Global Velocity, twórca oprogramowania bezpieczeństwa, które małe firmy mogą wykorzystać do ochrony swoich krytycznych danych, ogłosił dzisiaj wydanie najnowszej wersji flagowej aplikacji bezpieczeństwa, Securio 4.0. Aplikacja może przeszukiwać ciemne sekcje Internetu, aby zlokalizować skradzione informacje i powiadomić pokrzywdzoną firmę, że doszło do naruszenia poufnych danych.
W wyjaśnieniu, jak działa Securio 4.0, Gregory Sullivan, dyrektor generalny Global Velocity, powiedział w wywiadzie telefonicznym firmie Small Business Trends, że jego produkt uczy się najcenniejszych zasobów cyfrowych firmy. Następnie skanuje usługi zarządzane zarządzane w chmurze, z których korzysta firma (np. Gmail, Dropbox, Salesforce), swoje wewnętrzne sieci, a nawet ciemną sieć szukającą pasujących poufnych danych. Kiedy Securio znajdzie duplikat, informuje firmę.
$config[code] not foundSecurio 4.0 przeszukuje Dark Web szuka poufnych danych
Niedawno prawie 10 milionów rekordów pacjentów zostało skradzionych przez hakera znanego jako "thedarkoverlord" od aż czterech dużych organizacji opieki zdrowotnej.
Następnie sprawca umieścił informacje, które zawierały nazwiska, adresy, adresy e-mail, numery telefonów, daty urodzenia i numery ubezpieczenia społecznego, na sprzedaż w "ciemnej sieci". Jest to część Internetu niedostępna dla wyszukiwarek i gdzie większość pojawia się nikczemne działanie rozgrywające się w sieci.
To tylko jedna z wielu podobnych naruszeń, które dzieją się obecnie. Centrum Identyfikowania Zasobów Kradzieży w bieżącym roku zawiera listę 522 z udziałem blisko 13 milionów rekordów. Incydent powinien sprawić, że małe firmy poważnie zastanowią się, jak bezbronne są ataki cybernetyczne. Powinien także spowodować, że podejmą kroki w celu ochrony danych osobowych lub ryzykują podobnym losem.
Na szczęście jest na to aplikacja: Securio 4.0!
"Dbamy o to, gdzie są twoje poufne dane, i jest wiele miejsc, w których można je znaleźć" - powiedział Sullivan. "Dane nie zawsze są umieszczane tam, gdzie mają najlepszy poziom ochrony. Przechodzi ze stacji roboczej na stację roboczą lub z serwera na dysk twardy lub dysk i tak dalej. Czasami opuszcza organizację. Kiedy to nastąpi, chcemy wiedzieć, dokąd zmierza i kto go przenosi. Często dane te trafiają do ciemnej strony internetowej, gdzie są udostępniane lub sprzedawane. "
Zachwalał dokładną naturę produktu, mówiąc: "Securio nie szuka rzeczy, które wyglądają na przykład na numery kart kredytowych. Szuka dokładnych rekordów. Jeśli widzi te, które są przechowywane tam, gdzie nie powinny, lub miejsca, których nie powinien, powiadamiamy firmę. "
Dodał, że aplikacja może również zapobiegać opuszczaniu danych, jeśli taka jest wola firmy.
Firmy powinny być "skoncentrowane na danych"
Sullivan powiedział, że małe firmy muszą stosować podejście "do danych" w zakresie bezpieczeństwa, aby chronić poufne informacje.
"Firmy muszą wiedzieć, jakie dane mają dla nich największe znaczenie, a następnie podjąć kroki w celu ochrony swoich najcenniejszych aktywów" - powiedział. "Większość firm traktuje wszystkie dane jako te same wartości, ale tak nie jest. Na przykład, ze względu na przepisy dotyczące zgodności z przepisami HIPAA, dostawca usług opieki zdrowotnej będzie przykładał większą wagę do rejestrów pacjentów niż do innych rodzajów danych. "
Kroki, które firmy powinny podjąć, gdy dane zostaną utracone lub skradzione
Kiedy mała firma napotyka na utratę danych, pytanie, które jest niezmiennie zadawane, brzmi, co można zrobić, aby zaradzić tej sytuacji?
"Kiedy poufne dane zostały usunięte, jest to sygnał, że luka istnieje gdzieś", powiedział Sullivan. "Systemy biznesowe nie są tak bezpieczne, jak mogłoby się wydawać, lub ktoś w organizacji wyciekł dane albo celowo, albo przez niedbalstwo."
Aby rozwiązać ten problem, firma Sullivan zaleciła, aby firmy aktualizowały swoje systemy operacyjne i oprogramowanie, instalowały lub hardenowały zapory sieciowe, wyszukały złośliwe oprogramowanie i czyściły swoje systemy, wprowadzały zasady bezpieczeństwa, a następnie edukowały pracowników.
Zaleca także zatrudnienie kompetentnego informatyka lub doradcy ds. Bezpieczeństwa, który może przedstawić perspektywę biznesową nie tylko na temat tego, jak doszło do naruszenia, ale także jakie kroki należy podjąć w następstwie.
Funkcje Securio 4.0
Kolejną rekomendacją jest umieszczenie skromnie wycenianych narzędzi, aby łatać luki i monitorować, co się dzieje - i tu pojawia się produkt firmy Sullivan, Securio 4.0.
Za 8 USD za użytkownika miesięcznie zapewnia on monitorowanie danych wrażliwych w czasie rzeczywistym w sieci firmowej, zarządzanych przez chmurę platformach usługowych i "w dziczy", termin używany przez Sullivan w odniesieniu do ciemnej sieci.
"Securio 4.0 pozwala przedsiębiorstwom identyfikować zagrożenia i szybko je naprawiać, a to jest krytyczne, ponieważ atakujący potrzebuje zaledwie kilku minut, aby spowodować znaczne szkody", wyjaśnił Sullivan w ogłoszeniu.
Nowa wersja Securio 4.0 zawiera również takie funkcje, jak opatentowana technologia rozpoznawania linii papilarnych i rozpoznawania wzorów, która automatycznie sprawdza określone typy treści i sygnalizuje podejrzane działania, umożliwiając użytkownikom szybką identyfikację i udaremnienie potencjalnych zagrożeń przy jednoczesnym znacznym zmniejszeniu liczby fałszywych alarmów.
Może również wykryć, kiedy poufne dane są przesyłane z jednej postaci do drugiej, takie jak dokument Word, który zamienił się w prezentację PowerPoint, i może pomóc firmie określić ilościowo wartość pieniężną danych, takich jak własność intelektualna lub numery kart kredytowych klientów. Umożliwia to użytkownikom określenie kosztu finansowego utraty danych z powodu naruszenia.
"Większość rozwiązań zabezpieczających nie pozwala na zmierzenie ekspozycji finansowej organizacji na cyberprzestępstwo lub złośliwego użytkownika wewnętrznego na tak szczegółowym poziomie, co zmusza do przeszukiwania całego systemu" - powiedział Sullivan. "Securio 4.0 pozwala krok po kroku wdrożyć monitorowanie informacji. Na przykład możesz zacząć od spojrzenia tylko na informacje o karcie kredytowej, a następnie skupić się na własności intelektualnej, a następnie dodać inne formy informacji umożliwiających identyfikację osobistą. "
Securio 4.0 Dostępność
Securio 4.0 jest teraz dostępny w trzech wersjach: hostowane rozwiązanie SaaS, wstępnie skonfigurowane urządzenie sprzętowe lub maszyna wirtualna.
Małe firmy korzystające z usług zarządzanych w chmurze będą chciały skorzystać z rozwiązania SaaS, a osoby spoza chmury powinny rozważyć zakup rozwiązania sprzętowego. (Opcja maszyny wirtualnej jest zarezerwowana dla organizacji przedsiębiorstw.)
Koszt rozwiązania SaaS to 8 USD za użytkownika miesięcznie; urządzenie sprzętowe wymaga jednorazowego nakładu 15 000 USD.
Odwiedź witrynę Global Velocity, aby dowiedzieć się więcej o Securio 4.0 i innych zarządzanych usługach i opcjach bezpieczeństwa.
Obraz: Global Velocity
Komentarz ▼