Global Velocity, een ontwikkelaar van beveiligingssoftware die kleine bedrijven kunnen gebruiken om hun kritieke gegevens te beschermen, kondigde vandaag de release aan van de nieuwste versie van zijn belangrijkste beveiligingsapplicatie, Securio 4.0. De app kan de donkere delen van internet doorzoeken om gestolen informatie op te sporen en het bedrijf dat het slachtoffer is geworden ervan op de hoogte brengen dat er een vertrouwelijke gegevensinbreuk heeft plaatsgevonden.
Bij het uitleggen hoe Securio 4.0 werkt, vertelde Gregory Sullivan, CEO van Global Velocity, Small Business Trends in een telefonisch interview dat zijn product de meest waardevolle digitale bedrijfsmiddelen van een bedrijf leert. Vervolgens worden de cloudgebaseerde beheerde services gescand die het bedrijf gebruikt (zoals Gmail, Dropbox, Salesforce), de interne netwerken en zelfs het donkere web op zoek naar overeenkomende vertrouwelijke gegevens. Wanneer Securio een duplicaat vindt, laat het het bedrijf weten.
$config[code] not foundSecurio 4.0 Scours Dark Web Op zoek naar vertrouwelijke gegevens
Onlangs zijn bijna 10 miljoen patiëntendossiers gestolen door een hacker die bekend staat als "de wegverzorger" van maar liefst vier grote organisaties in de gezondheidszorg.
De dader plaatste vervolgens de informatie, die namen, adressen, e-mail, telefoonnummers, geboortedata en sofinummers bevatte, te koop op het 'donkere web'. Het is het deel van het internet dat niet beschikbaar is voor zoekmachines en waar de meeste de snode activiteit die plaatsvindt op het web vindt plaats.
Het is slechts een van de vele soortgelijke inbreuken die tegenwoordig plaatsvinden. Het Identify Theft Resource Center geeft 522 tot nu toe dit jaar weer met bijna 13 miljoen records. En het incident zou ervoor moeten zorgen dat kleine bedrijven serieus overwegen hoe kwetsbaar ze zijn voor cyberaanvallen. Het moet er ook voor zorgen dat ze stappen ondernemen om persoonlijk identificeerbare gegevens te beschermen, of het risico lopen hetzelfde lot te ondergaan.
Gelukkig is daar een app voor: Securio 4.0!
"Waar wij om geven, is waar uw vertrouwelijke gegevens zijn, en er zijn veel plaatsen om ernaar te zoeken," zei Sullivan. "Gegevens worden niet altijd geplaatst waar het het beste niveau van bescherming geniet. Het gaat van een werkstation naar een werkstation of van een server naar een USB-stick of een schijf, enzovoort. Soms verlaat het de organisatie. Wanneer dat het geval is, willen we weten waar het naartoe gaat en wie het verplaatst. Vaak komen die gegevens terecht op het donkere web waar het wordt gedeeld of verkocht. "
Hij verwees naar de precieze aard van het product door te zeggen: "Securio zoekt niet naar dingen die bijvoorbeeld creditcardnummers lijken te zijn. Het zoekt naar de exacte records. Als het ziet dat die worden opgeslagen waar ze niet zouden moeten of naar plaatsen gaan die ze niet zouden moeten doen, stellen we het bedrijf op de hoogte. '
Hij voegde eraan toe dat de toepassing ook kan voorkomen dat gegevens weggaan als het bedrijf dat verkiest.
Bedrijven moeten 'datacentrisch' zijn
Sullivan zei dat kleine bedrijven een "datacentrische" benadering van beveiliging moeten nemen om gevoelige informatie te beschermen.
"Bedrijven moeten weten welke gegevens van het grootste belang voor hen zijn en ondernemen vervolgens stappen om hun meest waardevolle bedrijfsmiddelen te beschermen," zei hij. "De meeste bedrijven beschouwen alle gegevens als dezelfde waarde, maar dat is niet het geval. Bijvoorbeeld, vanwege de HIPAA-nalevingsvoorschriften, zou een zorgverlener meer belang hechten aan patiëntendossiers dan andere soorten gegevens. "
Stappen die bedrijven moeten ondernemen wanneer gegevens verloren of gestolen zijn
Wanneer een klein bedrijf een verlies van gegevens tegenkomt, is de vraag die altijd wordt gesteld, wat kan worden gedaan om de situatie te verhelpen?
