Code42 Incydr:一种云原生产品,可减轻内部数据的暴露和外泄

Code42 宣布推出Code42 Incydr产品,这是一种新的SaaS产品,可保护组织’知识产权,源代码和商业秘密。

SaaS解决方案旨在减轻数据泄露的风险,并直接解决安全解决方案中针对内部威胁的漏洞,这些威胁是造成内部漏洞66%的原因。

Code42总裁兼首席执行官乔·佩恩(Joe Payne)表示:“内幕风险是一个不可避免的,日益严重的问题,长期以来它被低估,资金不足并且受到关注。”

大流行及其对员工协作的影响促使安全团队重新考虑他们如何解决数据保护而不损害协作。 Incydr优先考虑数据风险,并提供快速简便的事件调查和响应功能,同时为公司保护商业秘密铺平了新道路。”

到2020年,随着整个劳动力的广泛分布以及传统网络边界的进一步瓦解,业务领域已被重新定义。协作技术的使用激增,以促进工人的生产力和创新。

这些变革性的市场力量给企业IP(许多组织的命脉)带来了普遍且不断增长的风险,而传统的安全解决方案通常无法防止其落入不法之徒。

“对我来说,这是关于可行的情报。利用Incydr提供的见解,我们能够快速,轻松地确定什么是正常行为以及什么是内部风险指标,” UserTesting的高级安全架构师Dustin Fritz说。UserTesting是按需提供人类见解的领先提供商。

“我们需要能够信任我们的员工,但是我们还必须能够了解风险数据的行为,以便我们可以告知,参与和教育,并在必要时能够在实际风险发生之前对其进行检测和响应。成为一个事件。”

端到端内部人保护,从监视到响应

Incydr提供了详细的情报安全团队所需的信息,以识别并应对其数据的最大风险。与传统DLP,CASB和UEBA工具只采用单一风险视图不同,Incydr在三个维度(文件,向量和用户)之间关联丰富的上下文,以加快内部威胁的响应速度。

Incydr具有内置的案例管理功能,因此安全团队可以针对正式的内部风险事件有效地编译,记录和传播调查详细信息。在适当的情况下,组织可以通过自动操作,纠正性对话,其他培训或诉讼来补救事件。

Incydr的其他功能:

  • 提供跨计算机,云和电子邮件的全面可见性:通过与公司云和电子邮件服务的直接集成以及终结点代理来获知,该终结点代理会连续观察Mac,Windows和Linux终结点设备上发生的所有网络上和网络外员工文件活动,无论安全策略认为可接受什么。
  • 区分受信任和不受信任的文件活动:出现在各种媒介上的Surfaces文件事件,例如电子邮件,Dropbox,iCloud,USB,浏览器上传,Slack和Airdrop。过滤掉文件移动到受信任向量的噪音,从而仅涉及活动。
  • 提供高保真风险信号:优先考虑那些对数据造成最大风险的文件事件,并需要安全团队进行更深入的调查,例如在员工正常工作时间之外进行文件移动。
  • 提供有效的工作流程以保护易受攻击的数据:提供规定性的工作流程,以在数据最容易受到威胁时(包括在员工下岗或远程工作期间)快速检测并做出响应。提供公司范围内的可见性,以识别安全意识方面的差距,发现影子IT并验证其他安全技术的有效性。
  • 提供快速实现价值的时间:仅需48小时即可部署,并在两周内对组织的安全态势产生积极影响。

表面数据曝光趋势

Incydr在7月1日至8月31日期间生成的遥测数据显示:

  • 平均而言,一个典型的员工每天会导致20次文件暴露事件。
  • 在检测到的所有文件暴露事件中,将近一半(45%)涉及业务文件或源代码,这是触发高价值数据泄漏事件的最有可能的数据类型。
  • 数据泄漏不仅限于传统的工作周。周末有三分之一以上的文件曝光事件是通过可移动媒体发生的,这对于在家工作的员工来说是一种令人惊讶且可疑的媒介选择。
分享这个