«Нулевое доверие сводится к ограничению доступа к данным, и это начинается с обнаружения и классификации данных. Понимая, какие конфиденциальные данные есть в организации, системный администратор может эффективно ограничить доступ к ним».
WATERLOO, Онтарио (PRWEB)
18 октября 2022
Поставщик технологий управления поверхностью атаки Кавело Инк. сегодня объявили о выпуске доступ к данным и разрешения на передачу данных возможности для поддержки инициатив по управлению идентификацией и доступом (IAM).
Объем данных, которые предприятия используют, хранят и обменивают, постоянно растет из-за моделей распределенной рабочей силы, внедрения облачных технологий и растущей зависимости от подключенных систем. В результате конфиденциальные данные компании часто копируются или перемещаются во внешние системы и инструменты для совместной работы. Устаревшие методы предоставления разрешений на доступ к данным затрудняют аудит доступа к данным по типу и местоположению, что увеличивает риск утечки данных и несоблюдения нормативных требований.
«Внутренние ошибки, такие как неправильная конфигурация системы и случайные разрешения, являются основными причинами бесчисленных утечек данных», — сказал Джеймс Миньякка, генеральный директор Cavelo. «Атаки на основе личных данных успешны, потому что злоумышленники могут нацеливаться и использовать должностных лиц компании, которые имеют доступ к данным на основе должности, а не функции. Многим организациям трудно понять, где находятся данные компании и кто имеет к ним доступ, тем более что многие команды полагаются на подверженные ошибкам ручные процессы».
Платформа Cavelo сочетает передовые методы обеспечения безопасности с автоматизированными решениями, помогающими организациям понять, где находятся конфиденциальные данные, как они защищены, где они используются и кто имеет к ним доступ. Платформа, основанная на машинном обучении, постоянно сканирует локальные и облачные серверы компании, рабочие столы, облачные приложения и цифровые активы для идентификации, классификации, отслеживания, защиты и составления отчетов о конфиденциальных данных.
Недавно выпущенные функции доступа к данным включают в себя:
- Автоматизация разрешений на доступ к данным — использование возможностей автоматического обнаружения, классификации и управления доступом для категоризации документов и автоматизации доступа на основе типа данных и классификации.
- Уведомления о доступе к данным — включение уведомлений в режиме реального времени по электронной почте или через системы управления рабочими процессами компании при доступе к конфиденциальным данным.
- Проверка доступа к данным — позволяет ИТ-специалистам и специалистам по безопасности просматривать доступ к данным, настраивать разрешения и создавать отчеты о рисках.
- Информация о поверхностях атак — предоставление информации об уязвимостях в режиме реального времени и оценка рисков для поддержки принятия операционных решений и решений по безопасности на основе местоположения данных, типа и разрешений на доступ.
- Интеграция с облачными службами — предлагает интеграцию API с облачными службами, включая Microsoft и Google, для управления разрешениями Active Directory.
Все предприятия имеют фидуциарные и нормативные обязательства по демонстрации наличия соответствующих мер для защиты конфиденциальных данных компании как от непреднамеренной, так и от злонамеренной кражи. Несоответствующие и несущественные разрешения на доступ к данным расширяют поверхность атаки организации и повышают риск дорогостоящих атак, таких как программы-вымогатели и целевой фишинг.
«Мы наблюдаем контринтуитивный технологический сдвиг, который усложняет то, как системные администраторы проверяют файлы компании и кто имеет к ним доступ», — сказал Миньякка. «Чтобы усилить уровень безопасности организации, администраторам необходимо многомерное представление ландшафта угроз бизнеса, которое не требует агрегирования или дополнительных ресурсов. Нулевое доверие сводится к ограничению доступа к данным, и это начинается с обнаружения и классификации данных. Понимая, какие конфиденциальные данные есть в организации, системный администратор может эффективно ограничить доступ к ним».
Для получения дополнительной информации или для запроса демонстрационного визита: https://www.cavelo.com/data-access
О Кавело
Cavelo помогает предприятиям управлять поверхностью атаки с помощью автоматического обнаружения, классификации и составления отчетов. Совместимость с облаком управление поверхностью атаки киберактивов (CAASM) Платформа непрерывно сканирует, идентифицирует, классифицирует и сообщает о конфиденциальных данных по всей организации, упрощая отчетность о соответствии, управление уязвимостями и устранение рисков. Для получения дополнительной информации посетите http://www.cavelo.com и подписывайтесь на @Cavelo_Inc.
Поделиться статьей о социальных сетях или электронной почте:
- блокчейн
- Coingenius
- Компьютерная безопасность
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет