Plateforme Cavelo – Tableau de bord exécutif
« La confiance zéro revient à limiter l'accès aux données, et cela commence par la découverte et la classification des données. En comprenant les données sensibles dont dispose une organisation, un administrateur système peut en limiter efficacement l'accès. »
WATERLOO, Ontario (PRWEB)
18 octobre 2022
Fournisseur de technologie de gestion de surface d'attaque Cavelo Inc.. a annoncé aujourd'hui la sortie de accès aux données ainsi que autorisations de données capacités pour prendre en charge les initiatives de gestion des identités et des accès (IAM).
Le volume de données que les entreprises utilisent, stockent et partagent augmente constamment en raison des modèles de main-d'œuvre distribuée, de l'adoption du cloud et d'une dépendance croissante aux systèmes connectés. Par conséquent, les données sensibles de l'entreprise sont fréquemment copiées ou déplacées vers des systèmes externes et des outils de collaboration. Les anciennes pratiques d'autorisation des données ont du mal à auditer l'accès aux données par type et par emplacement, ce qui augmente l'exfiltration des données et le risque de non-conformité réglementaire.
"Les erreurs internes telles que les erreurs de configuration du système et les autorisations accidentelles sont les principales causes d'innombrables violations de données", a déclaré James Mignacca, PDG de Cavelo. "Les attaques basées sur l'identité réussissent parce que les attaquants sont capables de cibler et d'exploiter les responsables de l'entreprise qui ont accès aux données en fonction du titre plutôt que de la fonction. De nombreuses organisations ont du mal à savoir où se trouvent les données de l'entreprise et qui y a accès, d'autant plus que de nombreuses équipes s'appuient sur des processus manuels sujets aux erreurs.
La plateforme Cavelo combine les meilleures pratiques de sécurité avec des solutions automatisées pour aider les organisations à comprendre où résident les données sensibles, comment elles sont protégées, où elles sont utilisées et qui y a accès. Alimentée par l'apprentissage automatique, la plate-forme analyse en continu les serveurs sur site et cloud de l'entreprise, les ordinateurs de bureau, les applications cloud et les actifs numériques pour identifier, classer, suivre, protéger et signaler les données sensibles.
Les nouvelles fonctionnalités d'accès aux données incluent :
- Automatisation des autorisations de données - tirer parti des capacités automatisées de découverte des données, de classification et de contrôle d'accès pour catégoriser les documents et automatiser l'accès en fonction du type de données et de la classification.
- Notifications d'accès aux données - activation des notifications en temps réel par e-mail ou via les systèmes de gestion des flux de travail de l'entreprise lorsque des données sensibles sont consultées.
- Examen de l'accès aux données - permettant aux professionnels de l'informatique et de la sécurité d'examiner l'accès aux données, d'ajuster les autorisations et d'exécuter des rapports sur les risques.
- Informations sur la surface d'attaque - fournissant des informations sur les vulnérabilités en temps réel et une notation des risques pour prendre en charge la prise de décision opérationnelle et de sécurité en fonction de l'emplacement, du type et des autorisations d'accès aux données.
- Intégration de services cloud - offrant une intégration d'API avec des services cloud, notamment Microsoft et Google pour la gestion des autorisations d'annuaire actif.
Toutes les entreprises ont l'obligation fiduciaire et réglementaire de démontrer que des mesures appropriées sont en place pour protéger les données sensibles de l'entreprise contre l'exfiltration involontaire et malveillante. Les autorisations d'accès aux données inappropriées et non essentielles étendent la surface d'attaque d'une organisation et augmentent le risque d'attaques coûteuses telles que les ransomwares et le spear phishing.
"Nous assistons à un changement technologique contre-intuitif qui complique la façon dont les administrateurs système auditent les fichiers de l'entreprise et qui y a accès", a déclaré Mignacca. « Afin de renforcer la posture de sécurité de l'organisation, les administrateurs ont besoin d'une vue multidimensionnelle du paysage des menaces de l'entreprise qui ne nécessite pas d'agrégation ou de ressources supplémentaires. La confiance zéro revient à limiter l'accès aux données, et cela commence par la découverte et la classification des données. En comprenant les données sensibles dont dispose une organisation, un administrateur système peut en limiter efficacement l'accès. »
Pour plus d'informations ou pour demander une démo, visitez : https://www.cavelo.com/data-access
À propos de Cavelo
Cavelo aide les entreprises à gérer la surface d'attaque grâce à la découverte, la classification et la création de rapports automatisés sur les données. Sa compatibilité cloud gestion de la surface d'attaque des cyberactifs (CAASM) La plate-forme scanne, identifie, classe et signale en permanence les données sensibles dans toute l'organisation, simplifiant les rapports de conformité, la gestion des vulnérabilités et la résolution des risques. Pour plus d'informations, visitez http://www.cavelo.com et suivez @Cavelo_Inc.
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
