La casa madre israeliana ITsMine l'ha chiamata non a caso Beyond DLP: è una piattaforma che va oltre i concetti e gli approcci classici della Data Loss Prevention, nati quando i dati sensibili di un'azienda erano quasi certamente sempre all'interno del suo perimetro di rete, e si concentra su uno scenario più attuale, in cui i dati possono essere ovunque. Nella logica di Beyond DLP è stato sviluppato anche l'approccio delle Virtual Vault, che trasforma le cartelle dei filesystem in una sorta di cassaforte digitale.

La visione di ITsMine è infatti basata sulla constatazione che oggi un file non può essere protetto a scapito della sua libertà di movimento. Le informazioni vengono costantemente condivise, non le si può "bloccare" più di tanto in nome della sicurezza. Per questo l'approccio della società israeliana è innovativo, spiega il Country Manager della filiale italiana, Stefano Volpi: "Dal blocco del file si passa a un modello di protezione continua e garantita del file. Nella nostra visione il dato deve essere protetto, ma non bloccato, cosi da renderlo maggiormente condiviso dentro e fuori l’organizzazione".

Una qualsiasi cartella dello storage aziendale - ma anche del cloud storage di OneDrive, Google Drive o Dropbox - può essere trasformata in un Virtual Vault con pochi clic. Fatto questo, tutti i suoi file sono protetti da consultazioni improprie, anche nel caso in cui vengano spostati, lecitamente o meno, al di fuori della cartella stessa.

Questo grazie a una particolare funzione denominata File-GPS: un file protetto che viene aperto al di fuori della sua Virtual Vault si connette alla piattaforma di protezione ITsMine e segnala il suo stato. Ciò permette di sapere subito dove il file si trova, chi lo ha aperto, quando è stato estratto dalla sua vault e da chi. Parallelamente, la funzione denominata File-Timebomb permette di definire una sorta di data di scadenza per i file che "escono" da una vault. Passata questa data, i file si bloccano e non sono più consultabili.

ITsMine propone le sue soluzioni anche ai Managed Security Service Provider. Perché gestiscono direttamente molti dati e sono per questo sempre più nel mirino di chi organizza attacchi informatici per esfiltrare dati, spesso attraverso campagne di phishing. Ma soprattutto perché le tecnologie dell'azienda israeliana possono essere erogate sotto forma di servizio ai clienti degli MSSP.

Gli MSSP, spiega Volpi, "Stanno affrontando diverse sfide, tra cui un elevato tasso di turnover dei clienti e una cronica mancanza di personale skillato e preparato. La nostra soluzione aiuta anche a fronteggiare meglio questi problemi, consentendo di offrire ai clienti una forma di Managed Data Protection come servizio... I riscontri che abbiamo avuto dal mercato italiano in questa prima fase di proposition della soluzione sono alquanto positivi".