Cavelo Platform – Vezetői irányítópult
„A nulla bizalom az adathozzáférés korlátozásán múlik, és ez az adatok felderítésével és osztályozásával kezdődik. Ha megérti, hogy egy szervezet milyen érzékeny adatokkal rendelkezik, a rendszergazdák hatékonyan korlátozhatják az ezekhez való hozzáférést.”
WATERLOO, Ontario (PRWEB)
Október 18, 2022
Attack felületkezelési technológiai szolgáltató Cavelo Inc. ma bejelentette a megjelenését adat hozzáférés és a adatengedélyek képességek az identitás- és hozzáférés-kezelési (IAM) kezdeményezések támogatására.
A vállalkozások által felhasznált, tárolt és megosztott adatok mennyisége folyamatosan növekszik az elosztott munkaerő-modellek, a felhő alkalmazásának és az összekapcsolt rendszerektől való növekvő függőségnek köszönhetően. Ennek eredményeként az érzékeny vállalati adatokat gyakran másolják vagy helyezik át külső rendszerekbe és együttműködési eszközökbe. Az örökölt adatengedélyezési gyakorlatok nehezen tudják ellenőrizni az adatokhoz való hozzáférést típus és hely szerint, ami növeli az adatok kiszűrését és a szabályozási meg nem felelés kockázatát.
„A bennfentes hibák, például a rendszer hibás konfigurálása és a véletlen engedélyek vezető okok számtalan adatszivárgás mögött” – mondta James Mignacca, a Cavelo vezérigazgatója. „Az identitáson alapuló támadások sikeresek, mert a támadók megcélozhatják és kihasználhatják a vállalati tisztségviselőket, akik nem funkciójuk, hanem jogcímük alapján férnek hozzá az adatokhoz. Sok szervezet küzd azzal, hogy megtudja, hol találhatók a vállalati adatok, és ki férhet hozzá, különösen azért, mert sok csapat a hibákra hajlamos kézi folyamatokra támaszkodik.”
A Cavelo platform a legjobb biztonsági gyakorlatokat automatizált megoldásokkal ötvözi, hogy segítsen a szervezeteknek megérteni, hol találhatók az érzékeny adatok, hogyan védik azokat, hol használják és ki férhet hozzá. A gépi tanulásra épülő platform folyamatosan vizsgálja a vállalat helyszíni és felhőszervereit, asztali számítógépeit, felhőalkalmazásait és digitális eszközeit, hogy azonosítsa, osztályozza, nyomon kövesse, védje és jelentse az érzékeny adatokat.
Az újonnan kiadott adathozzáférési funkciók a következők:
- Adatengedélyek automatizálása – az automatizált adatfelderítési, osztályozási és hozzáférés-vezérlési képességek kihasználása a dokumentumok kategorizálásához és a hozzáférés automatizálásához adattípus és besorolás alapján.
- Adathozzáférési értesítések – valós idejű értesítések engedélyezése e-mailben vagy vállalati munkafolyamat-kezelő rendszereken keresztül, ha érzékeny adatokhoz férnek hozzá.
- Adathozzáférés ellenőrzése – lehetővé teszi az informatikai és biztonsági szakemberek számára, hogy áttekintsék az adatokhoz való hozzáférést, módosítsák a jogosultságokat és kockázatjelentéseket készítsenek.
- Támadási felületi betekintés – valós idejű sebezhetőségi információk és kockázati pontozás biztosítása az adatok helye, típusa és hozzáférési engedélyei alapján az operatív és biztonsági döntéshozatal támogatása érdekében.
- Felhőszolgáltatás-integráció – API-integrációt kínál felhőszolgáltatásokkal, beleértve a Microsoftot és a Google-t is, az aktív címtárengedélyek kezeléséhez.
Minden vállalkozásnak vagyonkezelői és szabályozási kötelezettsége annak bizonyítása, hogy megfelelő intézkedések vannak érvényben az érzékeny vállalati adatok védelme érdekében mind a nem szándékos, mind a rosszindulatú kiszivárgás ellen. A nem megfelelő és nem lényeges adathozzáférési engedélyek kiterjesztik a szervezet támadási felületét, és növelik az olyan költséges támadások kockázatát, mint a zsarolóvírusok és az adathalászat.
„Olyan intuitív technológiai változást látunk, amely megnehezíti, hogy a rendszergazdák hogyan vizsgálják a vállalati fájlokat, és ki férhet hozzá” – mondta Mignacca. „A szervezet biztonsági helyzetének megerősítése érdekében az adminisztrátoroknak többdimenziós áttekintésre van szükségük az üzleti fenyegetettségről, amely nem igényel összesítést vagy további erőforrásokat. A nulla bizalom az adathozzáférés korlátozásán múlik, és ez az adatok felderítésével és osztályozásával kezdődik. Ha megérti, hogy egy szervezet milyen érzékeny adatokkal rendelkezik, a rendszergazdák hatékonyan korlátozhatják az ezekhez való hozzáférést.”
További információért vagy bemutató kérésért látogassa meg: https://www.cavelo.com/data-access
Cavelóról
A Cavelo automatizált adatfelderítéssel, osztályozással és jelentéskészítéssel segíti a vállalkozásokat a támadási felület kezelésében. Felhővel kompatibilis cyber asset attack felületkezelés (CAASM) A platform folyamatosan ellenőrzi, azonosítja, osztályozza és jelentéseket készít a szervezeten belüli érzékeny adatokról, leegyszerűsítve a megfelelőségi jelentést, a sebezhetőség-kezelést és a kockázatkezelést. További információért látogasson el http://www.cavelo.com és kövesse a @Cavelo_Inc.
Cikk megosztása közösségi médiában vagy e-mailben
