Cavelo がセキュリティ侵害を軽減するデータ アクセス機能を発表…

オンタリオ州ウォータールー（PRWEB）
2022 年 10 月 18 日

攻撃対象領域管理テクノロジープロバイダー カベロ株式会社。 本日、のリリースを発表しました データアクセス & データ許可 ID およびアクセス管理 (IAM) イニシアチブをサポートする機能。

企業が使用、保存、共有するデータの量は、分散した労働力モデル、クラウドの採用、および接続されたシステムへの依存の高まりにより、常に増加しています。 その結果、企業の機密データが外部システムやコラボレーション ツールに頻繁にコピーまたは移動されます。 従来のデータ権限の慣例では、データへのアクセスを種類や場所ごとに監査するのが難しく、データの流出や規制違反のリスクが増大しています。

Cavelo の CEO である James Mignacca は、次のように述べています。 「アイデンティティベースの攻撃が成功するのは、攻撃者が職務ではなく役職に基づいてデータにアクセスできる会社の役人を標的にして悪用できるからです。 多くの組織は、特に多くのチームがエラーが発生しやすい手動プロセスに依存しているため、会社のデータがどこにあり、誰がアクセスできるかを知るのに苦労しています。」

Cavelo プラットフォームは、セキュリティのベスト プラクティスと自動化されたソリューションを組み合わせて、機密データがどこにあり、どのように保護され、どこで使用され、誰がアクセスできるかを組織が理解できるようにします。 機械学習を活用したこのプラットフォームは、企業のオンプレミスおよびクラウド サーバー、デスクトップ、クラウド アプリケーション、およびデジタル資産を継続的にスキャンして、機密データを特定、分類、追跡、保護、および報告します。

新たにリリースされたデータ アクセス機能は次のとおりです。

• データ権限の自動化 – 自動化されたデータ検出、分類、およびアクセス制御機能を活用して、ドキュメントを分類し、データの種類と分類に基づいてアクセスを自動化します。
• データ アクセス通知 – 機密データがアクセスされたときに、電子メールまたは会社のワークフロー管理システムを介してリアルタイムで通知できます。
• データ アクセス レビュー – IT およびセキュリティの専門家がデータ アクセスをレビューし、権限を調整し、リスク レポートを実行できるようにします。
• 攻撃面の洞察 – リアルタイムの脆弱性情報とリスク スコアリングを提供し、データの場所、タイプ、アクセス許可に基づいて運用とセキュリティの意思決定をサポートします。
• クラウド サービスの統合 – Active Directory のアクセス許可管理のために、Microsoft や Google などのクラウド サービスとの API 統合を提供します。

すべての企業には、企業の機密データを意図的でない、または悪意のある漏洩から保護するための適切な措置が講じられていることを示す、受託者および規制上の義務があります。 不適切で重要でないデータ アクセス許可は、組織の攻撃対象領域を拡大し、ランサムウェアやスピア フィッシングなどのコストのかかる攻撃のリスクを高めます。

「システム管理者が会社のファイルを監査する方法と、誰がファイルにアクセスできるかを複雑にしている、直観に反するテクノロジーの変化が見られます」と Mignacca 氏は述べています。 「組織のセキュリティ体制を強化するために、管理者は、集約や追加のリソースを必要としない、ビジネスの脅威の状況を多面的に把握する必要があります。 ゼロ トラストはデータ アクセスの制限に帰着し、それはデータの検出と分類から始まります。 組織が持つ機密データを理解することで、システム管理者はそのデータへのアクセスを効果的に制限できます。」

詳細またはデモのリクエストについては、以下をご覧ください。 https://www.cavelo.com/data-access

カヴェロについて

Caveloは、自動化されたデータ検出、分類、およびレポートにより、企業が攻撃対象領域の管理を実現するのを支援します。 そのクラウド互換 サイバー資産攻撃対象領域管理（CAASM） プラットフォームは、組織全体の機密データを継続的にスキャン、識別、分類、およびレポートし、コンプライアンスレポート、脆弱性管理、およびリスク修復を簡素化します。 詳細については、次のWebサイトをご覧ください。 http://www.cavelo.com @Cavelo_Incをフォローしてください。

ソーシャルメディアまたは電子メールで記事を共有する：