO de este producto?
De conformidad con lo dispuesto en la legislación española vigente, le informamos que los datos personales que facilite durante la cumplimentación del formulario son necesarios para atender su solicitud de información y mantener el contacto con Usted. Los datos facilitados se incorporarán a un fichero cuya titularidad y responsabilidad sobre su tratamiento la ostenta APPSEC CONSULTING, S.L., cuya finalidad es mantener el contacto con Usted. La cumplimentación del formulario, su aceptación y envío, confirma su consentimiento y autorización para el registro y tratamiento de sus datos, su inclusión en el fichero precitado y el envío/recepción de comunicaciones electrónicas o convencionales por parte de APPSEC CONSULTING, S.L. de contenido informativo o promocional. En cualquier momento, podrá ejercitar, respecto de sus datos personales, los derechos de acceso, rectificación, cancelación y, en su caso, oposición, en el modo y forma establecidos en la Política de Privacidad recogida en esta página web. Si desea más información al respecto o no desea recibir nuevos correos electrónicos puede contactar con nosotros en la siguiente dirección «info@appsec.es». Ejercitar, respecto de sus datos personales, los derechos de acceso, rectificación, cancelación y, en su caso, oposición, en el modo y forma establecidos en la Política de Privacidad recogida en esta página web. Si desea más información al respecto o no desea recibir nuevos correos electrónicos puede contactar con nosotros en la siguiente dirección «info@appsec.es».