logo

Proteção de dados: EDRM da Fasoo vs. Microsoft Purview

8 Diferenças entre o Fasoo Enterprise DRM (EDRM) e o Microsoft Purview Information Protection?

A primeira solução é uma plataforma de gestão de direitos digitais empresariais para proteger documentos em grande escala em grandes organizações e ao longo de sua cadeia de negócios. Milhares de clientes em todo o mundo a utilizam em uma ampla variedade de indústrias com inúmeros casos de uso. Entre elas, LG Electronics, Hyundai Motor Company, a fabricante de automóveis sul-coreana Kia Motors, Samsung Heavy Industries, Hana Financial Group e muitas outras grandes organizações em vários setores, como finanças, manufatura, defesa e serviços públicos.


A outra foi desenvolvida principalmente para proteger o ecossistema de documentos do Microsoft Office, além de alguns formatos de arquivo de terceiros.


Ao longo dos anos, a Microsoft aprimorou suas ofertas de segurança e mudou de nome tantas vezes que muitas pessoas estão muito confusas. O que começou como rights management server (RMS), se transformou em Azure Rights Management, depois Azure Information Protection (AIP), depois Microsoft Information Protection (MIP) e agora, Purview.


Ao conversar com clientes que usam produtos Microsoft, eles querem proteger dados confidenciais em muitos e diferentes ambientes, mas têm dificuldade em entender o que comprar, como implantá-lo e como funciona. É muito confuso e muitas das soluções da Microsoft não funcionam conforme anunciado, exigindo uma intensa intervenção e custos indiretos.


Comparação entre Microsoft Purview e Fasoo


Muitos anos atrás, as empresas usavam DRM empresarial em casos de uso limitados e era complexo de implementar. Não escalava bem e exigia muita administração. Como resultado, muitos grupos de TI e segurança ainda hoje têm pouca experiência prática com recursos modernos de proteção de informações baseados em DRM em grande escala.


Avançando para 2023: as soluções empresariais de DRM amadureceram significativamente na última década. Isso causou uma mudança considerável nas percepções e com base nas necessidades de controle e proteção de informações sensíveis e do aumento exponencial de dados não estruturados, ressurgiu o DRM empresarial. O Gartner afirma: “A gestão de direitos digitais empresariais oferece defesa persistente centrada em dados, solucionando desafios de segurança e conformidade com objetivos e governança claros”.


E temos visto o aumento da procura e necessidade de um DRM empresarial por líderes de segurança digital e privacidade de dados.


A Fasoo usa uma abordagem centralizada para gerenciar a política de segurança, enquanto a Microsoft depende dos usuários para tomar decisões de segurança. O modelo de gerenciamento de política da Fasoo é flexível para permitir que o proprietário do documento controle a proteção e a atribuição de direitos, mas essa não deve ser a única escolha. Esse modelo centralizado permite que os administradores definam uma política geral e depois permitam que subconjuntos da política sejam delegados aos usuários. Como se trata dos dados de sua empresa, você pode decidir se o proprietário dos dados tem o controle final ou a empresa. Essa abordagem flexível, mas segura, permite que as organizações implementem um modelo ideal de gerenciamento de políticas com controles e equilíbrios que acomodem muitos casos de uso diferentes.


A Microsoft depende principalmente do indivíduo para atribuir os direitos, com menos capacidade de controle centralizado. Em contraste com a política de "atribuir e esquecer" da Microsoft, o Fasoo permite a aplicação dinâmica de políticas, que usa informações Rich Contextual disponíveis sobre o usuário, dispositivo, horário de uso, natureza do acesso (autorizado, não autorizado) e até mesmo o próprio conteúdo para ajustar inteligentemente as políticas.


Abaixo estão 8 principais destaques das diferenças entre as duas abordagens (existem outras)


1- Formatos de Arquivos Suportados

Quantos formatos de arquivo o Fasoo suporta em comparação com o Microsoft Purview?


A proteção de arquivos da Microsoft suporta cerca de 20 tipos de arquivo; Microsoft Office e PDF. Ele modifica as extensões de arquivo para tipos de arquivo não do Office (txt para ptxt, jpeg para pjpeg, bmp para pbmp). Isso pode causar problemas com aplicativos de segurança e firewalls. Também confunde os usuários se eles estiverem procurando por uma extensão de arquivo específica.


O Fasoo suporta mais de 230 formatos de arquivo, incluindo uma ampla variedade de arquivos PDF, CAD, imagem, multimídia, Office e muitos formatos de arquivo menos comuns usando um aplicativo de nicho que um cliente pode usar. Os usuários podem abrir todos os arquivos em seus aplicativos nativos. Ele não modifica as extensões de arquivo, o que significa que os aplicativos que dependem de extensões de arquivo nativas para digitalização ou outros fins continuam funcionando.


2- Criptografia de dados

Quão forte é a criptografia da Fasoo em comparação com o Microsoft Purview?


