Dai un’occhiata alle sessioni on-demand del Summit Low-Code/No-Code per scoprire come innovare con successo e raggiungere l’efficienza migliorando le competenze e scalando i citizen developer. Guarda ora.
Le peggiori minacce spesso vengono dall’interno. I dipendenti che fanno clic su e-mail di phishing, selezionano password deboli o addirittura vendono credenziali a terzi possono innescare una violazione dei dati che costa milioni. Il problema è che non ci sono molte soluzioni disponibili per impedire agli addetti negligenti e malintenzionati di divulgare informazioni.
Ecco perché oggi, cyberhaven ha annunciato il lancio della piattaforma Insider Threat che sostiene essere la prima piattaforma di rilevamento e risposta dei dati (DDR) del settore in grado di prevenire fughe di dati in tempo reale. La soluzione ha la capacità di rilevare l’uso improprio e il furto di dati e può intercettare automaticamente un utente malintenzionato che sottrae dati.
Per le aziende, questo approccio offre la possibilità di ridurre la possibilità che utenti interni malintenzionati e negligenti diffondano informazioni o forniscano ad altri autori delle minacce l’accesso all’ambiente. In breve, fornisce una migliore protezione per la proprietà intellettuale e altri dati di alto valore, afferma l’azienda.
La realtà delle minacce interne
Il rilascio arriva mentre il rischio di insider sta diventando una minaccia più grande per i dati aziendali. Infatti, minacce interne sono così comuni che quasi un dipendente su dieci (9,4%) esfiltrerà i dati per un periodo di sei mesi.
Più in generale, i dati dei clienti sono il tipo più comune di dati sensibili prelevati (che rappresentano il 44,6% degli incidenti), seguiti dal codice sorgente (13,8%).
Allo stesso tempo, l’accesso dei dipendenti ai dati critici diventa un rischio critico quando si spostano in un’altra posizione.
“Negli ultimi anni abbiamo assistito a un’ondata di dipendenti che hanno cambiato lavoro e in molti casi hanno portato con sé la proprietà intellettuale del loro precedente datore di lavoro quando si uniscono a un concorrente”, ha dichiarato Howard Ting, CEO di Cyberhaven. “Le aziende di tutti i settori hanno sempre più a che fare con dipendenti e appaltatori che lavorano per conto di avversari stranieri che rubano progetti di prodotti e dati sugli utenti”.
In molti casi, queste minacce interne non sono dovute ad attività dannose, ma a utenti con credenziali privilegiate che commettono errori in buona fede.
“Penso che tutti abbiamo condiviso qualcosa utilizzando uno strumento di collaborazione o un’e-mail e mentre digiti il nome del destinatario viene completato automaticamente alla persona sbagliata e in fretta fai clic su invia”, ha affermato Ting.
La risposta di Cyberhaven a questo problema consiste nell’utilizzare la sua linea di dati e il motore grafico per estrarre informazioni sul comportamento degli utenti e correlarle con informazioni su quali dati sono classificati come sensibili. È un approccio in grado di rilevare e bloccare automaticamente i rischi interni, nonché allertare i team di sicurezza.
Sicurezza incentrata sui dati e soluzioni DLP
La nuova soluzione di Cyberhaven si trova vagamente all’interno del mercato della sicurezza incentrato sui datiche i ricercatori hanno valutato a 3,39 miliardi di dollari nel 2020 e che secondo le stime raggiungeranno i 17,12 miliardi di dollari entro il 2028.
Uno dei principali concorrenti di Cyberhaven è punto di forzache offre una soluzione di prevenzione della perdita di dati (DLP) progettata per prevenire l’esfiltrazione di dati con controllo in tempo reale del comportamento degli utenti, analisi comportamentale e applicazione unificata delle policy.
Un altro concorrente è Symanteccon la propria soluzione DLP in grado di identificare i dati in ambienti on-premise e cloud per proteggerli dall’esposizione in tempo reale.
Tuttavia, Ting sostiene che il principale elemento di differenziazione tra la piattaforma di Cyberhaven e i concorrenti sono le sue capacità preventive.
“Una delle cose che sentiamo ripetutamente dai clienti è che non vogliono solo essere avvisati delle minacce interne, vogliono fermarle, ed è quello che fa il nostro prodotto”, ha affermato Ting. “Prima d’ora, i prodotti di sicurezza esaminavano i dati e il comportamento in modo isolato e, analizzandoli insieme, siamo in grado di rilevare in modo molto più accurato la presenza di una minaccia interna”.
La missione di VentureBeat deve essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia aziendale trasformativa e sulle transazioni. Scopri i nostri briefing.
Leave a Comment