Plataforma Cavelo – Tablero Ejecutivo
“La confianza cero se reduce a limitar el acceso a los datos, y eso comienza con el descubrimiento y la clasificación de datos. Al comprender qué datos confidenciales tiene una organización, un administrador de sistemas puede limitar efectivamente el acceso a ellos”.
WATERLOO, Ontario (PRWEB)
18 de Octubre de 2022
Proveedor de tecnología de gestión de superficie de ataque Cavelo Inc. anunció hoy el lanzamiento de acceso a los datos y permisos de datos Capacidades para soportar iniciativas de gestión de acceso e identidad (IAM).
El volumen de datos que las empresas usan, almacenan y comparten aumenta constantemente debido a los modelos de fuerza de trabajo distribuida, la adopción de la nube y la creciente dependencia de los sistemas conectados. Como resultado, los datos confidenciales de la empresa se copian o mueven con frecuencia a sistemas externos y herramientas de colaboración. Las prácticas de permisos de datos heredados tienen dificultades para auditar el acceso a los datos por tipo y ubicación, lo que aumenta la exfiltración de datos y el riesgo de incumplimiento normativo.
“Los errores internos, como las configuraciones incorrectas del sistema y los permisos accidentales, son las principales causas detrás de innumerables violaciones de datos”, dijo James Mignacca, director ejecutivo de Cavelo. “Los ataques basados en la identidad tienen éxito porque los atacantes pueden apuntar y explotar a los funcionarios de la empresa que tienen acceso a los datos en función del título, en lugar de la función. Muchas organizaciones luchan por saber dónde residen los datos de la empresa y quién tiene acceso a ellos, especialmente porque muchos equipos dependen de procesos manuales propensos a errores”.
La plataforma Cavelo combina las mejores prácticas de seguridad con soluciones automatizadas para ayudar a las organizaciones a comprender dónde residen los datos confidenciales, cómo se protegen, dónde se usan y quién tiene acceso a ellos. Impulsada por el aprendizaje automático, la plataforma escanea continuamente los servidores, escritorios, aplicaciones en la nube y activos digitales de la empresa en las instalaciones y en la nube para identificar, clasificar, rastrear, proteger e informar sobre datos confidenciales.
Las funciones de acceso a datos recientemente lanzadas incluyen:
- Automatización de permisos de datos: aprovechando las capacidades automatizadas de descubrimiento, clasificación y control de acceso de datos para categorizar documentos y automatizar el acceso según el tipo de datos y la clasificación.
- Notificaciones de acceso a datos: permite notificaciones en tiempo real por correo electrónico o a través de los sistemas de gestión de flujo de trabajo de la empresa cuando se accede a datos confidenciales.
- Revisión de acceso a datos: permite a los profesionales de TI y seguridad la capacidad de revisar el acceso a datos, ajustar permisos y ejecutar informes de riesgo.
- Información sobre la superficie de ataque: proporciona información sobre vulnerabilidades en tiempo real y puntuación de riesgos para respaldar la toma de decisiones operativas y de seguridad en función de la ubicación, el tipo y los permisos de acceso de los datos.
- Integración de servicios en la nube: ofrece integración de API con servicios en la nube, incluidos Microsoft y Google, para la administración de permisos de directorio activo.
Todas las empresas tienen la obligación fiduciaria y reglamentaria de demostrar que se han implementado las medidas adecuadas para proteger los datos confidenciales de la empresa contra la exfiltración no intencional y maliciosa. Los permisos de acceso a datos inapropiados y no esenciales amplían la superficie de ataque de una organización y aumentan el riesgo de ataques costosos como el ransomware y el phishing selectivo.
“Estamos viendo un cambio tecnológico contrario a la intuición que complica la forma en que los administradores de sistemas auditan los archivos de la empresa y quién tiene acceso a ellos”, dijo Mignacca. “Para fortalecer la postura de seguridad de la organización, los administradores necesitan una vista multidimensional del panorama de amenazas del negocio que no requiera agregación ni recursos adicionales. La confianza cero se reduce a limitar el acceso a los datos, y eso comienza con el descubrimiento y la clasificación de datos. Al comprender qué datos confidenciales tiene una organización, un administrador de sistemas puede limitar efectivamente el acceso a ellos”.
Para obtener más información o solicitar una demostración, visite: https://www.cavelo.com/data-access
Sobre Cavelo
Cavelo ayuda a las empresas a lograr la gestión de la superficie de ataque con descubrimiento, clasificación e informes de datos automatizados. Es compatible con la nube gestión de superficie de ataque de activos cibernéticos (CAASM) La plataforma escanea, identifica, clasifica e informa continuamente sobre datos confidenciales en toda la organización, lo que simplifica los informes de cumplimiento, la gestión de vulnerabilidades y la corrección de riesgos. Para más información visite http://www.cavelo.com y siga a @Cavelo_Inc.
Compartir artículo sobre medios sociales o correo electrónico:
- blockchain
- Coingenius
- Seguridad Informática
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
