Cavelo Platform – Executive Dashboard
"Null tillit kommer ned til å begrense datatilgang, og det starter med dataoppdagelse og klassifisering. Ved å forstå hvilke sensitive data en organisasjon har, kan en systemadministrator effektivt begrense tilgangen til dem.»
WATERLOO, Ontario (PRWEB)
Oktober 18, 2022
Leverandør av teknologi for angrepsoverflatehåndtering Cavelo Inc. i dag annonserte utgivelsen av data tilgang og datatillatelser evner til å støtte initiativer for identitets- og tilgangsstyring (IAM).
Volumet av data bedrifter bruker, lagrer og deler øker stadig på grunn av distribuerte arbeidsstyrkemodeller, skyadopsjon og en økende avhengighet av tilkoblede systemer. Som et resultat blir sensitive bedriftsdata ofte kopiert eller flyttet til eksterne systemer og samarbeidsverktøy. Eldre datatillatelser sliter med å revidere datatilgang etter type og plassering, noe som øker dataeksfiltrering og regulatorisk manglende overholdelse.
"Insiderfeil som systemfeilkonfigurasjoner og utilsiktede tillatelser er ledende årsaker bak utallige datainnbrudd," sa James Mignacca, administrerende direktør i Cavelo. "Identitetsbaserte angrep er vellykkede fordi angripere er i stand til å målrette og utnytte bedriftstjenestemenn som har tilgang til data basert på tittel, i stedet for funksjon. Mange organisasjoner sliter med å vite hvor bedriftsdata befinner seg og hvem som har tilgang til dem, spesielt ettersom mange team er avhengige av feilutsatte manuelle prosesser.»
Cavelo-plattformen kombinerer beste praksis for sikkerhet med automatiserte løsninger for å hjelpe organisasjoner med å forstå hvor sensitive data befinner seg, hvordan de er beskyttet, hvor de brukes og hvem som har tilgang til dem. Drevet av maskinlæring, skanner plattformen kontinuerlig bedriftens lokale og skyservere, stasjonære datamaskiner, skyapplikasjoner og digitale eiendeler for å identifisere, klassifisere, spore, beskytte og rapportere om sensitive data.
Nylig utgitte datatilgangsfunksjoner inkluderer:
- Automatisering av datatillatelser – utnytter automatisert dataoppdagelse, klassifisering og tilgangskontroll for å kategorisere dokumenter og automatisere tilgang basert på datatype og klassifisering.
- Datatilgangsvarsler – muliggjør sanntidsvarslinger via e-post eller gjennom bedriftens arbeidsflytstyringssystemer når sensitive data får tilgang.
- Gjennomgang av datatilgang – gir IT- og sikkerhetseksperter muligheten til å gjennomgå datatilgang, justere tillatelser og kjøre risikorapporter.
- Angrepsoverflateinnsikt – gir sanntids sårbarhetsinformasjon og risikoscoring for å støtte operasjonelle og sikkerhetsmessige beslutninger basert på dataplassering, type og tilgangstillatelser.
- Skytjenesteintegrasjon – tilbyr API-integrasjon med skytjenester, inkludert Microsoft og Google for administrering av aktive katalogtillatelser.
Alle virksomheter har en tillitsmessig og regulatorisk forpliktelse til å demonstrere at passende tiltak er på plass for å beskytte sensitive selskapsdata fra både utilsiktet og ondsinnet eksfiltrering. Upassende og ikke-essensielle datatilgangstillatelser utvider en organisasjons angrepsoverflate og øker risikoen for kostbare angrep som løsepengevare og spydfisking.
"Vi ser et kontraintuitivt teknologiskifte som kompliserer hvordan systemadministratorer reviderer firmafiler og hvem som har tilgang til dem," sa Mignacca. «For å styrke organisasjonens sikkerhetsposisjon, trenger administratorer et flerdimensjonalt syn på virksomhetens trussellandskap som ikke krever aggregering eller ekstra ressurser. Null tillit kommer ned til å begrense datatilgang, og det starter med dataoppdagelse og klassifisering. Ved å forstå hvilke sensitive data en organisasjon har, kan en systemadministrator effektivt begrense tilgangen til dem.»
For mer informasjon eller for å be om en demo besøk: https://www.cavelo.com/data-access
Om Cavelo
Cavelo hjelper virksomheter med å oppnå angrepsoverflatestyring med automatisert dataoppdagelse, klassifisering og rapportering. Den er skykompatibel cyber asset attack surface management (CAASM) plattformen skanner, identifiserer, klassifiserer og rapporterer kontinuerlig om sensitive data på tvers av organisasjonen, noe som forenkler samsvarsrapportering, sårbarhetshåndtering og risikoutbedring. For mer informasjon besøk http://www.cavelo.com og følg @Cavelo_Inc.
Del artikkelen på sosiale medier eller e-post:
