Küçük işletmelerin kritik verilerini korumak için kullanabilecekleri bir güvenlik yazılımı geliştiricisi olan Global Velocity, bugün amiral gemisi güvenlik uygulaması Securio 4.0'ın en son sürümünün yayınlandığını duyurdu. Uygulamanın, çalınan bilgileri bulmak ve gizli bir veri ihlali meydana geldiğini mağdur olan işletmeleri haberdar etmek için İnternet'in karanlık bölümlerini tarama yeteneğine sahiptir.
Securio 4.0'ın nasıl çalıştığını anlatırken, Global Velocity'in CEO'su Gregory Sullivan, telefon görüşmesinde Küçük İşletme Trendleri'ne, şirketinin bir şirketin en değerli dijital varlıklarını öğrendiğini söyledi. Daha sonra, işletmenin kullandığı bulut tabanlı yönetilen hizmetleri (yani, Gmail, Dropbox, Salesforce), iç ağlarını ve hatta gizli verileri eşleştirmek için arayan karanlık web'i tarar. Securio bir kopya bulduğunda, şirketin bilmesini sağlar.
$config[code] not foundSecurio 4.0, Dark Web'i Gizli Veriye Bakıyor
Son zamanlarda, dört büyük sağlık kuruluşundan “thedarkoverlord” olarak bilinen bir bilgisayar korsanı tarafından yaklaşık 10 milyon hasta kaydı çalındı.
Fail daha sonra isimleri, adresleri, e-postaları, telefon numaralarını, doğum tarihlerini ve sosyal güvenlik numaralarını içeren bilgileri “karanlık web” e satıldı. İnternetin arama motorları için kullanılamayan ve çoğu yerde kullanılamayan kısmı web üzerinde gerçekleşen nefret verici aktivite gerçekleşir.
Bugünlerde gerçekleşen benzer ihlallerden sadece bir tanesi. Hırsızlık Kaynak Tanımlama Merkezi, bu yıl şu ana kadar yaklaşık 13 milyon kayıt içeren 522 listeyi listeliyor. Olay, küçük işletmelerin siber saldırılara karşı ne kadar savunmasız olduklarını ciddi şekilde düşünmelerini sağlamalıdır. Ayrıca, kişisel olarak tanımlanabilir verileri korumak için adımlar atmalarına ya da benzer bir kadere maruz kalma riskine yol açmaları gerekir.
Neyse ki, bunun için bir uygulama var: Securio 4.0!
Sullivan, “Önemsediğimiz gizli verilerinizin nerede olduğu ve bunun için bakılacak çok yer var” dedi. “Veriler her zaman en iyi koruma seviyesine sahip olduğu yerlere yerleştirilmez. İş istasyonundan iş istasyonuna veya bir sunucudan bir başparmak sürücüsüne veya diske vb. Taşınır. Bazen organizasyondan ayrılır. Olduğunda, nereye gittiğini ve onu kimin hareket ettirdiğini bilmek istiyoruz. Genellikle, bu veriler paylaşıldığı veya satıldığı karanlık ağda toplanır. ”
Örneğin, “Securio, kredi kartı numarası gibi görünen şeyleri aramıyor” diyerek ürünün kesin niteliğini belirledi. Kesin kayıtları arar. Olmaması gereken yerlerde depolananları görmemeleri veya gitmemeleri gereken yerlere gitmesi durumunda, işi bildiririz. ”
Şirketin tercih ettiği şeyse, uygulamanın verilerin ayrılmasını da önleyebileceğini ekledi.
İşletmeler “Veri Merkezli” Olmalı
Sullivan, küçük işletmelerin hassas bilgileri korumak için güvenlik için “veri merkezli” bir yaklaşım izlemesi gerektiğini söyledi.
“İşletmeler kendileri için hangi verilerin en önemli olduğunu bilmeleri ve ardından en değerli varlıklarını korumak için adımlar atmaları” dedi. “Çoğu şirket, tüm verileri aynı değere sahip olarak kabul ediyor, ancak durum böyle değil. Örneğin, HIPAA uyumluluk yönetmelikleri nedeniyle, bir sağlık hizmeti sağlayıcısı, hasta kayıtlarına diğer veri türlerinden daha fazla önem verecektir. ”
Veriler Kaybedildiğinde veya Çalındığında İşletmelerin Atması Gereken Adımlar
Küçük bir işletme bir veri kaybıyla karşılaştığında, kaçınılmaz olarak sorulan soru, durumu düzeltmek için ne yapılabilir?
Sullivan, "Gizli veriler çıktığında, bir yerde güvenlik açığı olduğunun bir işareti" dedi. “İşletmenin sistemleri düşündüğünüz kadar güvenli değil veya kuruluş içindeki bir kişi ya kasıtlı olarak ya da dikkatsizce veriler sızdırıyor.”
Bu sorunu çözmek için Sullivan, işletmelerin işletim sistemlerini ve yazılımlarını güncellemelerini, güvenlik duvarları kurmasını veya sertleştirmelerini, kötü amaçlı yazılımları aramasını ve sistemlerini temizlemelerini, güvenlik politikalarını uygulamalarını ve ardından çalışanları kendilerine eğitmelerini tavsiye etti.
Ayrıca, yalnızca bir ihlalin nasıl olabileceği konusunda değil, aynı zamanda sonrasında atılması gereken adımlar hakkında iş perspektifi verebilecek bilgili bir BT veya güvenlik danışmanı işe almayı da önerir.
Securio 4.0 Özellikleri
Başka bir öneri, güvenlik açıklarını gidermek ve neler olup bittiğini izlemek için mütevazı fiyatlara sahip araçlar koymak - bu, Sullivan’ın ürünü Securio 4.0’ın devreye girdiği yer.
Aylık kullanıcı başına aylık 8 ABD doları, bir şirketin ağında, bulut tabanlı yönetilen hizmet platformlarında ve karanlık ağa başvururken Sullivan'ın kullandığı “vahşi ortamda” hassas verilerin gerçek zamanlı olarak izlenmesini sağlar.
Sullivan, “Securio 4.0, işletmelerin tehditleri tespit etmelerini ve derhal düzeltmelerini sağlar ve bu kritik bir şeydir, çünkü saldırganın ciddi hasara neden olması için sadece birkaç dakikaya ihtiyacı vardır” dedi.
Securio 4.0'ın yeni versiyonu ayrıca, belirli içerik türlerini otomatik olarak denetleyen ve şüpheli etkinlikleri işaretleyen, kullanıcıların yanlış pozitiflerin oranını önemli ölçüde düşürürken hızlı ve potansiyel tehditleri önleme olanağı sağlayan patentli parmak izi ve örüntü tanıma teknolojisi gibi özelliklerle birlikte geliyor.
Ayrıca, gizli verilerin bir PowerPoint sunumuna dönüştürülen bir Word belgesi gibi bir formdan diğerine ne zaman aktarıldığını algılayabilir ve bir işletmenin fikri mülkiyet veya müşterilerin kredi kartı numaraları gibi verilerin parasal değerini belirlemesine yardımcı olabilir. Bu, kullanıcıların bir ihlal nedeniyle veri kaybetmenin finansal maliyetini belirlemesini sağlar.
Sullivan, “Çoğu güvenlik çözümü, kuruluşunuzun siber bir ihlale veya kötü niyetli bir içeriğe maruz kalmasını bu kadar ayrıntılı bir düzeyde ölçmenize izin vermez ve sizi tüm sisteminizi aramaya zorlar” dedi. “Securio 4.0, bilgi izlemenizi adım adım başlatmanızı sağlar. Örneğin, sadece kredi kartı bilgilerine bakarak başlayabilir, sonra fikri mülkiyete odaklanabilir, sonra kişisel olarak tanımlanabilecek diğer bilgileri ekleyebilirsiniz. ”
Securio 4.0 Kullanılabilirliği
Securio 4.0 şu anda üç versiyonda sunulmaktadır: barındırılan bir SaaS çözümü, önceden yapılandırılmış donanım cihazı veya sanal makine.
Bulut tabanlı yönetilen hizmetleri kullanan küçük işletmeler SaaS çözümünden yararlanmak isteyeceklerdir; bulutta bulunmayanlar ise donanım çözümünü satın almayı düşünmelidir. (Sanal makine seçeneği kurumsal kuruluşlar için ayrılmıştır.)
SaaS çözümünün maliyeti kullanıcı başına aylık 8 ABD Dolarıdır; donanım cihazı bir kerelik 15.000 dolarlık harcama gerektirir.
Securio 4.0 ve diğer yönetilen servis uyumluluk ve güvenlik seçenekleri hakkında daha fazla bilgi için Global Velocity web sitesini ziyaret edin.
Image: Küresel Hız
Yorum ▼
