數(shù)據(jù)

目前未得到妥善保護(hù)的敏感數(shù)據(jù)系統(tǒng)包括：

• 自行開發(fā)和專有系統(tǒng)
• 生產(chǎn)服務(wù)器
• 關(guān)鍵IT基礎(chǔ)設(shè)施：管理程序，DC，IaaS，網(wǎng)絡(luò)設(shè)備
• 財(cái)務(wù)系統(tǒng)：SWIFT，PCI-DSS CDE環(huán)境
• 醫(yī)療保健系統(tǒng)：EMR / HER，PACS，醫(yī)療設(shè)備
• 數(shù)據(jù)庫和文件共享
• SCADA，IIoT和IoT設(shè)備
• 還有更多

大多數(shù)企業(yè)的標(biāo)準(zhǔn)是使用VPN和直接鏈接。這已經(jīng)存在了20年，但有效地實(shí)施它可能需要花費(fèi)一大筆錢。我們創(chuàng)建高度可用的解決方案來保護(hù)數(shù)據(jù)。我們移動(dòng)VPN堆棧并使其更便宜。這是一種更具成本效益和安全的解決方案。將堆疊移近可降低成本。VPN路由器可能很昂貴。我們不需要硬件設(shè)備; 我們把它變成一個(gè)軟件堆棧。在軟件堆棧中向上或向外擴(kuò)展。在您自己的路由器中轉(zhuǎn)動(dòng)您的商品服務(wù)器，更接近您的環(huán)境和數(shù)據(jù)。

[[271196]]

GDPR

在歐洲，圍繞GDPR，我們幫助我們的客戶使用數(shù)據(jù)目錄刪除了70%的文檔，因?yàn)樗鼈円呀?jīng)過時(shí)了。這極大地降低了風(fēng)險(xiǎn)。我們是一個(gè)信息囤積者社會。大多數(shù)公司多年來一直存儲信息。我們收集信息，從不清理它。要清理囤積，您需要拋棄物品，安全存儲物品，并識別高價(jià)值和高風(fēng)險(xiǎn)的數(shù)據(jù)和文檔，以便在混亂中創(chuàng)建訂單。

當(dāng)然，最大的用例是歐洲委員會(EC)指令2016/679通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)的影響，該法規(guī)強(qiáng)制要求詳細(xì)了解數(shù)據(jù)的安全狀態(tài)。

內(nèi)部威脅

我們確實(shí)抓住了惡意和不情愿的內(nèi)部人士。

人們并不總是惡意的。只是粗心或不了解政策。

在許多情況下，我們能夠檢測到一段時(shí)間內(nèi)未被發(fā)現(xiàn)的漏洞，證明漏洞的起因，并確定所造成的損害。相當(dāng)多的人并不意味著它很糟糕，但它并沒有實(shí)現(xiàn)良好的安全衛(wèi)生。技術(shù)通過識別問題和用戶來幫助企業(yè)保持健康。檢測違規(guī)并盡快糾正。如果您沒有適當(dāng)?shù)牟呗裕瑒t無法檢測到異常。一位客戶要求檢測其網(wǎng)絡(luò)中的滲漏情況。我們問道，“什么是允許的，員工可以用數(shù)據(jù)做些什么?”對電子郵件，下載和云使用沒有任何限制。您需要基本的安全策略和過程，以便用戶監(jiān)視和防止惡意活動(dòng)。

DevOps

CISO / CSO關(guān)注的一些最重要的用例是多云安全，API安全，DevSecOps，SecOps自動(dòng)化和EDR。

經(jīng)典且最常見的是使用自適應(yīng)流水線功能將新掃描技術(shù)放入DevOps管道。過去需要一年時(shí)間。但是，已修改流程以適應(yīng)新工具。當(dāng)客戶端有一個(gè)軟件管道時(shí)，添加一個(gè)掃描容器的階段不應(yīng)該花費(fèi)幾個(gè)小時(shí)。你需要知道你在生產(chǎn)中有什么。軟件管道自動(dòng)機(jī)應(yīng)該讓你深入了解這一點(diǎn)。處理數(shù)百或數(shù)千個(gè)依賴項(xiàng)，您需要知道自己擁有什么以及運(yùn)行的是什么。您必須知道您的物料清單，以便了解您是否易受傷害。

