Global Velocity, un desarrollador de software de seguridad que las pequeñas empresas pueden usar para proteger sus datos críticos, anunció hoy el lanzamiento de la última versión de su aplicación de seguridad más importante, Securio 4.0. La aplicación tiene la capacidad de explorar las secciones oscuras de Internet para localizar información robada y notificar a la empresa víctima que se ha producido una violación de datos confidenciales.
Al explicar cómo funciona Securio 4.0, Gregory Sullivan, CEO de Global Velocity, dijo a Small Business Trends en una entrevista telefónica que su producto conoce los activos digitales más valiosos de una empresa. Luego escanea los servicios administrados basados en la nube que usa la empresa (es decir, Gmail, Dropbox, Salesforce), sus redes internas e incluso la red oscura en busca de datos confidenciales coincidentes. Cuando Securio encuentra un duplicado, avisa a la compañía.
$config[code] not foundSecurio 4.0 recorre la Web oscura en busca de datos confidenciales
Recientemente, casi 10 millones de registros de pacientes fueron robados por un pirata informático conocido como "theedoveroverlord" de hasta cuatro grandes organizaciones de atención médica.
El perpetrador colocó la información, que contenía nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento y números de seguridad social, para su venta en la "red oscura". Es la parte de Internet que no está disponible para los motores de búsqueda y donde la mayoría de los La infame actividad que tiene lugar en la web se produce.
Es solo una de las muchas violaciones similares que ocurren en estos días. El Centro de Recursos para Identificar el Robo enumera 522 en lo que va del año con casi 13 millones de registros. Y el incidente debería hacer que las pequeñas empresas consideren seriamente cuán vulnerables son al ataque cibernético. También debería hacer que tomen medidas para proteger los datos de identificación personal o corren el riesgo de sufrir un destino similar.
Afortunadamente, hay una aplicación para eso: Securio 4.0!
"Lo que nos importa es dónde se encuentran sus datos confidenciales y hay muchos lugares donde buscarlos", dijo Sullivan. “Los datos no siempre se colocan donde goza del mejor nivel de protección. Se mueve de una estación de trabajo a otra o de un servidor a una unidad de disco o un disco, y así sucesivamente. A veces, abandona la organización. Cuando lo haga, queremos saber a dónde va y quién lo está moviendo. A menudo, esos datos terminan en la web oscura donde se comparte o se vende ".
Él alentó la naturaleza precisa del producto diciendo: "Securio no busca cosas que parecen ser números de tarjetas de crédito, por ejemplo. Busca los registros exactos. Si ve a los que están almacenados donde no deberían o van a lugares que no deberían, notificamos a la empresa ".
Añadió que la aplicación también podría evitar que los datos salieran si eso es lo que prefiere la compañía.
Las empresas deben estar centradas en los datos
Sullivan dijo que las pequeñas empresas deben adoptar un enfoque de seguridad "centrado en los datos" para salvaguardar la información confidencial.
"Las empresas necesitan saber qué datos son de mayor importancia para ellos, y luego tomar medidas para proteger sus activos más valiosos", dijo. “La mayoría de las empresas consideran que todos los datos tienen el mismo valor, pero ese no es el caso. Por ejemplo, debido a las regulaciones de cumplimiento de HIPAA, un proveedor de atención médica le daría mayor importancia a los registros de pacientes que a otros tipos de datos ".
Pasos que las empresas deben tomar cuando los datos se pierden o son robados
Cuando una pequeña empresa se encuentra con una pérdida de datos, la pregunta que se hace invariablemente es ¿qué se puede hacer para remediar la situación?
"Cuando los datos confidenciales han salido, es una señal de que existe una vulnerabilidad en algún lugar", dijo Sullivan. "O bien los sistemas de la empresa no son tan seguros como pensaba, o alguien dentro de la organización ha filtrado datos intencionalmente o por descuido".
Para solucionar el problema, Sullivan recomendó que las empresas actualicen sus sistemas operativos y software, instalen o fortalezcan los firewalls, busquen malware y limpien sus sistemas, implementen políticas de seguridad y luego informen a los empleados sobre ellos.
También recomienda contratar a un asesor de TI o de seguridad con conocimientos que pueda brindar una perspectiva empresarial no solo sobre cómo se pudo haber producido una violación, sino también qué pasos tomar en el futuro.
Securio 4.0 Características
Otra recomendación es poner en marcha herramientas de precio modesto para parchear las vulnerabilidades y monitorear lo que está pasando, que es donde entra en juego el producto de Sullivan, Securio 4.0.
Por $ 8 por usuario al mes, proporciona monitoreo de datos en tiempo real de datos confidenciales a través de la red de una empresa, plataformas de servicios administrados basados en la nube y "en la naturaleza", un término que Sullivan usa cuando se refiere a la web oscura.
"Securio 4.0 permite a las empresas identificar amenazas y remediarlas rápidamente, y eso es crítico porque un atacante necesita solo unos minutos para causar un daño significativo", explicó Sullivan en el anuncio.
La nueva versión de Securio 4.0 también incluye características como la tecnología patentada de reconocimiento de patrones y huellas dactilares, que inspecciona automáticamente tipos específicos de contenido y marca las actividades sospechosas, lo que permite a los usuarios identificar rápidamente e impedir posibles amenazas al tiempo que reduce significativamente la tasa de falsos positivos.
También puede detectar cuándo se transfieren datos confidenciales de un formulario a otro, como un documento de Word que se convierte en una presentación de PowerPoint, y puede ayudar a una empresa a cuantificar el valor monetario de los datos, como la propiedad intelectual o los números de las tarjetas de crédito de los clientes. Esto permite a los usuarios determinar el costo financiero de la pérdida de datos debido a una infracción.
"La mayoría de las soluciones de seguridad no le permiten medir la exposición financiera de su organización a una violación cibernética o información privilegiada maliciosa a un nivel tan granular, lo que le obliga a buscar en todo su sistema", dijo Sullivan. “Securio 4.0 le permite desplegar el monitoreo de la información paso a paso. Por ejemplo, puede comenzar mirando únicamente la información de la tarjeta de crédito, luego enfocarse en la propiedad intelectual y luego agregar cualquier otra forma de información de identificación personal ".
Disponibilidad Securio 4.0
Securio 4.0 está disponible ahora en tres versiones: una solución SaaS alojada, un dispositivo de hardware preconfigurado o una máquina virtual.
Las pequeñas empresas que utilizan servicios gestionados basados en la nube querrán aprovechar la solución SaaS mientras que las que no están en la nube deberían considerar comprar la solución de hardware. (La opción de máquina virtual está reservada para organizaciones empresariales).
El costo de la solución SaaS es de $ 8 por usuario por mes; el dispositivo de hardware requiere un desembolso de $ 15,000 por única vez.
Visite el sitio web de Global Velocity para obtener más información sobre Securio 4.0 y otras opciones de cumplimiento y seguridad de servicios administrados.
De archivo: Velocidad global
Comentar ▼