„Global Velocity“, saugumo programinės įrangos mažųjų įmonių kūrėjas, gali naudoti savo kritiniams duomenims apsaugoti, šiandien paskelbė, kad bus išleista naujausia pavyzdinė saugumo programa „Securio 4.0“. Programa turi galimybę ištepti tamsius interneto skyrius, kad surastų pavogtą informaciją ir praneštų nukentėjusiam verslui, kad įvyko konfidencialus duomenų pažeidimas.
Paaiškindamas, kaip veikia „Securio 4.0“, „Global Velocity“ generalinis direktorius Gregory Sullivan telefonu interviu papasakojo „Small Business Trends“, kad jo gaminys išmoksta vertingiausią įmonės skaitmeninį turtą. Tada ji nuskaito nuotoliniu būdu valdomas valdomas paslaugas, kurias naudoja verslas (t. Y. „Gmail“, „Dropbox“, „Salesforce“), jos vidaus tinklus ir net tamsų internetą, ieškantį konfidencialių duomenų. Kai „Securio“ suranda dublikatą, tai leidžia įmonei žinoti.
$config[code] not foundSecurio 4.0 Scours Dark Web Ieškote konfidencialių duomenų
Neseniai beveik keturi milijonai pacientų įrašų buvo pavogti „keturių didelių sveikatos priežiūros paslaugų teikėjų“, vadinamų „thedarkoverlord“, duomenimis.
Tuomet nusikaltėlis pateikė informaciją, kurioje yra vardai, adresai, el. Paštas, telefono numeriai, gimimo datos ir socialinio draudimo numeriai, parduodami „tamsiame tinkle“. Tai interneto dalis, kuri nėra prieinama paieškos sistemoms ir kur dauguma atsiranda netinkama žiniatinklio veikla.
Tai tik vienas iš daugelio panašių šių dienų pažeidimų. „Identify Theft Resource Center“ iki šiol 522 sąrašus įtraukia beveik 13 mln. Įrašų. Ir incidentas turėtų paskatinti smulkias įmones rimtai apsvarstyti, kaip pažeidžiamos kibernetinės atakos. Ji taip pat turėtų paskatinti juos imtis veiksmų, kad būtų apsaugoti asmeniškai identifikuojami duomenys arba kad jie patirs panašų likimą.
Laimei, yra programa, skirta „Securio 4.0“!
„Tai, kas mums rūpi, yra tai, kur yra jūsų konfidencialūs duomenys, ir ten yra daugybė vietų, kurias reikia ieškoti“, - sakė Sullivan. „Duomenys ne visada pateikiami ten, kur jis turi geriausią apsaugos lygį. Jis perkeliamas iš darbo vietos į darbo vietą arba iš serverio į nykščio diską ar diską ir pan. Kartais tai palieka organizaciją. Kai tai daroma, mes norime žinoti, kur jis vyksta ir kas jį perkelia. Dažnai šie duomenys baigiasi tamsiame tinkle, kur jis yra bendrinamas arba parduodamas. “
Jis pabrėžė tikslią gaminio prigimtį, sakydamas: „„ Securio “neranda dalykų, kurie atrodo, pavyzdžiui, kredito kortelių numeriai. Jis ieško tikslų įrašų. Jei jis mato, kad tie, kurie turėtų būti saugomi, jei jie neturėtų ar ketina eiti į vietas, kurių jie neturėtų, apie tai pranešame įmonei. “
Jis pridūrė, kad paraiškoje taip pat gali būti užkirstas kelias duomenims išeiti, jei to pageidauja bendrovė.
Įmonės turėtų būti „orientuotos į duomenis“
„Sullivan“ sakė, kad smulkiajam verslui reikia taikyti „į saugą orientuotą“ duomenų saugumą, kad būtų apsaugota slapta informacija.
„Įmonės turi žinoti, kokie duomenys jiems yra svarbiausi, ir tada imasi priemonių, kad apsaugotų jų vertingiausią turtą“, - sakė jis. „Dauguma kompanijų visus duomenis vertina kaip vienodą vertę, tačiau taip nėra. Pvz., Dėl HIPAA taisyklių laikymosi sveikatos priežiūros paslaugų teikėjas pacientų įrašams suteiktų didesnę reikšmę nei kitų tipų duomenys. “
Žingsniai Įmonės turėtų imtis, kai duomenys yra prarasti ar pavogti
Kai smulkiajam verslui kyla duomenų praradimas, klausimas, kurį visada klausia, yra tai, ką galima padaryti, kad padėtis būtų ištaisyta?
„Kai pasidarė konfidenciali informacija, tai signalas, kad kažkur yra pažeidžiamumas“, - sakė Sullivan. „Arba verslo sistemos nėra tokios saugios, kaip manė, arba kažkas organizacijos viduje nutekėjo arba tyčia, arba dėl neatsargumo.“
Norėdami išspręsti šią problemą, „Sullivan“ rekomendavo įmonėms atnaujinti savo operacines sistemas ir programinę įrangą, įdiegti ar sukietinti užkardas, ieškoti kenkėjiškų programų ir išvalyti jų sistemas, įdiegti saugumo politiką ir tada mokyti darbuotojus apie juos.
Jis taip pat rekomenduoja samdyti nusimanantį IT ar saugumo patarėją, kuris gali suteikti verslo perspektyvą ne tik apie tai, kaip galėjo įvykti pažeidimas, bet ir kokių veiksmų imtis po to.
„Securio 4.0“ funkcijos
Taip pat rekomenduojama įdiegti kukliai įkainojamas priemones, kad būtų galima pataisyti pažeidžiamumą ir stebėti, kas vyksta - kur pradedamas žaisti „Sullivan“ produktas „Securio 4.0“.
Už 8 JAV dolerių vienam vartotojui per mėnesį ji suteikia realaus laiko duomenų stebėjimą jautriems duomenims per įmonės tinklą, nuotoliniu būdu valdomas valdomas paslaugų platformas ir „lauke“, vartojant terminą „Sullivan“, kai kalbama apie tamsų tinklą.
„Securio 4.0 leidžia įmonėms atpažinti grėsmes ir jas greitai ištaisyti, o tai labai svarbu, nes užpuolikas turi tik kelias minutes, kad sukeltų didelę žalą“, - pranešime sakė Sullivan.
Naujoji „Securio 4.0“ versija taip pat pasižymi tokiomis funkcijomis kaip patentuota pirštų atspaudų ir rašto atpažinimo technologija, kuri automatiškai tikrina tam tikrus turinio tipus ir žymi įtartinas veiklas, leidžiančias vartotojams greitai nustatyti ir užkirsti kelią galimoms grėsmėms, tuo pačiu žymiai sumažinant klaidingų teigiamų rezultatų skaičių.
Jis taip pat gali aptikti, kada konfidencialūs duomenys perduodami iš vienos formos į kitą, pvz., „Word“ dokumentas, kuris paverstas „PowerPoint“ pristatymu, ir gali padėti įmonei kiekybiškai įvertinti duomenų, pvz., Intelektinės nuosavybės ar klientų kredito kortelių numerių, piniginę vertę. Tai leidžia vartotojams nustatyti finansinių nuostolių dėl duomenų praradimo dėl pažeidimo.
„Dauguma saugumo sprendimų neleidžia jums įvertinti jūsų organizacijos finansinės padėties kibernetinio pažeidimo ar kenkėjiško viešai neatskleista informacija tokiu granuliuotu lygiu, verčia jus ieškoti visos sistemos“, - sakė Sullivan. „Securio 4.0 leidžia jums sekti informacijos stebėjimą po žingsnio. Pavyzdžiui, galite pradėti ieškoti tik kredito kortelės informacijos, tada sutelkti dėmesį į intelektinę nuosavybę, tada pridėti bet kokias kitas asmeniškai identifikuojamos informacijos formas. “
Securio 4.0 prieinamumas
„Securio 4.0“ dabar yra trijose versijose: „Hosted SaaS“ sprendimas, iš anksto sukonfigūruotas aparatūros įrenginys arba virtualioji mašina.
Mažos įmonės, kurios naudojasi nuotolinių išteklių valdymo paslaugomis, norės pasinaudoti SaaS sprendimu, o debesyje nedalyvaujančios įmonės turėtų apsvarstyti galimybę įsigyti aparatinės įrangos sprendimą. (Virtualios mašinos parinktis skirta tik įmonių organizacijoms.)
SaaS sprendimo kaina vienam vartotojui per mėnesį yra 8 USD; techninės įrangos prietaisui reikia vienkartinių 15 000 dolerių.
Apsilankykite „Global Velocity“ svetainėje, kad sužinotumėte daugiau apie „Securio 4.0“ ir kitas valdomų paslaugų atitikimo ir saugumo parinktis.
Vaizdas: „Global Velocity“
Komentuoti ▼
