Cavelo Platform – Executive Dashboard
"Noll förtroende handlar om att begränsa dataåtkomst, och det börjar med dataupptäckt och klassificering. Genom att förstå vilken känslig data en organisation har kan en systemadministratör effektivt begränsa åtkomsten till den.”
WATERLOO, Ontario (PRWEB)
Oktober 18, 2022
Leverantör av attackythanteringsteknik Cavelo Inc. meddelade idag släppet av datatillgång och datatillstånd förmåga att stödja initiativ för identitets- och åtkomsthantering (IAM).
Mängden data som företag använder, lagrar och delar ökar ständigt på grund av distribuerade arbetskraftsmodeller, molnintroduktion och ett växande beroende av uppkopplade system. Som ett resultat av detta kopieras eller flyttas känslig företagsdata ofta till externa system och samarbetsverktyg. Äldre databehörighetsmetoder kämpar för att granska dataåtkomst efter typ och plats, vilket ökar dataexfiltreringen och risken för bristande efterlevnad av regler.
"Insiderfel som systemfelkonfigurationer och oavsiktliga behörigheter är ledande orsaker bakom otaliga dataintrång", säger James Mignacca, VD på Cavelo. "Identitetsbaserade attacker är framgångsrika eftersom angripare kan rikta in sig på och utnyttja företagstjänstemän som har tillgång till data baserat på titel snarare än funktion. Många organisationer kämpar för att veta var företagsdata finns och vem som har tillgång till den, särskilt eftersom många team förlitar sig på felbenägna manuella processer.”
Cavelo-plattformen kombinerar bästa praxis för säkerhet med automatiserade lösningar för att hjälpa organisationer att förstå var känslig data finns, hur den skyddas, var den används och vem som har tillgång till den. Med hjälp av maskininlärning skannar plattformen kontinuerligt företagets lokala och molnservrar, stationära datorer, molnapplikationer och digitala tillgångar för att identifiera, klassificera, spåra, skydda och rapportera om känslig data.
Nyligen släppta funktioner för dataåtkomst inkluderar:
- Automatisering av databehörigheter – utnyttjar automatisk dataupptäckt, klassificering och åtkomstkontroll för att kategorisera dokument och automatisera åtkomst baserat på datatyp och klassificering.
- Aviseringar om dataåtkomst – möjliggör aviseringar i realtid via e-post eller genom företagets arbetsflödeshanteringssystem när känslig data nås.
- Granskning av dataåtkomst – ger IT- och säkerhetspersonal möjlighet att granska dataåtkomst, justera behörigheter och köra riskrapporter.
- Insikter om attackytan – tillhandahåller sårbarhetsinformation i realtid och riskpoäng för att stödja operativt och säkerhetsmässigt beslutsfattande baserat på dataplats, typ och åtkomstbehörigheter.
- Molntjänstintegration – erbjuder API-integration med molntjänster inklusive Microsoft och Google för hantering av aktiva katalogbehörigheter.
Alla företag har en förtroende- och regulatorisk skyldighet att visa att lämpliga åtgärder finns på plats för att skydda känslig företagsdata från både oavsiktlig och illvillig exfiltrering. Olämpliga och icke-nödvändiga dataåtkomstbehörigheter utökar en organisations attackyta och ökar risken för kostsamma attacker som ransomware och spear phishing.
"Vi ser ett kontraintuitivt teknikskifte som komplicerar hur systemadministratörer granskar företagsfiler och vem som har tillgång till dem", säger Mignacca. "För att stärka organisationens säkerhetsställning behöver administratörer en flerdimensionell bild av verksamhetens hotlandskap som inte kräver aggregering eller ytterligare resurser. Noll förtroende handlar om att begränsa dataåtkomst, och det börjar med dataupptäckt och klassificering. Genom att förstå vilken känslig data en organisation har kan en systemadministratör effektivt begränsa åtkomsten till den.”
För mer information eller för att begära en demo besök: https://www.cavelo.com/data-access
Om Cavelo
Cavelo hjälper företag att uppnå attackytehantering med automatisk dataupptäckt, klassificering och rapportering. Dess molnkompatibel cyber asset attack surface management (CAASM) plattformen skannar kontinuerligt, identifierar, klassificerar och rapporterar om känslig data i hela organisationen, vilket förenklar efterlevnadsrapportering, sårbarhetshantering och riskåtgärder. För mer information besök http://www.cavelo.com och följ @Cavelo_Inc.
Dela artikeln om sociala medier eller e-post:
