Global Velocity, un desenvolupador de programari de seguretat que les petites empreses poden utilitzar per protegir les seves dades crítiques, ha anunciat avui la publicació de la versió més recent de la seva principal aplicació de seguretat Securio 4.0. L'aplicació té la capacitat de filtrar les seccions fosques d'Internet per localitzar la informació robada i notificar a l'empresa víctima que s'ha produït un incompliment de dades confidencials.
En explicar com funciona Securio 4.0, Gregory Sullivan, director general de Global Velocity, va dir a Small Business Trends en una entrevista telefònica que el seu producte coneix els actius digitals més valuosos d'una empresa. A continuació, analitza els serveis administrats basats en núvol que utilitza el negoci (és a dir, Gmail, Dropbox, Salesforce), les seves xarxes internes i fins i tot la web fosca que busca la confidencialitat de dades. Quan Securio troba un duplicat, permet conèixer la companyia.
$config[code] not foundSecurio 4.0 Scours Dark Web Cerca de dades confidencials
Recentment, gairebé un centenar de registres de pacients van ser robats per un hacker conegut com "thedarkoverlord" de fins a quatre grans organitzacions de salut.
L'autor va posar la informació, que conté noms, adreces, correu electrònic, números de telèfon, dates de naixement i números de seguretat social, a la venda a la "xarxa fosca". És la part d'Internet que no està disponible per als motors de cerca i on la majoria de es produeix la nefasta activitat que es produeix a la xarxa.
Només hi ha un d'entre moltes altres violacions similars que ocorren en aquests dies. El Centre de recursos de Theft Identify enumera 522 en aquest moment amb prop de 13 milions de registres. I l'incident hauria de fer que les petites empreses considerin seriosament la vulnerabilitat que suposen els atacs cibernètics. També hauria de fer que prenguin mesures per protegir dades d'identificació personal o que pateixen un destí similar.
Afortunadament, hi ha una aplicació per això: Securio 4.0!
"El que ens importa és on són les dades confidencials i hi ha molts llocs per buscar-lo", va dir Sullivan. "Les dades no sempre es troben on es gaudeix del millor nivell de protecció. Es mou des de l'estació de treball fins a l'estació de treball o des d'un servidor a un disc de polze o un disc, i així successivament. De vegades surt de l'organització. Quan ho fa, volem saber a on va i qui ho mou. Sovint, aquestes dades acaben a la web fosca on es comparteix o es ven. "
Va donar a conèixer la naturalesa precisa del producte dient: "Securio no busca coses que semblen ser números de targetes de crèdit, per exemple. Busca els registres exactes. Si veu a aquells que estan emmagatzemats on no haurien d'anar a llocs o no, no ho notificarem al negoci ".
Va afegir que l'aplicació també podria evitar que les dades sortissin si això és el que prefereix la companyia.
Les empreses han de ser "centrades en dades"
Sullivan va dir que les petites empreses necessiten adoptar un enfocament "centrat en la informació" per a la seguretat, per protegir la informació sensible.
"Les empreses necessiten saber quines dades tenen més importància per a ells, i després prendre mesures per protegir els seus actius més valuosos", va dir. "La majoria de les empreses consideren que totes les dades tenen el mateix valor, però aquest no és el cas. Per exemple, a causa de la normativa de compliment de HIPAA, un proveïdor de serveis sanitaris donaria més importància als registres dels pacients que altres tipus de dades ".
Passos que les empreses han de prendre quan es perden o es roben dades
Quan una petita empresa troba una pèrdua de dades, la pregunta que es planteja invariablement és què es pot fer per solucionar la situació?
"Quan les dades confidencials han sortit, és un senyal que existeix una vulnerabilitat en algun lloc", va dir Sullivan. "Els sistemes del negoci no són tan segurs com pensava, o algú dins de l'organització ha filtrat dades de manera intencionada o descuidada".
Per resoldre el problema, Sullivan va recomanar a les empreses que actualitzessin els seus sistemes operatius i programari, instal·laran o reforcin tallafocs, busquin malware i netegessin els seus sistemes, posin en pràctica polítiques de seguretat i, a continuació, eduquin els seus empleats.
També recomana la contractació d'un assessor informàtic o de seguretat informat que pugui donar la perspectiva de l'empresa no només sobre com s'ha produït un incompliment, sinó també quins passos s'han d'adoptar.
Funcions de Securio 4.0
Una altra recomanació consisteix a posar en pràctica eines de preu modest per adaptar les vulnerabilitats i controlar el que està passant, que és on entra en joc el producte de Sullivan, Securio 4.0.
Per 8 dòlars per usuari al mes, proporciona un seguiment de dades en temps real de dades confidencials a la xarxa d'un negoci, a les plataformes de servei administrades basades en núvol i "a la natura", un terme que Sullivan utilitza quan es fa referència a la web fosca.
"Securio 4.0 permet a les empreses identificar amenaces i solucionar-les ràpidament, i això és crític perquè un atacant només necessita uns minuts per causar danys importants", va explicar Sullivan en l'anunci.
La nova versió de Securio 4.0 també inclou funcions com l'empremta patentada i la tecnologia de reconeixement de patrons, que inspecciona automàticament determinats tipus de contingut i flames d'activitats sospitoses, que permeten identificar-se de forma ràpida i frustrar amenaces potencials, tot reduint significativament la taxa de falsos positius.
També pot detectar quan les dades confidencials es transfereixen d'una forma a una altra, com ara un document de Word que es converteix en una presentació de PowerPoint i pot ajudar a un negoci quantificar el valor monetari de dades, com ara la propietat intel·lectual o els números de targetes de crèdit dels clients. Això permet als usuaris determinar el cost financer de perdre dades a causa d'un incompliment.
"La majoria de les solucions de seguretat no us permeten mesurar l'exposició financera de la vostra organització a una vulneració cibernètica o una informació privilegiada maliciosa a un nivell tan granular que us obliga a cercar tot el sistema", va dir Sullivan. "Securio 4.0 us permet desplegar el seguiment de la informació de manera pas a pas. Per exemple, podeu començar consultant només la informació de la targeta de crèdit, i després centrar-vos en la propietat intel·lectual i, a continuació, afegiu-hi altres formes d'informació d'identificació personal ".
Disponibilitat de Securio 4.0
Securio 4.0 ja està disponible en tres versions: una solució SaaS allotjada, dispositiu de maquinari preconfigurat o màquina virtual.
Les petites empreses que utilitzen serveis gestionats basats en núvol que vulguin aprofitar la solució SaaS, mentre que els que no estan al núvol haurien de considerar comprar la solució de maquinari. (L'opció de màquina virtual està reservada a les organitzacions empresarials).
El cost de la solució SaaS és de 8 dòlars per usuari al mes; el dispositiu de maquinari requereix un desemborsament únic de 15.000 dòlars.
Visiteu el lloc web de Global Velocity per obtenir més informació sobre Securio 4.0 i altres opcions de seguretat i compliment del servei administrat.
Imatge: Velocitat global
Comentari ▼
