Cavelo-platform – directiedashboard
“Zero trust komt neer op het beperken van de toegang tot gegevens, en dat begint met het ontdekken en classificeren van gegevens. Door te begrijpen welke gevoelige gegevens een organisatie heeft, kan een systeembeheerder de toegang daartoe effectief beperken.”
WATERLOO, Ontario (PRWEB)
18 oktober 2022
Aanbieder van technologie voor aanvalsoppervlakbeheer Cavelo Inc. heeft vandaag de release aangekondigd van toegang tot data en gegevensrechten mogelijkheden om initiatieven voor identiteits- en toegangsbeheer (IAM) te ondersteunen.
Het volume aan gegevens dat bedrijven gebruiken, opslaan en delen, neemt voortdurend toe als gevolg van gedistribueerde personeelsmodellen, de acceptatie van de cloud en een groeiende afhankelijkheid van verbonden systemen. Als gevolg hiervan worden gevoelige bedrijfsgegevens vaak gekopieerd of verplaatst naar externe systemen en samenwerkingstools. Verouderde praktijken voor gegevensmachtigingen hebben moeite om gegevenstoegang per type en locatie te controleren, waardoor gegevensonderschepping en het risico op niet-naleving van regelgeving toenemen.
"Insider-fouten zoals verkeerde systeemconfiguraties en onbedoelde toestemmingen zijn de belangrijkste oorzaken van talloze datalekken", zegt James Mignacca, CEO van Cavelo. “Identiteitsgebaseerde aanvallen zijn succesvol omdat aanvallers bedrijfsfunctionarissen die toegang hebben tot gegevens kunnen aanvallen en uitbuiten op basis van titel in plaats van functie. Veel organisaties hebben moeite om te weten waar bedrijfsgegevens zich bevinden en wie er toegang toe heeft, vooral omdat veel teams afhankelijk zijn van foutgevoelige handmatige processen.”
Het Cavelo-platform combineert best practices op het gebied van beveiliging met geautomatiseerde oplossingen om organisaties te helpen begrijpen waar gevoelige gegevens zich bevinden, hoe ze worden beschermd, waar ze worden gebruikt en wie er toegang toe heeft. Aangedreven door machine learning, scant het platform continu on-premises en cloudservers, desktops, cloudapplicaties en digitale middelen van het bedrijf om gevoelige gegevens te identificeren, classificeren, volgen, beschermen en rapporteren.
Nieuw uitgebrachte functies voor gegevenstoegang zijn onder meer:
- Automatisering van gegevensrechten – gebruikmakend van geautomatiseerde mogelijkheden voor gegevensontdekking, classificatie en toegangscontrole om documenten te categoriseren en de toegang te automatiseren op basis van gegevenstype en classificatie.
- Meldingen over gegevenstoegang – real-time meldingen via e-mail of via workflowbeheersystemen van het bedrijf wanneer toegang tot gevoelige gegevens wordt verkregen.
- Beoordeling van gegevenstoegang – waardoor IT- en beveiligingsprofessionals de mogelijkheid hebben om gegevenstoegang te beoordelen, machtigingen aan te passen en risicorapporten uit te voeren.
- Inzichten in het aanvalsoppervlak - biedt real-time informatie over kwetsbaarheden en risicoscores ter ondersteuning van operationele en beveiligingsbeslissingen op basis van gegevenslocatie, -type en toegangsmachtigingen.
- Integratie van cloudservices – biedt API-integratie met cloudservices, waaronder Microsoft en Google voor het beheer van Active Directory-machtigingen.
Alle bedrijven hebben een fiduciaire en regelgevende verplichting om aan te tonen dat er passende maatregelen zijn genomen om gevoelige bedrijfsgegevens te beschermen tegen zowel onbedoelde als kwaadwillige exfiltratie. Ongepaste en niet-essentiële machtigingen voor gegevenstoegang vergroten het aanvalsoppervlak van een organisatie en verhogen het risico op kostbare aanvallen zoals ransomware en spear phishing.
"We zien een contra-intuïtieve technologische verschuiving die de manier bemoeilijkt waarop systeembeheerders bedrijfsbestanden controleren en wie er toegang toe heeft", aldus Mignacca. “Om de beveiliging van de organisatie te versterken, hebben beheerders een multidimensionaal beeld nodig van het bedreigingslandschap van het bedrijf waarvoor geen aggregatie of extra middelen nodig zijn. Zero trust komt neer op het beperken van de toegang tot gegevens, en dat begint met het ontdekken en classificeren van gegevens. Door te begrijpen welke gevoelige gegevens een organisatie heeft, kan een systeembeheerder de toegang daartoe effectief beperken.”
Voor meer informatie of het aanvragen van een demo bezoek: https://www.cavelo.com/data-access
Over Cavelo
Cavelo helpt bedrijven bij het beheren van aanvalsoppervlakken met geautomatiseerde gegevensontdekking, classificatie en rapportage. Het is compatibel met de cloud Cyber Asset Attack Surface Management (CAASM) platform scant, identificeert, classificeert en rapporteert continu over gevoelige gegevens in de hele organisatie, waardoor compliance-rapportage, kwetsbaarheidsbeheer en risicosanering worden vereenvoudigd. Voor meer informatie bezoek http://www.cavelo.com en volg @Cavelo_Inc.
Deel artikel op sociale media of e-mail:
- blockchain
- vindingrijk
- Computer beveiliging
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
