中小企業が重要なデータを保護するために使用できるセキュリティソフトウェアの開発者であるGlobal Velocityは、本日、同社の主力セキュリティアプリケーションであるSecurio 4.0の最新バージョンのリリースを発表しました。このアプリは、盗まれた情報を探し出し、機密データの漏洩が発生したことを被害を受けた企業に通知するために、インターネットの暗い部分を洗練する機能を備えています。
Securio 4.0のしくみを説明するにあたり、Global VelocityのCEO、Gregory Sullivanは電話インタビューでSmall Business Trendsに語ったところによると、彼の製品は会社の最も貴重なデジタル資産を習得しています。次に、ビジネスが使用するクラウドベースの管理サービス(Gmail、Dropbox、Salesforceなど)、その内部ネットワーク、さらにはダークウェブをスキャンして、一致する機密データを探します。 Securioが重複を見つけたら、会社に知らせます。
$config[code] not foundSecurio 4.0がダークウェブで機密データを探している
最近、4つもの大規模医療機関から「thedarkoverlord」として知られるハッカーによって1000万近く近くの患者記録が盗まれました。
その後、加害者は、名前、住所、電子メール、電話番号、生年月日、社会保障番号などの情報を販売用に「ダークウェブ」に掲載しました。これはインターネットの一部で、検索エンジンには使用できません。 Web上で行われる悪質な活動が発生します。
それは最近起きている多くの似たような違反の1つにすぎません。盗難情報センターでは、これまでのところ522件のリストを作成し、1,300万件近くのレコードを記録しています。そしてこの事件は、中小企業に、彼らがサイバー攻撃に対してどれほど脆弱であるかを真剣に考慮させるべきです。また、個人を特定できるデータを保護するための対策を講じるようにするか、または同様の運命に苦しむ危険性もあります。
ありがたいことに、そのためのアプリがあります:Securio 4.0!
「私たちが気にしているのは、あなたの機密データがどこにあるか、そしてそれを探すための場所はたくさんあります」とサリバン氏は言います。 「データが常に最高レベルの保護を受ける場所に配置されるとは限りません。ワークステーションからワークステーションへ、またはサーバーからサムドライブやディスクへと移動します。時々、それは組織を離れます。そのとき、私たちはそれがどこへ向かっているのか、誰がそれを動かしているのかを知りたいのです。多くの場合、そのデータはダークウェブ上で共有されたり販売されたりします。」
「Securioはクレジットカード番号のように見えるものを探していません。正確なレコードを探します。必要のない場所に保管されている、または必要のない場所に移動していることが判明した場合は、Googleにその旨をお知らせします。
それが会社が望むものであれば、アプリケーションはデータの流出を防ぐこともできると彼は付け加えた。
ビジネスは「データ中心」であるべきです
Sullivan氏は、中小企業は機密情報を保護するために、セキュリティに対して「データ中心」のアプローチをとる必要があると述べた。
「企業は、どのデータが最も重要なのかを把握してから、最も価値のある資産を保護するための対策を講じる必要があります」と述べています。 「ほとんどの企業はすべてのデータを同じ価値を持つものとして扱いますが、そうではありません。例えば、HIPAAコンプライアンス規制のため、医療提供者は他の種類のデータよりも患者記録を重視するでしょう。」
データが紛失または盗難にあったときに企業が取るべきステップ
中小企業がデータの損失に遭遇したとき、常に尋ねられる質問は、状況を改善するために何ができるかということです。
「機密データが漏洩したとき、それは脆弱性がどこかに存在するという合図です」とSullivanは言いました。 「ビジネスのシステムが思ったほど安全ではないか、組織内の誰かが故意にまたは不注意でデータを漏らしています。」
この問題を解決するために、Sullivanは、企業が自社のオペレーティングシステムとソフトウェアを更新し、ファイアウォールをインストールまたは強化し、マルウェアを検索してシステムを駆除し、セキュリティポリシーを適用して従業員を教育することを推奨しました。
彼はまた、違反が発生した可能性があるだけでなく、その後の対応策についてもビジネスの視点を提供できる、知識のあるITまたはセキュリティアドバイザを雇うことを推奨しています。
Securio 4.0の機能
もう1つの推奨事項は、手頃な値段のツールを使用して脆弱性にパッチを適用し、何が起こっているのかを監視することです。これがSullivanの製品Securio 4.0の登場です。
ユーザー1人あたり月額8ドルで、ビジネスネットワーク、クラウドベースのマネージドサービスプラットフォーム、そしてダークウェブを指すときに使用されている「野外」で機密データのリアルタイムデータ監視を提供します。
「Securio 4.0を使用すると、企業は脅威を識別して迅速に修復できます。攻撃者が大きな被害をもたらすのに数分しかかからないため、これは非常に重要です」とSullivanは発表で説明しました。
Securio 4.0の新バージョンには、特許取得済みの指紋やパターン認識テクノロジなどの機能も含まれています。これにより、特定の種類のコンテンツを自動的に検査して疑わしいアクティビティにフラグを立てることができます。
また、PowerPointプレゼンテーションになったWord文書など、機密データがあるフォームから別のフォームに転送された時期を検出することもでき、企業が知的財産や顧客のクレジットカード番号などのデータの金銭的価値を定量化するのに役立ちます。これにより、ユーザーは侵害のためにデータを失うことによる経済的なコストを判断できます。
「ほとんどのセキュリティソリューションでは、組織のサイバー侵害や悪意のあるインサイダーへの財務的エクスポージャーをこのような細かいレベルで測定することはできないため、システム全体を検索する必要があります」とSullivanは述べています。 Securio 4.0では、情報監視を段階的に展開できます。たとえば、まずクレジットカード情報だけを見てから知的財産権に焦点を絞り、それからその他の形式の個人を特定できる情報を追加することができます。」
Securio 4.0可用性
Securio 4.0は、ホスト型SaaSソリューション、構成済みハードウェアアプライアンス、または仮想マシンの3つのバージョンで提供されています。
クラウドベースのマネージドサービスを使用する中小企業はSaaSソリューションを利用したいと思うでしょうが、クラウドにいない企業はハードウェアソリューションを購入することを検討するべきです。 (仮想マシンオプションは企業組織用に予約されています。)
SaaSソリューションのコストは1ユーザーあたり月8ドルです。ハードウェアアプライアンスには、15,000ドルの一時費用が必要です。
Securio 4.0およびその他のマネージドサービスコンプライアンスとセキュリティオプションの詳細については、Global Velocity Webサイトを参照してください。
画像:グローバル速度
コメント▼