Prevenção de Perda de Dados (DLP)
O que é Prevenção de Perda de Dados (DLP)?
Prevenção de Perda de Dados (DLP)Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
A Prevenção de Perda de Dados (DLP) é uma categoria de controlos que inspeciona conteúdo em trânsito, em repouso e em uso, aplicando políticas para manter dados regulados ou confidenciais dentro de fronteiras confiáveis. Os motores DLP combinam correspondência de padrões, regras léxicas, exact data matching, aprendizagem automática e impressões digitais de documentos para reconhecer PII, dados de pagamento, código-fonte ou propriedade intelectual. As ações típicas incluem bloquear um e-mail de saída, colocar um ficheiro em quarentena, exigir justificação ou ocultar conteúdo antes da saída. Implementações maduras integram DLP com classificação de dados, IAM e SIEM/SOAR, triando incidentes, preservando evidências e afinando políticas para reduzir falsos positivos em conformidade com RGPD, HIPAA e PCI DSS.
● Exemplos
- 01
Um agente de endpoint impede a cópia da base de clientes para uma pen USB.
- 02
Uma regra DLP cloud remove números de cartão de crédito em anexos enviados pelo portal de suporte.
● Perguntas frequentes
O que é Prevenção de Perda de Dados (DLP)?
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Prevenção de Perda de Dados (DLP)?
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
Como funciona Prevenção de Perda de Dados (DLP)?
A Prevenção de Perda de Dados (DLP) é uma categoria de controlos que inspeciona conteúdo em trânsito, em repouso e em uso, aplicando políticas para manter dados regulados ou confidenciais dentro de fronteiras confiáveis. Os motores DLP combinam correspondência de padrões, regras léxicas, exact data matching, aprendizagem automática e impressões digitais de documentos para reconhecer PII, dados de pagamento, código-fonte ou propriedade intelectual. As ações típicas incluem bloquear um e-mail de saída, colocar um ficheiro em quarentena, exigir justificação ou ocultar conteúdo antes da saída. Implementações maduras integram DLP com classificação de dados, IAM e SIEM/SOAR, triando incidentes, preservando evidências e afinando políticas para reduzir falsos positivos em conformidade com RGPD, HIPAA e PCI DSS.
Como se defender contra Prevenção de Perda de Dados (DLP)?
As defesas contra Prevenção de Perda de Dados (DLP) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Prevenção de Perda de Dados (DLP)?
Nomes alternativos comuns: Prevenção de fugas de informação, Prevenção de vazamento de dados.
● Termos relacionados
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- privacy№ 279
Mascaramento de dados
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- privacy№ 210
Gestão do consentimento
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.