«اعتماد صفر به محدود کردن دسترسی به دادهها منتهی میشود و این با کشف و طبقهبندی دادهها شروع میشود. با درک اینکه یک سازمان چه داده های حساسی دارد، یک مدیر سیستم می تواند به طور موثر دسترسی به آن را محدود کند.
واترلو، انتاریو (PRWEB)
اکتبر 18، 2022
ارائه دهنده فناوری مدیریت سطح حمله شرکت کاولو. امروز از انتشار خبر داد دسترسی به داده ها و مجوزهای داده قابلیت پشتیبانی از ابتکارات مدیریت هویت و دسترسی (IAM).
حجم دادههایی که کسبوکارها استفاده میکنند، ذخیره میکنند و به اشتراک میگذارند به دلیل مدلهای نیروی کار توزیعشده، پذیرش ابر و اتکای فزاینده به سیستمهای متصل به طور مداوم افزایش مییابد. در نتیجه، داده های حساس شرکت اغلب کپی می شوند یا به سیستم های خارجی و ابزارهای همکاری منتقل می شوند. شیوههای مجوز دادههای قدیمی برای ممیزی دسترسی به دادهها بر اساس نوع و مکان، افزایش نفوذ دادهها و خطر عدم انطباق نظارتی با مشکل مواجه هستند.
جیمز میگناکا، مدیر عامل شرکت Cavelo میگوید: «خطاهای داخلی مانند پیکربندیهای نادرست سیستم و مجوزهای تصادفی، دلایل اصلی نقض اطلاعات بیشماری هستند. "حملات مبتنی بر هویت موفقیت آمیز هستند زیرا مهاجمان می توانند مقامات شرکتی را که به داده ها بر اساس عنوان و نه عملکرد دسترسی دارند، هدف قرار دهند و از آنها سوء استفاده کنند. بسیاری از سازمانها در تلاش هستند تا بدانند دادههای شرکت در کجا قرار دارند و چه کسی به آن دسترسی دارد، بهویژه که بسیاری از تیمها به فرآیندهای دستی مستعد خطا متکی هستند.
پلتفرم Cavelo بهترین شیوههای امنیتی را با راهحلهای خودکار ترکیب میکند تا به سازمانها کمک کند تا بفهمند دادههای حساس در کجا قرار دارند، چگونه محافظت میشوند، کجا استفاده میشوند و چه کسی به آن دسترسی دارد. این پلتفرم با استفاده از یادگیری ماشینی، به طور مداوم در محل شرکت و سرورهای ابری، دسکتاپ، برنامههای کاربردی ابری و داراییهای دیجیتال را اسکن میکند تا دادههای حساس را شناسایی، طبقهبندی، ردیابی، محافظت و گزارش دهد.
ویژگی های دسترسی به داده های جدید منتشر شده عبارتند از:
- اتوماسیون مجوزهای داده – استفاده از قابلیتهای کشف خودکار داده، طبقهبندی و کنترل دسترسی برای دستهبندی اسناد و دسترسی خودکار بر اساس نوع داده و طبقهبندی.
- اعلانهای دسترسی به داده - اعلانهای بلادرنگ را از طریق ایمیل یا از طریق سیستمهای مدیریت گردش کار شرکت در هنگام دسترسی به دادههای حساس فعال میکند.
- بررسی دسترسی به داده - به متخصصان فناوری اطلاعات و امنیت امکان می دهد دسترسی به داده ها را بررسی کنند، مجوزها را تنظیم کنند و گزارش های خطر را اجرا کنند.
- بینش سطح حمله – ارائه اطلاعات آسیبپذیری بلادرنگ و امتیازدهی ریسک برای پشتیبانی از تصمیمگیری عملیاتی و امنیتی بر اساس مکان داده، نوع و مجوزهای دسترسی.
- یکپارچه سازی سرویس ابری – ارائه یکپارچه سازی API با سرویس های ابری از جمله مایکروسافت و گوگل برای مدیریت مجوزهای دایرکتوری فعال.
همه کسبوکارها یک تعهد امانی و نظارتی دارند تا نشان دهند که اقدامات مناسب برای محافظت از دادههای حساس شرکت در برابر نفوذ غیرعمدی و مخرب وجود دارد. مجوزهای دسترسی نامناسب و غیر ضروری به داده ها سطح حمله سازمان را گسترش می دهند و خطر حملات پرهزینه مانند باج افزار و نیزه فیشینگ را افزایش می دهند.
Mignacca گفت: "ما شاهد یک تغییر تکنولوژی غیر شهودی هستیم که نحوه حسابرسی مدیران سیستم ها پرونده های شرکت و اینکه چه کسی به آنها دسترسی دارد را پیچیده می کند." به منظور تقویت وضعیت امنیتی سازمان، مدیران نیاز به دیدی چند بعدی از چشم انداز تهدید کسب و کار دارند که نیازی به تجمیع یا منابع اضافی ندارد. اعتماد صفر به محدود کردن دسترسی به داده ها می رسد و این با کشف و طبقه بندی داده ها شروع می شود. با درک اینکه یک سازمان چه داده های حساسی دارد، یک مدیر سیستم می تواند به طور موثر دسترسی به آن را محدود کند.
برای اطلاعات بیشتر یا درخواست دمو از: https://www.cavelo.com/data-access
درباره کاولو
Cavelo به کسبوکارها کمک میکند تا با کشف، طبقهبندی و گزارش خودکار دادهها، به مدیریت سطح حمله دست یابند. ابر آن سازگار است مدیریت سطح حمله دارایی سایبری (CAASM) پلتفرم به طور مداوم داده های حساس را در سراسر سازمان اسکن، شناسایی، طبقه بندی و گزارش می دهد، گزارش انطباق، مدیریت آسیب پذیری و اصلاح ریسک را ساده می کند. برای اطلاعات بیشتر مراجعه کنید http://www.cavelo.com و @Cavelo_Inc را دنبال کنید.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: