Pular para o conteúdo principal
Blog

Como proteger dados críticos da sua empresa com o Docusign Monitor

ResumoLeitura de 6 min

Conheça o Docusign Monitor, projetado para proteger dados e contratos críticos contra atividades não autorizadas por meio de rastreamento 24 horas por dia.

    • Como funciona o Docusign Monitor?
      • Novos aprimoramentos do Monitor

      Violações internas de dados são um grande desafio para todos os tipos de organizações. De acordo com o IBM Security, 83% das organizações sofreram mais de uma violação de dados Opens in a new tab.

      A proteção inadequada de credenciais de login de funcionários é a principal causa de violações de dados. De acordo com o Relatório da Verizon sobre incidentes de violação de dados em 2023 Opens in a new tab, quase 45% das violações de dados começaram com o uso de credenciais roubadas, enquanto outros 19% delas foram causadas por agentes internos, seja intencionalmente ou não.

      Embora toda violação de dados custe caro para as organizações, as violações que são resultantes da atividade de usuários internos – seja por meio de credenciais roubadas, ações intencionais ou perda acidental de dados – expõem 10 vezes mais registros do que uma violação externa Opens in a new tab.

      Por quê? Porque as violações causadas por agentes internos demoram muito mais para serem detectadas do que os incidentes externos.

      As empresas esperam que seus usuários estejam fazendo o que é certo e presumem que os protocolos de login único (SSO) são suficientes para protegê-las. No entanto, o SSO sozinho não é uma defesa real contra credenciais comprometidas e agentes internos mal-intencionados.

      Atualmente, as organizações mais bem preparadas utilizam a tecnologia para monitorar continuamente dados e processos confidenciais em busca de atividades incomuns. Por isso, a Docusign criou o Monitor: uma solução desenvolvida para proteger dados críticos em acordos contra atividade não autorizada, por meio de rastreamento permanente.

      Como funciona o Docusign Monitor?

      O Docusign Monitor ajuda as organizações a detectar e responder a atividades incomuns por meio de três funções principais:

      1. Detectar possíveis ameaças de dentro ou de fora da organização, com alertas baseados em regras

      2. Oferecer acesso imediato a pontos de dados detalhados, para ajudar as equipes de segurança a investigar a atividade que acionou o alerta

      3. Ajudar os administradores a responder rapidamente a ameaças verificadas, antes que elas causem danos significativos

      O Monitor é mais do que um kit de ferramentas. Ele conta com mais de 20 alertas pré-construídos para tipos comuns de atividades suspeitas, um painel acionável e uma API complementar. O Monitor também oferece suporte a gerenciamento de informações e eventos de segurança (SIEM) com um aplicativo Splunk disponível no mercado da Splunkbase™ Opens in a new tab.

      O Monitor inclui alertas pré-construídos projetados para identificar e emitir avisos nos cenários de violação de dados mais comuns, incluindo:

      • O usuário realiza várias tentativas de login com falha, o que significa um possível ataque externo de força bruta

      • É iniciada uma exportação em lote de usuários, o que indica potencial comprometimento das informações de funcionários

      • Um login simultâneo, o que significa acesso não autorizado

      Em todos os cenários mais comuns de atividade suspeita, o Monitor detecta a atividade incomum e gera um alerta em tempo real para o administrador ou diretor de segurança da informação.

      Por exemplo, ao detectar um número incomumente alto de envelopes do Docusign excluídos por um único usuário, o Monitor envia automaticamente notificações por e-mail e no navegador para o recurso de segurança designado. O membro da equipe de segurança pode usar o Monitor para investigar o incidente ou adotar ações imediatas para impedir a ocorrência de atividades adicionais, até que seja possível concluir uma investigação.

      Detecção e redução de riscos

      O Monitor já ajudou equipes de segurança de diversas indústrias a detectar e reduzir riscos, potencialmente evitando significativos prejuízos financeiros.

      Por exemplo, uma operadora global de cartões de crédito utilizou o Monitor para detectar mudanças na política de senha, uma violação da política de governança da empresa e um risco de possível violação de dados. A empresa conseguiu investigar e mitigar o incidente com êxito e sem prejuízos.

      Em outro cenário real, uma instituição financeira britânico-americana global detectou em sua plataforma transações originadas na Libéria, uma jurisdição onde não poderiam ocorrer transações autorizadas. A empresa foi capaz de detectar e mitigar essa atividade não autorizada – evitando uma possível violação de dados – apenas dois dias após a primeira implementação e ativação do Monitor em suas operações.

      Pode ser difícil quantificar o valor de um risco evitado. Mas é seguro supor que os potenciais danos financeiros decorrentes das situações acima teriam ultrapassado muito o custo da implementação do Monitor.

      Novos aprimoramentos do Monitor

      A Docusign tem o prazer de anunciar diversos novos aprimoramentos do Monitor que tornam a plataforma ainda mais poderosa e fácil de usar.

      Em primeiro lugar, o Monitor protege os acordos contra potenciais ameaças adotando três novas medidas de segurança aprimoradas:

      • Alertas de vazamento de credenciais: Rastreie credenciais de usuário comprometidas ou roubadas encontradas na Dark Web e alerte os usuários para que redefinam suas senhas e denunciem atividade suspeita

      • Listas de IPs seguros: Tenha melhor visibilidade e concentre-se em atividades não autorizadas criando uma lista de endereços de IP internos e seguros. Diminua o tráfego de alertas com IPs listados como seguros, liberando tempo de administração

      • Ações automatizadas: Bloqueie proativamente atividades maliciosas com base em políticas de segurança da Docusign e específicas do país, como as leis americanas de embargo

      Além disso, os usuários do Docusign CLM – uma solução de gerenciamento de ponta a ponta do ciclo de vida de contratos – agora têm acesso ao Monitor para proteger proativamente os dados de seus acordos do CLM. Os usuários podem detectar possíveis ameaças em todo o ciclo de vida de contratos com alertas baseados em regras, investigar atividades não autorizadas de partes interessadas internas e externas utilizando dados avançados e acionáveis e atuar instantaneamente com as ações recomendadas do Monitor, ajudando a limitar a exposição a riscos e a manter a conformidade.

      O Monitor é uma solução de segurança de nível superior que identifica e reduz riscos. Ele simplifica a conformidade com os padrões de segurança dos EUA, da União Europeia e globais e se integra facilmente ao seu sistema de segurança existente por meio da API do Monitor e do aplicativo Splunkbase. 

      Saiba mais sobre o Docusign Monitor.

      Fale com o EspecialistaSolicite uma chamada

      Publicações relacionadas

      • Insights para líderes

        Gestão eletrônica de documentos: o que é, como funciona e benefícios

        Author Diego Lopes
        Diego Lopes
        Gestão eletrônica de documentos: o que é, como funciona e benefícios

      Docusign IAM é a plataforma de acordos que sua empresa precisa para o sucesso

      Experimente grátisConheça o Docusign IAM
      Person smiling while presenting