Nền tảng Cavelo – Bảng điều hành
“Không tin tưởng dẫn đến việc hạn chế quyền truy cập dữ liệu và điều đó bắt đầu bằng việc khám phá và phân loại dữ liệu. Bằng cách hiểu tổ chức có dữ liệu nhạy cảm nào, quản trị viên hệ thống có thể giới hạn quyền truy cập vào dữ liệu đó một cách hiệu quả.”
Waterloo, Ontario (PRweB)
18 Tháng Mười
Nhà cung cấp công nghệ quản lý bề mặt tấn công Công ty Cavelo. hôm nay công bố phát hành truy cập dữ liệu và quyền dữ liệu khả năng hỗ trợ các sáng kiến quản lý truy cập và nhận dạng (IAM).
Khối lượng dữ liệu mà các doanh nghiệp sử dụng, lưu trữ và chia sẻ liên tục tăng lên do các mô hình lực lượng lao động phân tán, áp dụng đám mây và sự phụ thuộc ngày càng tăng vào các hệ thống được kết nối. Do đó, dữ liệu nhạy cảm của công ty thường xuyên được sao chép hoặc chuyển sang các hệ thống và công cụ cộng tác bên ngoài. Các phương pháp cấp phép dữ liệu cũ gặp khó khăn trong việc kiểm tra quyền truy cập dữ liệu theo loại và vị trí, làm tăng nguy cơ đánh cắp dữ liệu và không tuân thủ quy định.
James Mignacca, Giám đốc điều hành của Cavelo cho biết: “Lỗi nội bộ như cấu hình sai hệ thống và quyền vô tình là nguyên nhân hàng đầu đằng sau vô số vụ vi phạm dữ liệu. “Các cuộc tấn công dựa trên danh tính thành công vì những kẻ tấn công có thể nhắm mục tiêu và khai thác các quan chức của công ty, những người có quyền truy cập vào dữ liệu dựa trên tiêu đề, thay vì chức năng. Nhiều tổ chức đấu tranh để biết dữ liệu của công ty nằm ở đâu và ai có quyền truy cập vào dữ liệu đó, đặc biệt là khi nhiều nhóm dựa vào các quy trình thủ công dễ bị lỗi.”
Nền tảng Cavelo kết hợp các biện pháp bảo mật tốt nhất với các giải pháp tự động để giúp các tổ chức hiểu được vị trí của dữ liệu nhạy cảm, cách dữ liệu được bảo vệ, nơi sử dụng và ai có quyền truy cập vào dữ liệu đó. Được hỗ trợ bởi máy học, nền tảng này liên tục quét các máy chủ tại chỗ và đám mây, máy tính để bàn, ứng dụng đám mây và tài sản kỹ thuật số của công ty để xác định, phân loại, theo dõi, bảo vệ và báo cáo về dữ liệu nhạy cảm.
Các tính năng truy cập dữ liệu mới được phát hành bao gồm:
- Tự động hóa quyền truy cập dữ liệu – tận dụng khả năng khám phá, phân loại và kiểm soát truy cập dữ liệu tự động để phân loại tài liệu và tự động hóa quyền truy cập dựa trên loại và phân loại dữ liệu.
- Thông báo truy cập dữ liệu – cho phép thông báo theo thời gian thực qua email hoặc thông qua hệ thống quản lý quy trình công việc của công ty khi dữ liệu nhạy cảm được truy cập.
- Xem xét quyền truy cập dữ liệu – cho phép các chuyên gia CNTT và bảo mật có khả năng xem xét quyền truy cập dữ liệu, điều chỉnh quyền và chạy báo cáo rủi ro.
- Thông tin chi tiết về bề mặt tấn công – cung cấp thông tin về lỗ hổng theo thời gian thực và chấm điểm rủi ro để hỗ trợ việc ra quyết định về vận hành và bảo mật dựa trên vị trí dữ liệu, loại và quyền truy cập.
- Tích hợp dịch vụ đám mây – cung cấp tích hợp API với các dịch vụ đám mây bao gồm Microsoft và Google để quản lý quyền đối với thư mục hoạt động.
Tất cả các doanh nghiệp đều có nghĩa vụ được ủy thác và theo quy định để chứng minh rằng các biện pháp phù hợp được áp dụng để bảo vệ dữ liệu nhạy cảm của công ty khỏi bị rò rỉ không chủ ý và có ác ý. Quyền truy cập dữ liệu không phù hợp và không cần thiết sẽ mở rộng bề mặt tấn công của tổ chức và làm tăng nguy cơ xảy ra các cuộc tấn công tốn kém như mã độc tống tiền và lừa đảo qua mạng.
Mignacca cho biết: “Chúng tôi đang chứng kiến sự thay đổi công nghệ phản trực giác đang làm phức tạp cách các quản trị viên hệ thống kiểm tra các tệp của công ty và ai có quyền truy cập vào chúng”. “Để tăng cường tình trạng bảo mật của tổ chức, các quản trị viên cần có cái nhìn đa chiều về bối cảnh mối đe dọa của doanh nghiệp mà không yêu cầu tổng hợp hoặc bổ sung tài nguyên. Không tin tưởng dẫn đến việc hạn chế quyền truy cập dữ liệu và điều đó bắt đầu bằng việc khám phá và phân loại dữ liệu. Bằng cách hiểu tổ chức có dữ liệu nhạy cảm nào, quản trị viên hệ thống có thể giới hạn quyền truy cập vào dữ liệu đó một cách hiệu quả.”
Để biết thêm thông tin hoặc yêu cầu một chuyến thăm demo: https://www.cavelo.com/data-access
Giới thiệu về Cavelo
Cavelo giúp các doanh nghiệp đạt được khả năng quản lý bề mặt tấn công bằng cách phát hiện, phân loại và báo cáo dữ liệu tự động. Tương thích với đám mây của nó quản lý bề mặt tấn công tài sản mạng (CAASM) nền tảng liên tục quét, xác định, phân loại và báo cáo về dữ liệu nhạy cảm trong toàn tổ chức, đơn giản hóa việc báo cáo tuân thủ, quản lý lỗ hổng và khắc phục rủi ro. Để biết thêm thông tin, hãy truy cập http://www.cavelo.com và theo dõi @Cavelo_Inc.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