A Microsoft está limitada a criptografia AES de 128 bits para arquivos do Office porque o Office 2010 não suporta criptografia AES de 256 bits. Outros tipos de arquivos usam 256 bits. A Microsoft não suporta criptografia para o Office 2007. Ela recomenda atualizar para o Office 2016 ou posterior para facilitar a implantação e gerenciamento.


A Fasoo usa criptografia em camadas para todos os tipos de arquivos, incluindo criptografia AES de 256 bits para todos os payloads de arquivo. Esta é a mesma criptografia usada pela NSA, bancos e outras organizações para os dados altamente sensíveis. Isso é importante para estar em conformidade com regulamentações específicas. A Fasoo suporta o Microsoft Office 2007, 2010, 2013, 2016, 2019, 2021 e 365.


3- Auditoria

Como as capacidades de rastreamento e monitoramento de documentos da Fasoo se comparam às do Purview da Microsoft?


A Microsoft atualmente não possui um portal de relatórios centralizado para uso, adoção ou atividades de documentos. Também não fornece um método para rastrear licenças de usuário. A Microsoft recomenda editar o registro para remover o acesso a funções de usuários específicos designados como "apenas consumidores" de arquivos protegidos.


A Fasoo fornece relatórios centralizados sobre todas as atividades de documentos e usuários em um console baseado na web. Dados de Limites (Thresholds) podem alertar administradores para atividades anômalas e potencialmente suspeitas. A Fasoo EDRM também rastreia todos os usuários licenciados em um console centralizado baseado na web. Os clientes podem exportar registros de auditoria para ferramentas SIEM ou outras aplicações de inteligência empresarial para análise e alertas adicionais.


4- Política e Gerenciamento de Exceções

Como a política e o gerenciamento de exceções da Fasoo diferem do gerenciamento da Microsoft?


A Microsoft depende dos usuários individuais para tomar decisões de política de segurança sobre como proteger documentos. Os usuários devem decidir o nível de sensibilidade e aplicar manualmente uma etiqueta de segurança antes de aplicar a proteção. Essa abordagem exige que a TI e os proprietários de dados renunciem ao controle sobre documentos individuais até certo ponto, o que representa desafios para organizações com muitos usuários e funções em constante mudança. Se alguém escolher a etiqueta errada, a proteção de dados pode sofrer. Isso também adiciona ao ônus administrativo, uma vez que os administradores precisam criar e gerenciar as etiquetas de segurança e podem precisar ajudar na reclassificação de documentos.


A Fasoo pode atribuir automaticamente a proteção do arquivo sem intervenção do usuário. A segurança pode ser baseada no usuário, conteúdo ou outro contexto e não sobrecarrega o usuário. Ele fornece gerenciamento centralizado de política e recursos de tratamento de exceções que podem predefinir a segurança conforme os usuários criam documentos. Essa abordagem "centrada em arquivos e em pessoas" permite que a organização determine quem pode acessar um documento protegido, em vez de depender do criador do documento para tomar essa decisão. Em casos em que um usuário deve tomar uma decisão, o usuário pode criptografar manualmente um arquivo e atribuir permissões predefinidas. Usuários com direitos apropriados podem estender os direitos de acesso e permissões a outros usuários conforme necessário, e um fluxo de trabalho muito simples permite que os usuários solicitem acesso ou permissões adicionais a um documento.


Se os usuários baixarem arquivos de repositórios de documentos, a Fasoo os criptografa automaticamente e estende automaticamente as políticas de segurança definidas no repositório ao documento baixado. Essa criação e federação de políticas em tempo real reduzem a sobrecarga do usuário e administrativa e simplificam o uso.


5- Fasoo vs Microsoft - Implantação

Posso implantar na nuvem, em local próprio (on premises) ou em ambos?


A Microsoft fornece apenas uma opção. O Purview é um serviço baseado na nuvem. Os usuários precisam de uma conta do Azure para acessar documentos protegidos, seja como usuário interno ou como parceiro ou cliente externo. As contas são armazenadas comumente no Azure AD. Para muitos clientes, essa não é uma opção viável, pois a Microsoft exige que os usuários estejam no Azure e rastreia toda a atividade de usuário e arquivo. Outros clientes não desejam implantar serviços na nuvem por motivos regulatórios ou de segurança.


O Fasoo pode ser executado em um data center local, nuvem privada, nuvem híbrida ou totalmente gerenciado como SaaS. Os serviços podem ser executados em sistemas Windows ou Linux e podem ser implantados em AWS, Azure, Google ou outros provedores de nuvem. Você pode usar seu sistema existente de gerenciamento de identidade e acesso para autenticar e autorizar usuários a acessar arquivos protegidos. Não é necessário armazenar usuários em um sistema específico ou conceder acesso ao Fasoo.


6- Compartilhamento Externo de Arquivos

É fácil compartilhar documentos confidenciais com usuários externos?


A Microsoft requer que todos os usuários externos tenham contas e credenciais no Azure e coleta dados sobre a troca de documentos entre as partes. As políticas baseadas em rótulos de sensibilidade predefinidos tornam impossível a adoção para colaboração ad-hoc, tornando-a menos flexível, dependente de administradores e introduzindo atrasos. Toda vez que um novo parceiro ou cliente é adicionado e precisa acessar documentos protegidos pela Microsoft, eles primeiro precisam ser adicionados às políticas de rótulos de sensibilidade. Isso pode impor requisitos desnecessários aos clientes, parceiros e administradores e dá à Microsoft acesso potencial a muitos de seus dados. Muitas organizações não desejam criar outro login e se preocupam que suas informações confidenciais estejam nas mãos de um fornecedor.


As políticas da Fasoo são construídas em tempo de execução para acomodar as necessidades reais de colaboração ad-hoc do mundo real. Usuários com direitos de compartilhamento podem estender permissões a colaboradores e compartilhar documentos por e-mail, aplicativos de nuvem ou qualquer serviço de compartilhamento. A Fasoo pode usar credenciais existentes do seu sistema de gerenciamento de identidade e acesso ou permitir que usuários externos se autentiquem com um endereço de e-mail simplesmente. Todos os dados de transação são armazenados em seu sistema e não estão disponíveis para a Fasoo. O sistema é seu e autocontido. Você decide como seus usuários compartilham, autenticam e acessam arquivos confidenciais.


7- Segurança na Nuvem

A minha informação sensível está protegida mesmo se eu utilizar aplicações na nuvem?


Com a Microsoft, os documentos não estão seguros quando são carregados em aplicações na nuvem, e existem formas fáceis de contornar a segurança, o que fornece uma falsa sensação de segurança. Para conseguir isto, é necessário integrar a Proteção de Informação do Purview com o Defender para aplicações na nuvem, mas só suporta ambientes de nuvem específicos. Como em todas as operações do Purview, tudo é baseado em etiquetas e existe um limite no número de etiquetas que pode aplicar num dia. A Microsoft afirma que esse limite é para evitar a aplicação incorreta de etiquetas em um grande número de arquivos. Essa decisão deve ser do cliente, não da Microsoft, e introduz um grande risco se precisar proteger um grande número de arquivos.


A Fasoo fornece proteção robusta e persistente de dados com controles de segurança adaptativos no endpoint, na rede, na nuvem e além. Uma vez aplicada, a proteção persiste com o arquivo independentemente da localização. As políticas dinâmicas permitem-lhe alterar permissões, expirar arquivos e até conceder acesso adicional com alguns cliques. Você decide o que é protegido, como e por quem. Não há limitações arbitrárias na proteção e no acesso.


8- Proteção de Arquivos Gráficos

Como o Fasoo Enterprise DRM protege arquivos CAD em comparação com a Microsoft?


A Microsoft não suporta a proteção de arquivos CAD enquanto estão em uso. Ela depende de aplicativos de terceiros para proteger arquivos CAD. O Fasoo protege arquivos CAD enquanto estão em repouso, em trânsito e em uso de forma nativa. Integrando-se diretamente com mais de quarenta aplicativos CAD diferentes, o Fasoo EDRM permite que os usuários interajam com os arquivos CAD como normalmente fazem enquanto mantém uma forte proteção dos dados.


A solução adotada se adequará e crescerá com a demanda da minha empresa, mantendo sua missão?


A Fasoo compartilhou que a maioria das consultas que recebem sobre a comparação entre Microsoft Purview e o Fasoo EDRM se resume a uma única pergunta geral: como uma solução dedicada para segurança de documentos em grandes organizações se compara a um conjunto de componentes de proteção de documentos projetados com foco em aplicativos e formatos de arquivo do Microsoft Office?


É como comparar um Pick up com uma minivan. Ambos têm quatro rodas e te levam, mas se você planeja transportar um trailer com cavalos, a minivan não é a melhor escolha. Se você planeja proteger e compartilhar arquivos sensíveis que podem ir a qualquer lugar e precisa controlar todos os aspectos do processo, o Fasoo é uma escolha melhor.


Concluindo , embora a Microsoft Purview Information Protection seja uma solução popular, o Fasoo Enterprise EDRM oferece recursos mais avançados para proteger as informações sensíveis daS empresaS. Se sua organização precisa de uma solução de proteção de dados confiável e robusta, o Fasoo Enterprise DRM/EDRM pode ser uma opção a considerar.


(Artigo escrito com base em texto provido pela Fasoo)



contato para informações : fiandeira@fiandeira.com.br

A criptografia é essencial para a proteção de dados

30 abr., 2024
Criptografia: Protegendo Seus Dados com Eficiência

Olhando para o Futuro da Cibersegurança com o Gartner

Por Luis Figueiredo 28 mar., 2024
Previsões e Tendências Fascinantes do Gartner para a Cibersegurança
Formas geométricas em cores neon representando dados não estruturados protegidos por uma caixa forte

Dados não estruturados: como gerenciar e blindar as informações mais valiosas de sua empresa

Por Luis Figueiredo 14 fev., 2024
Os dados não estruturados representam cerca de 80% do volume total de dados gerados globalmente e muitas vezes contêm informações sensíveis que precisam ser protegidas
Share by: