Cy-Napea® Cyber Cloud include un modulo completamente integrato di Data Loss Prevention (DLP), progettato per proteggere le informazioni sensibili da accessi, trasferimenti o esposizioni non autorizzati. Pensato per i fornitori di servizi e gli ambienti aziendali, il sistema DLP combina automazione intelligente delle policy, analisi contestuale e applicazione a livello di dispositivo per prevenire perdite di dati accidentali o intenzionali—senza richiedere configurazioni manuali complesse.

Distribuzione e Architettura

• Applicazione Basata su Agente  
  Il DLP viene distribuito tramite lo stesso agente leggero Cy-Napea® utilizzato per il backup e la cybersicurezza, garantendo un impatto minimo e un’integrazione fluida.

• Modello di Provisioning in Due Fasi

  1. Modalità di Osservazione: Dopo l’attivazione, il sistema entra in una fase di monitoraggio passivo per analizzare il comportamento degli endpoint e stabilire una baseline.

  2. Modalità di Applicazione: Dopo aver raccolto dati sufficienti, Cy-Napea® genera e attiva automaticamente policy DLP personalizzate per ogni ambiente cliente.

• Nessuna Definizione Manuale delle Policy Richiesta  
  A differenza dei sistemi DLP tradizionali, Cy-Napea® non richiede agli amministratori di definire manualmente regole specifiche per l’azienda. Le policy vengono generate automaticamente in base ai modelli di utilizzo osservati e agli indicatori di rischio contestuali.

Funzionalità di Protezione

• Controllo dei Dispositivi Periferici  
  Monitora e limita i trasferimenti di dati verso dispositivi esterni come chiavette USB, dischi rigidi esterni, stampanti e periferiche Bluetooth. Previene l’esfiltrazione fisica dei dati dagli endpoint.

• Filtraggio della Comunicazione di Rete  
  Ispeziona il traffico in uscita per contenuti sensibili e blocca la trasmissione non autorizzata di file riservati, credenziali o dati regolamentati. Funziona su email, web e protocolli di condivisione file.

• Consapevolezza di Contenuto e Contesto  
  Va oltre la semplice corrispondenza di parole chiave analizzando il contesto in cui i dati vengono accessi o trasferiti. Questo riduce i falsi positivi e migliora la precisione dell’applicazione, soprattutto in ambienti dinamici.

• Arricchimento delle Policy Specifiche per il Cliente  
  L’ambiente di ogni cliente viene profilato individualmente e le policy DLP vengono arricchite in base al comportamento reale degli endpoint. Questo garantisce rilevanza e precisione senza regolazioni manuali.

Efficienza Operativa

• Minimo Impatto di Distribuzione  
  Progettato per un provisioning rapido e una bassa complessità operativa. Consente ai fornitori di servizi di avviare i servizi DLP senza team dedicati o formazione specializzata.

• Console di Gestione Multi-Tenant  
  Permette ai fornitori di servizi di gestire le policy DLP per più clienti da un’unica interfaccia. Supporta l’isolamento dei clienti, l’accesso basato sui ruoli e l’applicazione degli SLA.

• Registrazione Audit e Report di Conformità  
  Genera log dettagliati delle azioni bloccate, delle violazioni delle policy e dei risultati dell’applicazione. Supporta la conformità con GDPR, HIPAA, ISO 27001 e altri standard normativi.

Limitazioni Note

• Vincoli Specifici dell’Hardware  
  Su sistemi con CPU Intel di 11a generazione o successive, o AMD Ryzen 7 e superiori, alcune funzionalità DLP possono essere limitate a causa della tecnologia Control-flow Enforcement (CET). Queste limitazioni sono documentate e riconosciute dalla piattaforma.

Vantaggi Strategici

• Riduce il rischio di perdita di dati su canali fisici e digitali

• Consente il deployment scalabile del DLP in ambienti clienti diversificati

• Migliora la visibilità sui flussi di dati degli endpoint senza creare regole manuali

• Rafforza la conformità con applicazione e reportistica automatizzata