Piattaforma Cavelo – Cruscotto esecutivo
“La fiducia zero si riduce alla limitazione dell'accesso ai dati, e questo inizia con il rilevamento e la classificazione dei dati. Comprendendo quali dati sensibili ha un'organizzazione, un amministratore di sistema può limitare efficacemente l'accesso ad essi".
WATERLOO, Ontario (PRWEB)
Ottobre 18, 2022
Fornitore di tecnologia di gestione della superficie di attacco Cavello Inc. ha annunciato oggi il rilascio di l'accesso ai dati ed autorizzazioni dei dati funzionalità per supportare le iniziative di gestione delle identità e degli accessi (IAM).
Il volume dei dati che le aziende utilizzano, archiviano e condividono aumenta costantemente a causa dei modelli di forza lavoro distribuita, dell'adozione del cloud e di una crescente dipendenza dai sistemi connessi. Di conseguenza, i dati aziendali sensibili vengono spesso copiati o spostati su sistemi e strumenti di collaborazione esterni. Le pratiche di autorizzazione dei dati legacy faticano a controllare l'accesso ai dati per tipo e posizione, aumentando l'esfiltrazione dei dati e il rischio di non conformità alle normative.
"Errori interni come configurazioni errate del sistema e autorizzazioni accidentali sono le cause principali di innumerevoli violazioni dei dati", ha affermato James Mignacca, CEO di Cavelo. “Gli attacchi basati sull'identità hanno successo perché gli aggressori sono in grado di prendere di mira e sfruttare i funzionari dell'azienda che hanno accesso ai dati in base al titolo, piuttosto che alla funzione. Molte organizzazioni faticano a sapere dove risiedono i dati aziendali e chi vi ha accesso, soprattutto perché molti team si affidano a processi manuali soggetti a errori".
La piattaforma Cavelo combina le migliori pratiche di sicurezza con soluzioni automatizzate per aiutare le organizzazioni a capire dove risiedono i dati sensibili, come sono protetti, dove vengono utilizzati e chi vi ha accesso. Basata sull'apprendimento automatico, la piattaforma scansiona continuamente server cloud e locali dell'azienda, desktop, applicazioni cloud e risorse digitali per identificare, classificare, tracciare, proteggere e generare report sui dati sensibili.
Le funzionalità di accesso ai dati appena rilasciate includono:
- Automazione delle autorizzazioni dei dati: sfruttando le capacità automatizzate di rilevamento, classificazione e controllo dell'accesso dei dati per classificare i documenti e automatizzare l'accesso in base al tipo e alla classificazione dei dati.
- Notifiche di accesso ai dati: abilitazione di notifiche in tempo reale via e-mail o tramite i sistemi di gestione del flusso di lavoro aziendale quando si accede a dati sensibili.
- Revisione dell'accesso ai dati: consente ai professionisti IT e della sicurezza di rivedere l'accesso ai dati, regolare le autorizzazioni ed eseguire report sui rischi.
- Approfondimenti sulla superficie di attacco: informazioni sulla vulnerabilità in tempo reale e punteggio di rischio per supportare il processo decisionale operativo e di sicurezza in base alla posizione, al tipo e alle autorizzazioni di accesso dei dati.
- Integrazione del servizio cloud: offre l'integrazione dell'API con i servizi cloud, inclusi Microsoft e Google, per la gestione delle autorizzazioni di Active Directory.
Tutte le aziende hanno l'obbligo fiduciario e normativo di dimostrare che sono in atto misure appropriate per proteggere i dati aziendali sensibili dall'esfiltrazione involontaria e dannosa. Permessi di accesso ai dati inappropriati e non essenziali espandono la superficie di attacco di un'organizzazione e aumentano il rischio di attacchi costosi come ransomware e spear phishing.
"Stiamo assistendo a un cambiamento tecnologico controintuitivo che sta complicando il modo in cui gli amministratori di sistema controllano i file aziendali e chi vi ha accesso", ha affermato Mignacca. “Per rafforzare la posizione di sicurezza dell'organizzazione, gli amministratori necessitano di una visione multidimensionale del panorama delle minacce dell'azienda che non richieda aggregazione o risorse aggiuntive. Zero trust si riduce alla limitazione dell'accesso ai dati e questo inizia con il rilevamento e la classificazione dei dati. Comprendendo quali dati sensibili ha un'organizzazione, un amministratore di sistema può limitare efficacemente l'accesso ad essi".
Per maggiori informazioni o per richiedere una demo visita: https://www.cavelo.com/data-access
A proposito di Cavello
Cavelo aiuta le aziende a ottenere la gestione della superficie di attacco con rilevamento, classificazione e reporting automatizzati dei dati. È compatibile con il cloud gestione della superficie di attacco delle risorse informatiche (CAASM) la piattaforma scansiona, identifica, classifica e segnala continuamente i dati sensibili all'interno dell'organizzazione, semplificando il reporting di conformità, la gestione delle vulnerabilità e la risoluzione dei rischi. Per maggiori informazioni visita http://www.cavelo.com e segui @Cavelo_Inc.
Condividi l'articolo su social media o email:
- blockchain
- geniale
- Computer Security
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
