Recentemente li o relatório de pesquisa da Gartner®, Demystifying Microsoft’s Data Security Capabilities and Licensing (Desmistificando as capacidades de segurança de dados e o licenciamento da Microsoft). Muitas das descobertas do relatório estão de acordo com o que dezenas de clientes compartilharam comigo ao longo de vários anos.
Tenho visto muitas organizações recorrerem a soluções Proofpoint Information Protection após encontrar desafios com ofertas de outros fornecedores. Atualmente, mais de metade das empresas da Fortune 100 confiam na Proofpoint para alimentar seus programas de prevenção de perda de dados (DLP).
Isso não é coincidência. Quando comparamos a solução de DLP da Proofpoint com outras soluções, nossa oferta se destaca como a melhor opção. Nesta postagem de blog, mostraremos as principais razões pelas quais acredito que a Proofpoint é a melhor.
Realização de valor para o cliente
Na minha opinião, um indicador fundamental do valor agregado pela Proofpoint é mostrado no relatório 2024 Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention. A Proofpoint foi o único fornecedor reconhecido com a distinção Customers’ Choice (Escolha do cliente). Trata-se de um reconhecimento para fornecedores que cumprem ou excedem médias de mercado nos parâmetros de experiência como um todo e de interesse e adoção por parte do usuário.
Creio que uma das razões pelas quais a Proofpoint foi reconhecida com essa distinção é a maneira como simplificamos o gerenciamento e reduzimos os custos. Isso pode ser visto quando comparamos nossa solução com o Microsoft Purview. Como o Proofpoint Managed Services executa o Purview para alguns de nossos clientes, nossa equipe pôde analisar quanto tempo e trabalho eram necessários para sua operação e manutenção. Segundo análises da Proofpoint, as organizações que utilizam o Microsoft Purview têm:
- Uma taxa de detecção de incidentes de perda de dados de 33%
- 50% mais alertas para gerenciar
- Um tempo 2,5 vezes maior para fazer triagem de incidentes
Essas ineficiências se traduzem diretamente em custos operacionais mais altos porque as organizações frequentemente precisam contratar mais funcionários para lidar com a triagem de mais alertas e incidentes.
A Proofpoint, por outro lado, utiliza uma abordagem centrada em pessoas que proporciona insights detalhados sobre a intenção do usuário e padrões de acesso a dados e aplicativos. Ela oferece capacidades que detectam toda sorte de incidentes de perda de dados porque suas regras baseiam-se tanto no conteúdo quanto no contexto. Isso permite proteger dados e alertar sobre comportamentos de uma maneira que não é possível com sistemas tradicionais centrados em conteúdo, assegurando riscos muito menores de falsos negativos e falsos positivos.
Por exemplo, a Proofpoint emite um alerta quando um usuário faz o download de um arquivo de um repositório de dados confidenciais, criptografa o arquivo e transfere o arquivo para uma unidade USB. Diferentemente disso, sistemas que empregam uma abordagem tradicional dependem de ler o conteúdo dos dados. Isso não é confiável por uma variedade de razões, como regras mal redigidas ou dados criptografados em trânsito.
Nossa interface intuitiva e nosso dashboard unificado aceleram as investigações. Isso não apenas reduz os custos de gerenciamento, como também significa que os seus dados estão melhor protegidos.
A Proofpoint não é apenas superior tecnicamente. Ela também tem vantagens significativas em termos de custos. A análise de nossa equipe também comparou os custos de operação e manutenção da nossa solução de DLP com os do Purview. As organizações que fizerem a migração para a Proofpoint podem esperar:
- Uma redução de 50% no custo total de propriedade
- Um período médio de recuperação de custos de apenas 4,5 meses, com base nas violações evitadas e na eficiência da força de trabalho
Se você combinar nossas capacidades de detecção e o gerenciamento simplificado com nossas vantagens em custos, o valor de nossa solução abrangente se torna claro.
A Proofpoint reduz o risco
O Proofpoint Information Protection adota uma abordagem de segurança centrada em pessoas. Nós integramos telemetria de conteúdo e comportamento do usuário em todos os canais de DLP, inclusive e-mail, aplicativos de nuvem, endpoints e Web. Esses dados repletos de contexto proporcionam aos analistas de segurança o que eles necessitam para avaliar incidentes com rapidez e precisão — e evitar a perda de dados antes que esta aconteça.
A inteligência artificial generativa (GenAI) é um bom exemplo da importância disso. Não se pode impor políticas de uso aceitável de ferramentas de GenAI quando não se compreende o conteúdo e a maneira como os funcionários interagem com ele. Se você quer que os funcionários utilizem tais ferramentas sem colocar em risco a segurança dos seus dados, é preciso adotar uma abordagem centrada em pessoas.
A solução de DLP da Proofpoint permite aplicar regras para controlar a capacidade do usuário de colar ou fazer upload de conteúdo confidencial em ferramentas como ChatGPT e Google Gemini. A Proofpoint analisa em tempo real o conteúdo digitado em um chatbot e, em seguida, compara esse conteúdo com classificadores e detectores de dados confidenciais. Assim, quando um usuário cola dados confidenciais em uma ferramenta de GenAI, ele pode obter diversos resultados. Ele pode ser solicitado a justificar sua ação, receber um aviso sobre políticas corporativas de uso aceitável ou simplesmente ser impedido de enviar o conteúdo.
Quando você está aplicando regras para ferramentas de GenAI — ou realizando qualquer outro trabalho administrativo — a Proofpoint também torna isso fácil. Nosso console unificado reúne gerenciamento de políticas, fluxos de trabalho, gerenciamento de alertas, classificação e geração de relatórios, aumentando a sua eficiência. Isso difere em muito do Microsoft Purview. Nele, até 15 dashboards diferentes podem ser necessários para gerenciar um único evento de DLP. Além disso, a geração de relatórios exige uma ferramenta de SIEM separada. Toda essa complexidade aumenta o risco de um incidente de perda de dados.
A complexidade resulta em incidentes perdidos
Quando um evento de perda de dados acontece, sua organização pode ser exposta a vários riscos. Isso inclui danos à marca e perdas financeiras catastróficas.
Com o Microsoft Purview, a sobrecarga administrativa é considerável, o que torna um evento de perda de dados mais provável. O gerenciamento de políticas envolve processos manuais nos quais você precisa definir exceções e contornar outras limitações do produto. Isso resulta em um sistema caro, ineficiente, propenso a erros e que retarda as operações de DLP.
A Proofpoint oferece uma valorização rápida
O Microsoft Purview pode parecer mais simples de implementar. Porém, muitos clientes se deparam com implantações demoradas e desafiadoras. Uma grande empresa de tecnologia passou seis meses tentando implementar o Purview antes de migrar para a Proofpoint. Após a migração, houve progresso imediato em seus programas de gerenciamento de ameaças internas (ITM) e de DLP.
Essa valorização imediata é ainda mais clara quando comparamos o Microsoft Information Risk Management (IRM) com o Proofpoint Insider Threat Management (ITM). O Proofpoint ITM é completamente integrado com nossa oferta de DLP de endpoint. Como disse um cliente do Microsoft E5, “o seu programa de DLP e ITM é catapultado para a maturidade no prazo de um ano, algo que não conseguimos fazer com a Microsoft”.
A Proofpoint impulsiona o sucesso operacional
A Proofpoint não fornece apenas tecnologia. Nós também fornecemos as pessoas, os processos e os conhecimentos de que você necessita para criar e gerenciar um programa de DLP bem-sucedido.
Nossa exclusiva estrutura de proteção de informações de ponta a ponta agrega conhecimentos inigualáveis do setor, bem como uma metodologia comprovada para desenvolver, implementar e amadurecer o seu programa de DLP. A Proofpoint e nossos parceiros certificados utilizam nossa estrutura para ajudar os clientes a identificar lacunas críticas de maturidade, avaliar seus testes em comparação com outras empresas do setor e desenvolver estratégias de DLP eficazes. Se a sua organização está enfrentando uma escassez de mão de obra qualificada, você pode contar com nossos especialistas altamente qualificados para cogerenciar o seu programa de DLP com o Proofpoint Managed Information Protection.
Comece a recuperar o seu investimento no primeiro dia
A Proofpoint oferece uma segurança adaptável e centrada em pessoas que transforma a proteção de informações em todos os canais críticos — e-mail, nuvem, endpoints e Web. Nossa abordagem assegura que você possa economizar tempo e recursos valiosos. O Proofpoint Information Protection baseia-se em uma plataforma nativa de nuvem, ou seja, é implantado rapidamente e é de fácil manutenção. Tudo isso significa que você pode obter um melhor retorno do investimento desde o primeiro dia e no decorrer da sua jornada de DLP.
Para ver se o Proofpoint Information Protection é a melhor opção para você, visite nosso site para conhecer nossas capacidades.
Gartner, Demystifying Microsoft’s Data Security Capabilities and Licensing (Desmistificando as capacidades de segurança de dados e o licenciamento da Microsoft), Andrew Bales, Max Goss, 3 de setembro de 2024
Gartner, Voice of the Customer for Data Loss Prevention (Voz do cliente em prevenção de perda de dados), Peer Contributors, 23 de fevereiro de 2024
GARTNER é uma marca registrada e marca de serviços e PEER INSIGHTS é uma marca registrada e marca de serviços da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente, sendo aqui utilizada com permissão. Todos os direitos reservados.
A Gartner não avaliza fornecedor, produto ou serviço algum descrito em suas publicações de pesquisa e não recomenda que usuários de tecnologia escolham somente os fornecedores com as mais altas pontuações ou outras designações. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser consideradas constatações de fatos. A Gartner exime-se de toda garantia, expressa ou implícita, em relação a esta pesquisa, inclusive quaisquer garantias de comerciabilidade ou adequação a uma finalidade específica.
O conteúdo Gartner Peer Insights consiste nas opiniões de usuários finais individuais, baseadas em suas próprias experiências com os fornecedores listados na plataforma, não devendo ser consideradas afirmações factuais e não representando os pontos de vista da Gartner ou de suas afiliadas. A Gartner não endossa fornecedor, produto ou serviço algum descrito neste conteúdo e tampouco oferece quaisquer garantias, expressas ou implícitas, em relação a este conteúdo, sua precisão ou integralidade, inclusive quaisquer garantias de comercialização ou adequação a um determinado propósito.