Global Velocity, un développeur de logiciels de sécurité que les petites entreprises peuvent utiliser pour protéger leurs données critiques, a annoncé aujourd'hui la publication de la dernière version de son application de sécurité phare, Securio 4.0. L'application a la capacité de parcourir les zones sombres d'Internet pour localiser des informations volées et informer l'entreprise victime qu'une violation de données confidentielle s'est produite.
En expliquant le fonctionnement de Securio 4.0, Gregory Sullivan, PDG de Global Velocity, a déclaré dans une interview téléphonique à Small Business Trends que son produit apprend les atouts numériques les plus précieux d'une entreprise. Ensuite, il analyse les services gérés en nuage utilisés par l’entreprise (Gmail, Dropbox, Salesforce), ses réseaux internes et même le Web sombre à la recherche de données confidentielles correspondantes. Lorsque Securio trouve un doublon, il en informe l’entreprise.
$config[code] not foundSecurio 4.0 explore le Web noir à la recherche de données confidentielles
Récemment, près de 10 millions de dossiers de patients ont été volés par un pirate informatique, connu sous le nom de "tharkarchlord", appartenant à quatre grandes organisations de soins de santé.
L’agresseur a ensuite placé les informations (noms, adresses, e-mail, numéros de téléphone, dates de naissance et numéros de sécurité sociale) en vente sur le «Web sombre». C’est la partie de l’Internet qui n’est pas disponible pour les moteurs de recherche. L'activité néfaste se déroulant sur le Web se produit.
C’est l’une des nombreuses violations similaires survenues ces jours-ci. Le centre de ressources Identify Theft recense 522 sites depuis le début de l'année, ce qui représente près de 13 millions de dossiers. Et l'incident devrait amener les petites entreprises à prendre sérieusement en compte leur vulnérabilité aux cyberattaques. Cela devrait également les amener à prendre des mesures pour protéger les données personnellement identifiables, sinon ils risquent de subir le même sort.
Heureusement, il existe une application pour cela: Securio 4.0!
«Ce qui nous importe, c’est de savoir où se trouvent vos données confidentielles et il existe de nombreux endroits où les rechercher», a déclaré Sullivan. «Les données ne sont pas toujours placées là où elles bénéficient du meilleur niveau de protection. Il passe d'une station de travail à une autre ou d'un serveur à une clé USB ou à un disque, etc. Parfois, il quitte l'organisation. Quand cela se produit, nous voulons savoir où il va et qui le déplace. Souvent, ces données se retrouvent sur le Web sombre où elles sont soit partagées, soit vendues. "
Il a vanté la nature précise du produit en déclarant: «Securio ne recherche pas les éléments qui semblent être des numéros de carte de crédit, par exemple. Il cherche les enregistrements exacts. Si nous voyons ceux qui sont stockés là où ils ne devraient pas ou ne vont pas dans des endroits où ils ne devraient pas, nous en avisons l'entreprise. "
Il a ajouté que l'application pourrait également empêcher les données de quitter si c'est ce que l'entreprise préfère.
Les entreprises doivent être «centrées sur les données»
Sullivan a déclaré que les petites entreprises doivent adopter une approche de la sécurité centrée sur les données afin de protéger les informations sensibles.
«Les entreprises ont besoin de savoir quelles données sont les plus importantes pour elles, puis de prendre des mesures pour protéger leurs actifs les plus précieux», a-t-il déclaré. «La plupart des entreprises considèrent que toutes les données ont la même valeur, mais ce n’est pas le cas. Par exemple, en raison des réglementations de conformité HIPAA, un fournisseur de soins de santé accorderait une plus grande importance aux dossiers des patients que d’autres types de données. »
Mesures que doivent prendre les entreprises lorsque des données sont perdues ou volées
Lorsqu'une petite entreprise subit une perte de données, la question qui est invariablement posée est la suivante: que peut-on faire pour remédier à la situation?
"Lorsque des données confidentielles sont sorties, c'est le signe qu'une vulnérabilité existe quelque part", a déclaré Sullivan. "Soit les systèmes de l’entreprise ne sont pas aussi sûrs qu’il le pensait, soit une personne interne à l’organisation a divulgué des données intentionnellement ou par négligence."
Pour résoudre le problème, Sullivan a recommandé aux entreprises de mettre à jour leurs systèmes d'exploitation et leurs logiciels, d'installer ou de renforcer leurs pare-feu, de rechercher les logiciels malveillants et de nettoyer leurs systèmes, de mettre en place des politiques de sécurité, puis de sensibiliser leurs employés.
Il recommande également de faire appel à un conseiller en informatique ou en sécurité compétent, capable de donner à l'entreprise une perspective non seulement sur la manière dont une violation aurait pu se produire, mais également sur les mesures à prendre à la suite.
Caractéristiques de Securio 4.0
Une autre recommandation est de mettre en place des outils peu coûteux pour corriger les vulnérabilités et surveiller ce qui se passe - c’est là que le produit de Sullivan, Securio 4.0, entre en jeu.
Pour 8 dollars par utilisateur et par mois, il permet de surveiller en temps réel les données sensibles sur le réseau d’une entreprise, les plates-formes de service gérées dans le cloud et «à l’état sauvage», terme utilisé par Sullivan dans le Web sombre.
"Securio 4.0 permet aux entreprises d'identifier les menaces et de les corriger rapidement, ce qui est essentiel car un attaquant n'a besoin que de quelques minutes pour causer des dommages importants", a expliqué Sullivan dans une annonce.
La nouvelle version de Securio 4.0 intègre également des fonctionnalités telles que la technologie brevetée de reconnaissance d'empreinte digitale et de reconnaissance de formes, qui inspecte automatiquement certains types de contenu et signale des activités suspectes, permettant ainsi aux utilisateurs d'identifier rapidement les menaces potentielles et de les contrecarrer, tout en réduisant considérablement le nombre de faux positifs.
Il peut également détecter le transfert de données confidentielles d’un formulaire à un autre, par exemple un document Word transformé en une présentation PowerPoint, et aider une entreprise à quantifier la valeur monétaire des données, telles que la propriété intellectuelle ou les numéros de carte de crédit des clients. Cela permet aux utilisateurs de déterminer le coût financier de la perte de données en raison d'une violation.
«La plupart des solutions de sécurité ne vous permettent pas de mesurer l’exposition financière de votre entreprise à une cyber-infraction ou à un initié malveillant à un niveau aussi granulaire, ce qui vous oblige à effectuer des recherches dans l’ensemble du système», a déclaré Sullivan. «Securio 4.0 vous permet de mettre en place une surveillance des informations étape par étape. Par exemple, vous pouvez commencer par examiner uniquement les informations de carte de crédit, puis vous concentrer sur la propriété intellectuelle, puis ajouter toute autre forme d'informations personnellement identifiables. ”
Disponibilité de Securio 4.0
Securio 4.0 est maintenant disponible en trois versions: une solution SaaS hébergée, une appliance matérielle préconfigurée ou une machine virtuelle.
Les petites entreprises qui utilisent des services gérés en nuage voudront tirer parti de la solution SaaS, tandis que celles qui ne font pas partie du nuage devraient envisager d'acheter la solution matérielle. (L'option de machine virtuelle est réservée aux entreprises.)
Le coût de la solution SaaS est de 8 USD par utilisateur et par mois. l'appliance matérielle nécessite une dépense ponctuelle de 15 000 USD.
Visitez le site Web Global Velocity pour en savoir plus sur Securio 4.0 et les autres options de sécurité et de conformité des services gérés.
Image: Global Velocity
Commentaire ▼