"Wanneer vertrouwelijke gegevens zijn uitgedeeld, is dit een signaal dat er ergens een kwetsbaarheid bestaat", zei Sullivan. "De systemen van het bedrijf zijn niet zo veilig als het dacht, of iemand binnen de organisatie heeft met opzet of door onvoorzichtigheid gegevens uitgelekt."
Om het probleem op te lossen, adviseerde Sullivan bedrijven hun besturingssystemen en software te updaten, firewalls te installeren of te verharden, op zoek te gaan naar malware en hun systemen op te ruimen, het beveiligingsbeleid in te stellen en vervolgens medewerkers hierover op te leiden.
Hij raadt ook aan een deskundige IT- of beveiligingsadviseur aan te nemen die niet alleen kan aangeven hoe een inbreuk heeft plaatsgevonden, maar ook welke stappen in de nasleep moeten worden gezet.
Securio 4.0-functies
Een andere aanbeveling is om bescheiden geprijsde tools in de plaats te zetten om kwetsbaarheden te patchen en te volgen wat er gebeurt - en dat is waar Sullivan's product, Securio 4.0, in het spel komt.
Voor $ 8 per gebruiker per maand biedt het real-time gegevensbewaking van gevoelige gegevens in het bedrijfsnetwerk, cloudgebaseerde managed service platforms en 'in the wild', een term die Sullivan gebruikt bij het verwijzen naar het dark web.
"Securio 4.0 stelt bedrijven in staat om bedreigingen te identificeren en snel te verhelpen, en dat is cruciaal omdat een aanvaller slechts een paar minuten nodig heeft om aanzienlijke schade aan te richten," verklaarde Sullivan in de aankondiging.
De nieuwe versie van Securio 4.0 wordt ook geleverd met functies zoals gepatenteerde vingerafdruk- en patroonherkenningstechnologie, die automatisch specifieke soorten inhoud inspecteert en verdachte activiteiten markeert, waardoor gebruikers snel kunnen identificeren en potentiële bedreigingen kunnen tegenwerken terwijl het aantal valse meldingen aanzienlijk wordt verminderd.
Het kan ook detecteren wanneer vertrouwelijke gegevens worden overgedragen van het ene formulier naar het andere, zoals een Word-document dat is omgezet in een PowerPoint-presentatie, en kan een bedrijf helpen bij het kwantificeren van de geldwaarde van gegevens, zoals intellectueel eigendom of creditcardnummers van klanten. Hiermee kunnen gebruikers de financiële kosten bepalen van het verliezen van gegevens als gevolg van een schending.
"De meeste beveiligingsoplossingen staan niet toe dat u de financiële blootstelling van uw organisatie aan een cyber-inbreuk of kwaadwillende insider op zo'n gedetailleerd niveau meet, waardoor u uw hele systeem moet doorzoeken," zei Sullivan. "Met Securio 4.0 kunt u stap voor stap informatiebewaking uitrollen. U kunt bijvoorbeeld beginnen met alleen naar creditcardgegevens te kijken, vervolgens aandacht besteden aan intellectueel eigendom en vervolgens andere vormen van persoonlijk identificeerbare informatie toevoegen. "
Securio 4.0 Beschikbaarheid
Securio 4.0 is nu beschikbaar in drie versies: een gehoste SaaS-oplossing, een vooraf geconfigureerd hardwareapparaat of een virtuele machine.
Kleine bedrijven die cloudgebaseerde managed services gebruiken, willen profiteren van de SaaS-oplossing, terwijl degenen die niet in de cloud zijn, de aanschaf van de hardware-oplossing overwegen. (De optie virtuele machine is gereserveerd voor bedrijfsorganisaties.)
De kosten voor de SaaS-oplossing zijn $ 8 per gebruiker per maand; het hardware-apparaat vereist een eenmalige uitgave van $ 15.000.
Bezoek de Global Velocity-website voor meer informatie over Securio 4.0 en andere beheerde nalevings- en beveiligingsopties voor beheerde services.
Afbeelding: Global Velocity
Reactie ▼
