Global Velocity, розробник програмного забезпечення для захисту малого бізнесу, який може використовувати для захисту своїх критичних даних, оголосив про випуск останньої версії свого флагманського додатка безпеки Securio 4.0. Додаток має можливість переслідувати темні ділянки Інтернету, щоб знайти вкрадену інформацію і повідомити потерпілому бізнесу, що порушення конфіденційних даних сталося.
Роз'яснюючи, як працює Securio 4.0, Грегорі Салліван, генеральний директор Global Velocity, повідомив компанії Small Business Trends в телефонному інтерв'ю, що його продукт дізнається найцінніші цифрові активи компанії. Потім він сканує керовані служби у хмарі, які використовує компанія (наприклад, Gmail, Dropbox, Salesforce), її внутрішні мережі та навіть темні веб-сайти, які шукають відповідні конфіденційні дані. Коли Securio знаходить дублікат, це дозволяє компанії знати.
$config[code] not foundSecurio 4.0 Scours Dark Web Шукає конфіденційні дані
Нещодавно майже 10 мільйонів записів пацієнтів було викрадено хакером, відомим як "thedarkoverlord" з чотирьох великих організацій охорони здоров'я.
Зловмисник потім розмістив інформацію, яка містила імена, адреси, електронну пошту, телефонні номери, дати народження та номери соціального страхування, для продажу на «темній павутині». Це частина Інтернету, яка недоступна пошуковим системам і де більшість виникає злоякісна діяльність, що відбувається в Інтернеті.
Це лише одна з багатьох подібних порушень, що відбуваються в ці дні. Дослідницький центр «Визначте крадіжки» налічує 522 до цього року, задіявши майже 13 мільйонів записів. І інцидент повинен змусити малі підприємства серйозно розглянути, наскільки вони вразливі до кібер-атаки. Вона також повинна змусити їх вживати заходів для захисту особистих даних або ризикувати подібною долею.
На щастя, для цього існує додаток: Securio 4.0!
"Те, що ми дбаємо про те, де ваші конфіденційні дані, і є багато місць, щоб шукати його", сказав Салліван. «Дані не завжди розміщуються там, де вони мають найкращий рівень захисту. Він переходить від робочої станції до робочої станції або з сервера на флеш-накопичувач або диск і так далі. Іноді вона залишає організацію. Коли це станеться, ми хочемо знати, куди вона йде, і хто її переміщує. Часто ці дані потрапляють у темний веб-сайт, де він або спільно використовується, або продається. "
Він наголошував на точній природі продукту, кажучи: «Securio не шукає речей, які, здається, є номерами кредитних карток, наприклад. Він шукає точні записи. Якщо він бачить тих, хто зберігається, де вони не повинні або не відвідують місця, де вони не повинні, ми повідомляємо про це бізнесу. "
Він додав, що заявка може також запобігти виходу даних, якщо компанія вважає за краще.
Підприємства повинні бути "орієнтованими на дані"
Салліван сказав, що малим підприємствам необхідно прийняти «орієнтований на дані» підхід до безпеки, щоб захистити конфіденційну інформацію.
"Підприємства повинні знати, які дані мають найбільше значення для них, а потім вжити заходів для захисту своїх цінних активів", - сказав він. «Більшість компаній розглядають всі дані як такі, що мають однакову цінність, але це не так. Наприклад, у зв'язку з правилами дотримання HIPAA, постачальник медичних послуг надаватиме більше значення запису пацієнтів, ніж інші типи даних ».
Заходи, які підприємства повинні вживати, коли дані втрачені або викрадені
Коли малий бізнес стикається з втратою даних, питання, яке незмінно запитує, що можна зробити, щоб виправити ситуацію?
"Коли конфіденційні дані отримали, це сигнал, що де-небудь існує вразливість", - сказав Салліван. "Або системи бізнесу не настільки безпечні, як вважалося, або хтось всередині організації просочив дані або навмисно, або через недбалість".
Щоб вирішити цю проблему, Салліван рекомендував підприємствам оновлювати свої операційні системи та програмне забезпечення, встановлювати або закріплювати брандмауери, шукати шкідливе програмне забезпечення та очищати їхні системи, встановлювати політику безпеки, а потім навчати працівників на них.
Він також рекомендує найняти кваліфікованого радника з інформаційних технологій або безпеки, який може дати бізнес-перспективі не тільки про те, як порушення могло статися, але й те, які кроки потрібно вжити після цього.
Функції Securio 4.0
Інша рекомендація полягає в тому, щоб помістити інструменти, що мають скромні ціни, для виправлення уразливостей і відстеження того, що відбувається - саме в цей момент вступає в дію продукт Sullivan, Securio 4.0.
За 8 доларів США на користувача в місяць він забезпечує моніторинг даних конфіденційних даних у реальному часі через мережу бізнесу, керовані на базі хмарних сервісів платформи та "в дикій природі", термін, який Sullivan використовує при посиланні на темну павутину.
“Securio 4.0 дозволяє підприємствам виявляти загрози та швидко їх усунути, а це критично, тому що зловмисникові потрібно лише кілька хвилин, щоб завдати значної шкоди”, - пояснив Салліван в оголошенні.
Нова версія Securio 4.0 також оснащена такими функціями, як запатентована технологія розпізнавання відбитків пальців і розпізнавання образів, яка автоматично перевіряє певні типи контенту і позначає підозрілі дії, що дозволяє користувачам швидко виявляти та заважати потенційним загрозам, одночасно знижуючи частоту помилкових спрацьовування.
Вона також може виявляти, коли конфіденційні дані передаються з однієї форми в іншу, наприклад, документ Word, який перетворився на презентацію PowerPoint, і може допомогти бізнесу кількісно визначити грошову вартість даних, таких як інтелектуальна власність або номери кредитних карток клієнтів. Це дозволяє користувачам визначати фінансові витрати на втрату даних через порушення.
"Більшість рішень безпеки не дозволяють виміряти фінансовий вплив вашої організації на кіберзлочинність або шкідливий інсайдер на настільки деталізованому рівні, що змушує вас шукати всю систему", - сказав Салліван. “Securio 4.0 дозволяє розгортати інформаційний моніторинг на покроковій основі. Наприклад, ви можете почати з інформації лише про кредитну картку, а потім зосередитися на інтелектуальній власності, а потім додати будь-які інші форми особистої інформації. "
Доступність Securio 4.0
Securio 4.0 доступна в трьох версіях: розміщене рішення SaaS, попередньо сконфігурований апаратний пристрій або віртуальна машина.
Малі підприємства, які використовують керовані хмарами служби, захочуть скористатися рішеннями SaaS, а ті, хто не в хмарі, повинні розглянути можливість придбання апаратного рішення. (Параметр віртуальної машини зарезервований для організацій підприємства.)
Вартість рішення SaaS становить 8 доларів на користувача на місяць; апаратний пристрій вимагає одноразового витрачання $ 15,000.
Відвідайте веб-сайт Global Velocity, щоб дізнатися більше про Securio 4.0 та інші параметри відповідності та безпеки керованого сервісу.
Зображення: Global Velocity
Коментар ▼
