Cavelo 平台 – 执行仪表板
“零信任归结为限制数据访问,而这始于数据发现和分类。 通过了解组织拥有哪些敏感数据,系统管理员可以有效地限制对这些数据的访问。”
安大略省滑铁卢(PRWEB)
2022 年 10 月 18 日
攻击面管理技术提供商 卡夫洛公司. 今天宣布发布 数据访问 和 数据权限 支持身份和访问管理 (IAM) 计划的能力。
由于分布式劳动力模型、云采用和对连接系统的日益依赖,企业使用、存储和共享的数据量不断增加。 因此,敏感的公司数据经常被复制或移动到外部系统和协作工具。 传统数据权限实践难以按类型和位置审核数据访问,增加了数据泄露和监管不合规风险。
“系统错误配置和意外权限等内部错误是导致无数数据泄露的主要原因,”Cavelo 首席执行官 James Mignacca 说。 “基于身份的攻击是成功的,因为攻击者能够针对和利用公司官员,这些官员可以根据头衔而非职能访问数据。 许多组织都很难知道公司数据位于何处以及谁可以访问这些数据,尤其是在许多团队依赖容易出错的手动流程的情况下。”
Cavelo 平台将安全最佳实践与自动化解决方案相结合,帮助组织了解敏感数据所在的位置、数据的保护方式、使用位置以及有权访问数据的人员。 在机器学习的支持下,该平台持续扫描公司本地和云服务器、桌面、云应用程序和数字资产,以识别、分类、跟踪、保护和报告敏感数据。
新发布的数据访问功能包括:
- 数据权限自动化——利用自动化数据发现、分类和访问控制功能,根据数据类型和分类对文档进行分类和自动化访问。
- 数据访问通知——在访问敏感数据时通过电子邮件或公司工作流管理系统启用实时通知。
- 数据访问审查——让 IT 和安全专业人员能够审查数据访问、调整权限和运行风险报告。
- 攻击面洞察——提供实时漏洞信息和风险评分,以支持基于数据位置、类型和访问权限的操作和安全决策。
- 云服务集成——提供与云服务(包括 Microsoft 和 Google)的 API 集成,用于活动目录权限管理。
所有企业都有信托和监管义务证明已采取适当措施保护敏感的公司数据免遭无意和恶意泄露。 不适当和不必要的数据访问权限扩大了组织的攻击面,并增加了代价高昂的攻击(如勒索软件和鱼叉式网络钓鱼)的风险。
“我们看到了一种违反直觉的技术转变,它使系统管理员审核公司文件的方式以及有权访问这些文件的人员变得更加复杂,”Mignacca 说。 “为了加强组织的安全态势,管理员需要一个不需要聚合或额外资源的业务威胁环境的多维视图。 零信任归结为限制数据访问,而这始于数据发现和分类。 通过了解组织拥有哪些敏感数据,系统管理员可以有效地限制对这些数据的访问。”
欲了解更多信息或请求演示访问: https://www.cavelo.com/data-access
关于卡夫洛
Cavelo 通过自动化数据发现、分类和报告帮助企业实现攻击面管理。 它的云兼容 网络资产攻击面管理 (CAASM) 平台持续扫描、识别、分类和报告整个组织的敏感数据,简化合规报告、漏洞管理和风险补救。 欲了解更多信息,请访问 http://www.cavelo.com 并关注@Cavelo_Inc。
分享社交媒体或电子邮件的文章:
