Cavelo Platform – Executive Dashboard
”Luottamuksellinen nolla tarkoittaa tietojen käytön rajoittamista, ja se alkaa tietojen etsinnästä ja luokituksesta. Ymmärtämällä, mitä arkaluonteisia tietoja organisaatiolla on, järjestelmänvalvoja voi tehokkaasti rajoittaa pääsyä niihin."
WATERLOO, Ontario (PRWEB)
Lokakuu 18, 2022
Hyökkäyspintojen hallintatekniikan toimittaja Cavelo Inc.. ilmoitti tänään julkaisevansa tietojen käyttö ja tietojen käyttöoikeudet valmiudet tukea identiteetin ja pääsynhallinnan (IAM) aloitteita.
Yritysten käyttämän, tallennettavan ja jakaman datan määrä kasvaa jatkuvasti hajautettujen työvoimamallien, pilvipalveluiden käyttöönoton ja kasvavan riippuvuuden vuoksi yhdistettyihin järjestelmiin. Tämän seurauksena arkaluonteisia yritystietoja kopioidaan tai siirretään usein ulkoisiin järjestelmiin ja yhteistyötyökaluihin. Vanhoilla datan käyttöoikeuksilla on vaikeuksia tarkastaa tietojen käyttöä tyypin ja sijainnin mukaan, mikä lisää tietojen suodattamisen ja säännösten noudattamatta jättämisen riskiä.
"Sisäpiirivirheet, kuten järjestelmän virheelliset konfiguraatiot ja tahattomat käyttöoikeudet, ovat johtavia syitä lukemattomien tietomurtojen takana", sanoi James Mignacca, Cavelon toimitusjohtaja. "Identiteettiin perustuvat hyökkäykset onnistuvat, koska hyökkääjät voivat kohdistaa ja hyödyntää yrityksen virkamiehiä, joilla on pääsy tietoihin tittelin, tehtävien sijaan. Monilla organisaatioilla on vaikeuksia tietää, missä yrityksen tiedot sijaitsevat ja kenellä on pääsy niihin, varsinkin kun monet tiimit luottavat virhealttiisiin manuaalisiin prosesseihin."
Cavelo-alustassa yhdistyvät turvallisuuden parhaat käytännöt automatisoituihin ratkaisuihin, jotka auttavat organisaatioita ymmärtämään, missä arkaluonteiset tiedot sijaitsevat, kuinka ne on suojattu, missä niitä käytetään ja kenellä on pääsy niihin. Koneoppimisen tukema alusta skannaa jatkuvasti yrityksen tiloissa olevia ja pilvipalvelimia, pöytäkoneita, pilvisovelluksia ja digitaalisia resursseja tunnistaakseen, luokitellakseen, seuratakseen, suojatakseen ja raportoidakseen arkaluonteisia tietoja.
Äskettäin julkaistuihin tietojen käyttöominaisuuksiin kuuluvat:
- Tietojen käyttöoikeuksien automatisointi – hyödyntää automaattisia tiedonhaku-, luokittelu- ja kulunvalvontaominaisuuksia asiakirjojen luokittelemiseksi ja käytön automatisoimiseksi tietotyypin ja luokituksen perusteella.
- Tietojen käyttöilmoitukset – mahdollistavat reaaliaikaiset ilmoitukset sähköpostitse tai yrityksen työnkulun hallintajärjestelmien kautta, kun arkaluontoisia tietoja käsitellään.
- Tietojen käyttöoikeuksien tarkistus – IT- ja tietoturva-ammattilaiset voivat tarkastella tietojen käyttöä, muokata käyttöoikeuksia ja laatia riskiraportteja.
- Hyökkäyspinnan näkemykset – tarjoavat reaaliaikaisia haavoittuvuuksia koskevia tietoja ja riskipisteytyksen tukemaan operatiivisten ja turvallisten päätösten tekemistä tietojen sijainnin, tyypin ja käyttöoikeuksien perusteella.
- Pilvipalveluintegraatio – tarjoaa API-integraation pilvipalveluihin, mukaan lukien Microsoft ja Google, aktiiviseen hakemiston käyttöoikeuksien hallintaan.
Kaikilla yrityksillä on luottamus- ja sääntelyvelvollisuus osoittaa, että asianmukaiset toimenpiteet ovat käytössä arkaluonteisten yritystietojen suojaamiseksi sekä tahattomalta että haitalliselta suodatukselta. Sopimattomat ja tarpeettomat tietojen käyttöoikeudet laajentavat organisaation hyökkäyspintaa ja lisäävät kalliiden hyökkäysten, kuten kiristysohjelmien ja keihään tietojenkalastelun, riskiä.
"Näemme vasta-intuitiivisen teknologian muutoksen, joka vaikeuttaa sitä, kuinka järjestelmänvalvojat tarkastavat yrityksen tiedostoja ja kenellä on pääsy niihin", Mignacca sanoi. ”Organisaatioiden turvallisuusasennon vahvistamiseksi järjestelmänvalvojat tarvitsevat moniulotteisen näkemyksen yrityksen uhkakuvasta, joka ei vaadi yhdistämistä tai lisäresursseja. Nolla luottamus tarkoittaa tietojen käytön rajoittamista, ja se alkaa tietojen etsinnästä ja luokituksesta. Ymmärtämällä, mitä arkaluonteisia tietoja organisaatiolla on, järjestelmänvalvoja voi tehokkaasti rajoittaa pääsyä niihin."
Lisätietoja tai esittelytilaus: https://www.cavelo.com/data-access
Tietoa henkilöstä Cavelo
Cavelo auttaa yrityksiä saavuttamaan hyökkäyspinnan hallinnan automaattisella tiedonhaulla, luokittelulla ja raportoinnilla. Sen pilvi yhteensopiva kyberomaisuuden hyökkäyspinnan hallinta (CAASM) alusta skannaa, tunnistaa, luokittelee ja raportoi jatkuvasti arkaluontoisia tietoja koko organisaatiossa, mikä yksinkertaistaa vaatimustenmukaisuusraportointia, haavoittuvuuksien hallintaa ja riskien korjaamista. Lisätietoja on osoitteessa http://www.cavelo.com ja seuraa @Cavelo_Inc.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- blockchain
- coingenius
- Tietoturva
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
