“A confiança zero se resume a limitar o acesso aos dados, e isso começa com a descoberta e classificação dos dados. Ao compreender quais dados confidenciais uma organização possui, um administrador de sistemas pode efetivamente limitar o acesso a eles.”
WATERLOO, Ontário (PRWEB)
18 de outubro de 2022
Provedor de tecnologia de gerenciamento de superfície de ataque Cavelo Inc.. anunciou hoje o lançamento de acesso a dados e permissões de dados recursos para apoiar iniciativas de gerenciamento de identidade e acesso (IAM).
O volume de dados que as empresas utilizam, armazenam e partilham aumenta constantemente devido aos modelos de força de trabalho distribuída, à adoção da cloud e à crescente dependência de sistemas conectados. Como resultado, dados confidenciais da empresa são frequentemente copiados ou movidos para sistemas externos e ferramentas de colaboração. As práticas legadas de permissões de dados lutam para auditar o acesso aos dados por tipo e localização, aumentando a exfiltração de dados e o risco de não conformidade regulatória.
“Erros internos, como configurações incorretas do sistema e permissões acidentais, são as principais causas de inúmeras violações de dados”, disse James Mignacca, CEO da Cavelo. “Os ataques baseados em identidade são bem-sucedidos porque os invasores são capazes de atingir e explorar funcionários da empresa que têm acesso aos dados com base no cargo, e não na função. Muitas organizações lutam para saber onde residem os dados da empresa e quem tem acesso a eles, especialmente porque muitas equipes dependem de processos manuais propensos a erros.”
A plataforma Cavelo combina as melhores práticas de segurança com soluções automatizadas para ajudar as organizações a entender onde residem os dados confidenciais, como são protegidos, onde são usados e quem tem acesso a eles. Alimentada por aprendizado de máquina, a plataforma verifica continuamente servidores locais e em nuvem da empresa, desktops, aplicativos em nuvem e ativos digitais para identificar, classificar, rastrear, proteger e relatar dados confidenciais.
Os recursos de acesso a dados recém-lançados incluem:
- Automação de permissões de dados – aproveitando recursos automatizados de descoberta de dados, classificação e controle de acesso para categorizar documentos e automatizar o acesso com base no tipo e classificação de dados.
- Notificações de acesso a dados – permitindo notificações em tempo real por e-mail ou através de sistemas de gerenciamento de fluxo de trabalho da empresa quando dados confidenciais são acessados.
- Revisão de acesso a dados – permitindo que profissionais de TI e segurança revisem o acesso a dados, ajustem permissões e executem relatórios de risco.
- Insights de superfície de ataque – fornecendo informações de vulnerabilidade em tempo real e pontuação de risco para apoiar a tomada de decisões operacionais e de segurança com base na localização, tipo e permissões de acesso dos dados.
- Integração de serviços em nuvem – oferecendo integração de API com serviços em nuvem, incluindo Microsoft e Google, para gerenciamento de permissões de diretório ativo.
Todas as empresas têm a obrigação fiduciária e regulamentar de demonstrar que estão em vigor medidas adequadas para proteger os dados confidenciais da empresa contra exfiltração não intencional e maliciosa. Permissões de acesso a dados inadequadas e não essenciais expandem a superfície de ataque de uma organização e aumentam o risco de ataques dispendiosos, como ransomware e spear phishing.
“Estamos vendo uma mudança tecnológica contra-intuitiva que está complicando a forma como os administradores de sistemas auditam os arquivos da empresa e quem tem acesso a eles”, disse Mignacca. “Para fortalecer a postura de segurança da organização, os administradores precisam de uma visão multidimensional do cenário de ameaças da empresa que não exija agregação ou recursos adicionais. A confiança zero se resume à limitação do acesso aos dados, e isso começa com a descoberta e classificação dos dados. Ao compreender quais dados confidenciais uma organização possui, um administrador de sistemas pode efetivamente limitar o acesso a eles.”
Para mais informações ou para solicitar uma demonstração visite: https://www.cavelo.com/data-access
Sobre Cavelo
A Cavelo ajuda as empresas a obter o gerenciamento da superfície de ataque com descoberta, classificação e relatórios automatizados de dados. É compatível com a nuvem gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) A plataforma verifica, identifica, classifica e relata continuamente dados confidenciais em toda a organização, simplificando os relatórios de conformidade, o gerenciamento de vulnerabilidades e a correção de riscos. Para mais informações visite http://www.cavelo.com e siga @Cavelo_Inc.
Compartilhe artigo em mídias sociais ou e-mail:
- blockchain
- Coingenius
- Segurança Informática
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet