Η Global Velocity, ένας προγραμματιστής μικρών επιχειρήσεων λογισμικού ασφάλειας που μπορούν να χρησιμοποιήσουν για την προστασία των κρίσιμων δεδομένων τους, ανακοίνωσε σήμερα την κυκλοφορία της τελευταίας έκδοσης της εμβληματικής εφαρμογής Security Securio 4.0. Η εφαρμογή έχει τη δυνατότητα να ξαπλώνει τα σκοτεινά τμήματα του Internet για να εντοπίσει κλεμμένα στοιχεία και να ενημερώνει την θυματοποιημένη επιχείρηση ότι έχει σημειωθεί εμπιστευτική παραβίαση δεδομένων.
Εξηγώντας πώς λειτουργεί το Securio 4.0, ο Gregory Sullivan, Διευθύνων Σύμβουλος της Global Velocity, δήλωσε στις τηλεφωνικές συνεντεύξεις για τις Μικρές Επιχειρηματικές Τάσεις ότι το προϊόν του μαθαίνει τα πιο πολύτιμα ψηφιακά περιουσιακά στοιχεία μιας εταιρείας. Στη συνέχεια, ανιχνεύει τις υπηρεσίες διαχείρισης που βασίζονται στο σύννεφο που χρησιμοποιεί η επιχείρηση (δηλ. Το Gmail, το Dropbox, το Salesforce), τα εσωτερικά δίκτυα της και ακόμη και το σκοτεινό ιστό που αναζητά τα αντίστοιχα εμπιστευτικά δεδομένα. Όταν η Securio βρει ένα αντίγραφο, επιτρέπει στην εταιρεία να γνωρίζει.
$config[code] not foundSecurio 4.0 Scours Dark Web Ψάχνετε για εμπιστευτικά δεδομένα
Πρόσφατα, περίπου 10 εκατομμύρια αρχεία ασθενών κλέφτηκαν από έναν χάκερ γνωστό ως "το διαχειριστή" από τέσσερις μεγάλες οργανώσεις υγειονομικής περίθαλψης.
Ο δράστης έβαλε στη συνέχεια τις πληροφορίες που περιείχαν ονόματα, διευθύνσεις, ηλεκτρονικά μηνύματα, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης, προς πώληση στο "σκοτεινό ιστό". Είναι μέρος του Διαδικτύου που δεν είναι διαθέσιμο στις μηχανές αναζήτησης και όπου το μεγαλύτερο μέρος η φρικτή δραστηριότητα που λαμβάνει χώρα στο διαδίκτυο εμφανίζεται.
Είναι μόνο μία από τις πολλές παρόμοιες παραβιάσεις που συμβαίνουν αυτές τις μέρες. Το Κέντρο Πόρων Αναγνώρισης Κλοπών καταγράφει 522 μέχρι στιγμής φέτος και περιλαμβάνει σχεδόν 13 εκατομμύρια αρχεία. Και το περιστατικό θα πρέπει να οδηγήσει τις μικρές επιχειρήσεις να εξετάσουν σοβαρά το πόσο ευάλωτοι είναι σε επιθέσεις στον κυβερνοχώρο. Θα πρέπει επίσης να τους αναγκάσει να λάβουν μέτρα για την προστασία προσωπικών δεδομένων ή να διακινδυνεύσουν να υποστούν παρόμοια μοίρα.
Ευτυχώς, υπάρχει μια εφαρμογή για αυτό: Securio 4.0!
"Αυτό που μας ενδιαφέρει είναι όπου τα εμπιστευτικά δεδομένα σας είναι, και υπάρχουν πολλά μέρη για να το αναζητήσουμε", δήλωσε ο Sullivan. "Τα δεδομένα δεν τοποθετούνται πάντοτε όπου απολαμβάνουν το καλύτερο επίπεδο προστασίας. Μετακινείται από σταθμό εργασίας σε σταθμό εργασίας ή από διακομιστή σε μονάδα αντίχειρα ή δίσκο και ούτω καθεξής. Μερικές φορές, αφήνει τον οργανισμό. Όταν συμβαίνει αυτό, θέλουμε να μάθουμε πού πηγαίνει και ποιος κινούνται. Συχνά, τα δεδομένα καταλήγουν στον σκοτεινό ιστό όπου είναι είτε κοινόχρηστος είτε πωλείται. "
Περιέγραψε την ακριβή φύση του προϊόντος λέγοντας: "Το Securio δεν ψάχνει για πράγματα που φαίνεται να είναι αριθμοί πιστωτικών καρτών, για παράδειγμα. Αναζητά τα ακριβή αρχεία. Αν βλέπει εκείνους που αποθηκεύονται εκεί που δεν πρέπει ή δεν πρέπει να πηγαίνουν σε μέρη δεν πρέπει, τότε ειδοποιούμε την επιχείρηση. "
Πρόσθεσε ότι η εφαρμογή θα μπορούσε επίσης να αποτρέψει την έξοδο των δεδομένων αν αυτό προτιμά η εταιρεία.
Οι επιχειρήσεις πρέπει να είναι «δεδομένα-centric»
Ο Sullivan δήλωσε ότι οι μικρές επιχειρήσεις πρέπει να υιοθετήσουν μια προσέγγιση "με βάση τα δεδομένα" για την ασφάλεια, για να διαφυλάξουν ευαίσθητες πληροφορίες.
"Οι επιχειρήσεις πρέπει να γνωρίζουν ποια δεδομένα είναι ύψιστης σημασίας για αυτά και στη συνέχεια να λάβουν μέτρα για να προστατεύσουν τα πιο πολύτιμα περιουσιακά τους στοιχεία", ανέφερε. "Οι περισσότερες εταιρείες αντιμετωπίζουν όλα τα δεδομένα ως έχουν την ίδια αξία, αλλά αυτό δεν συμβαίνει. Για παράδειγμα, λόγω των κανονισμών συμμόρφωσης με την HIPAA, ένας πάροχος υγειονομικής περίθαλψης θα προσέδιδε μεγαλύτερη σημασία στα αρχεία των ασθενών από ό, τι άλλοι τύποι δεδομένων. "
Επιχειρήσεις βήματα πρέπει να λαμβάνουν τα δεδομένα όταν έχουν χαθεί ή κλαπεί
Όταν μια μικρή επιχείρηση αντιμετωπίζει απώλεια δεδομένων, η ερώτηση που τίθεται πάντα είναι τι μπορεί να γίνει για να διορθωθεί η κατάσταση;
"Όταν τα εμπιστευτικά δεδομένα έχουν ξεπεράσει, είναι ένα μήνυμα ότι υπάρχει κάποια ευπάθεια κάπου", δήλωσε ο Sullivan. "Είτε τα συστήματα της επιχείρησης δεν είναι τόσο ασφαλή όσο νόμιζαν, είτε κάποιος εντός της επιχείρησης έχει διαρρεύσει δεδομένα είτε εκ προθέσεως είτε με απροσεξία".
Για να διορθώσει το πρόβλημα, ο Sullivan συνέστησε στις επιχειρήσεις να ενημερώσουν τα λειτουργικά συστήματα και το λογισμικό τους, να εγκαταστήσουν ή να σκληρύνουν τα τείχη προστασίας, να αναζητήσουν κακόβουλα προγράμματα και να καθαρίσουν τα συστήματά τους, να θέσουν σε εφαρμογή τις πολιτικές ασφάλειας και στη συνέχεια να εκπαιδεύσουν τους υπαλλήλους τους.
Συνιστά επίσης να προσλάβει έναν ενημερωμένο σύμβουλο πληροφορικής ή ασφάλειας, ο οποίος μπορεί να δώσει την επιχειρηματική προοπτική όχι μόνο για τον τρόπο που μπορεί να σημειωθεί παραβίαση, αλλά και για τα βήματα που πρέπει να ακολουθήσετε.
Χαρακτηριστικά Securio 4.0
Μια άλλη σύσταση είναι να τοποθετηθούν εργαλεία με χαμηλό κόστος για να καλύψουν τα τρωτά σημεία και να παρακολουθήσουν τι συμβαίνει - και αυτό συμβαίνει στο προϊόν του Sullivan, Securio 4.0.
Για $ 8 ανά χρήστη ανά μήνα, παρέχει παρακολούθηση δεδομένων σε πραγματικό χρόνο των ευαίσθητων δεδομένων σε πλατφόρμες διαχειριζόμενων δικτύων μιας επιχείρησης, σε "cloud" και "σε άγρια φύση", έναν όρο που χρησιμοποιεί ο Sullivan όταν αναφέρεται στον σκοτεινό ιστό.
"Το Securio 4.0 επιτρέπει στις επιχειρήσεις να εντοπίζουν τις απειλές και να τις διορθώνουν γρήγορα και αυτό είναι κρίσιμο επειδή ένας επιτιθέμενος χρειάζεται μόνο λίγα λεπτά για να προκαλέσει σημαντική ζημιά", εξήγησε ο Sullivan στην ανακοίνωση.
Η νέα έκδοση του Securio 4.0 έρχεται επίσης με χαρακτηριστικά όπως η τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων και αναγνώρισης προτύπων, η οποία ελέγχει αυτόματα συγκεκριμένους τύπους περιεχομένου και σημαίες ύποπτων δραστηριοτήτων, επιτρέποντας στους χρήστες να εντοπίζουν γρήγορα και να ματαιώνουν πιθανές απειλές μειώνοντας σημαντικά το ποσοστό ψευδών θετικών.
Μπορεί επίσης να ανιχνεύσει τη μεταφορά εμπιστευτικών δεδομένων από τη μια μορφή στην άλλη, όπως ένα έγγραφο του Word που έχει μετατραπεί σε παρουσίαση του PowerPoint και μπορεί να βοηθήσει μια επιχείρηση να ποσοτικοποιήσει τη χρηματική αξία δεδομένων, όπως η πνευματική ιδιοκτησία ή οι αριθμοί των πιστωτικών καρτών των πελατών. Αυτό επιτρέπει στους χρήστες να καθορίζουν το οικονομικό κόστος της απώλειας δεδομένων λόγω παραβίασης.
"Οι περισσότερες λύσεις ασφάλειας δεν σας επιτρέπουν να μετρήσετε την οικονομική έκθεση του οργανισμού σας σε μια παραβίαση του κυβερνοχώρου ή σε κακόβουλο περιβάλλον σε ένα τέτοιο κοκκώδες επίπεδο, αναγκάζοντάς σας να ψάξετε σε ολόκληρο το σύστημά σας", δήλωσε ο Sullivan. "Το Securio 4.0 σας επιτρέπει να αναπτύξετε την παρακολούθηση των πληροφοριών σε βήμα-βήμα. Για παράδειγμα, μπορείτε να ξεκινήσετε κοιτάζοντας μόνο τις πληροφορίες της πιστωτικής σας κάρτας, στη συνέχεια να εστιάσετε στην πνευματική ιδιοκτησία και στη συνέχεια να προσθέσετε οποιεσδήποτε άλλες μορφές πληροφοριών προσωπικής ταυτοποίησης ».
Securio 4.0 Διαθεσιμότητα
Το Securio 4.0 είναι τώρα διαθέσιμο σε τρεις εκδόσεις: μια φιλοξενούμενη λύση SaaS, μια προρυθμισμένη συσκευή υλικού ή μια εικονική μηχανή.
Οι μικρές επιχειρήσεις που χρησιμοποιούν διαχειριζόμενες υπηρεσίες βάσει σύννεφων θα θελήσουν να επωφεληθούν από τη λύση SaaS, ενώ όσοι δεν βρίσκονται στο σύννεφο πρέπει να εξετάσουν το ενδεχόμενο αγοράς της λύσης υλικού. (Η επιλογή εικονικού μηχανήματος προορίζεται για οργανώσεις επιχειρήσεων.)
Το κόστος για τη λύση SaaS είναι $ 8 ανά χρήστη ανά μήνα. η συσκευή υλικού απαιτεί μια δαπάνη ενός χρόνου ύψους $ 15.000.
Επισκεφθείτε τον ιστότοπο της Global Velocity για να μάθετε περισσότερα σχετικά με το Securio 4.0 και άλλες επιλογές συμβατότητας και ασφάλειας των διαχειριζόμενων υπηρεσιών.
Εικόνα: Παγκόσμια ταχύτητα
Σχόλιο ▼