APIs

我們看到組織正在快速部署(或希望部署)新的應(yīng)用程序，這些應(yīng)用程序可以在面向客戶的應(yīng)用程序，門戶和基于API的服務(wù)中為客戶提供更好的功能。對于任何關(guān)鍵業(yè)務(wù)，財(cái)務(wù)或合規(guī)驅(qū)動(dòng)的用例，這些都需要得到保護(hù)，而這正是我們提供幫助的地方。

其他

我們?nèi)鎺椭蛻?，我們試圖讓他們實(shí)施漏洞管理程序，這是他們保護(hù)自己的唯一途徑。安全領(lǐng)域正在迅速發(fā)展，我們與他們合作每周或每月運(yùn)行掃描，并能夠在正常工作時(shí)間(日光掃描時(shí)間)進(jìn)行掃描，因此不會減慢業(yè)務(wù)速度，您可以快速識別和修復(fù)問題。在完美的世界中，您將每周運(yùn)行掃描。

我們是網(wǎng)絡(luò)威脅平臺的產(chǎn)品公司。用例來源于我們的工作。我們推動(dòng)智能信任和驗(yàn)證，以抵御新出現(xiàn)的威脅。你了解你的品牌嗎?您是否擁有適當(dāng)級別的監(jiān)控來預(yù)防威脅?您能以多快的速度提取信息并使其可以抵御即將發(fā)生的攻擊?

我們不斷聽到“外圍已經(jīng)死亡。”但這并不意味著公司應(yīng)該考慮部署設(shè)計(jì)為在沒有周邊的情況下進(jìn)入周邊的系統(tǒng)。設(shè)計(jì)為在無周邊環(huán)境中安全的現(xiàn)代安全系統(tǒng)(例如，Apple的iOS)作為服務(wù)部署，具有自動(dòng)更新和對設(shè)計(jì)安全性，漏洞發(fā)現(xiàn)，披露和補(bǔ)救的大量投資。如果系統(tǒng)的供應(yīng)商不提供服務(wù)來維護(hù)一個(gè)始終保持最新的系統(tǒng)，那么就不要把它放在互聯(lián)網(wǎng)上; 把它放在外圍。在意識不斷增強(qiáng)的同時(shí)，我們?nèi)匀豢吹狡髽I(yè)忽視了與嵌入式/無頭/物聯(lián)網(wǎng)設(shè)備和系統(tǒng)相關(guān)的安全性。

• 物聯(lián)網(wǎng)相機(jī)已經(jīng)受到損害(例如Nest嬰兒監(jiān)視器綁架威脅，其他Nest黑客攻擊)。惡意軟件通過網(wǎng)絡(luò)橫向移動(dòng)并危及家庭計(jì)算機(jī)。我們防止這種情況發(fā)生。
• 我們還啟用了家長控制 - 能夠讓孩子遠(yuǎn)離互聯(lián)網(wǎng)訪問和不適當(dāng)內(nèi)容的安全漏洞。除連接家庭管理外，還允許用戶管理其連接的家庭設(shè)備并優(yōu)化Wi-Fi性能。

一些客戶擁有零散的應(yīng)用程序安全測試程序。與其他資產(chǎn)清單中管理的業(yè)務(wù)應(yīng)用程序相比，內(nèi)部開發(fā)的應(yīng)用程序在不同的存儲庫中進(jìn)行管理。需要采用一致的風(fēng)險(xiǎn)管理實(shí)踐將所有應(yīng)用程序整合在一起并確定SLA，以確保它們?nèi)吭趹?yīng)用程序堆棧中實(shí)施。我們幫助客戶在整個(gè)軟件堆棧中實(shí)施從風(fēng)險(xiǎn)分析到補(bǔ)救的整體，全面的應(yīng)用程序措施。我們設(shè)置基于規(guī)則的故障單創(chuàng)建機(jī)制，以便根據(jù)規(guī)則和策略一致地創(chuàng)建故障單，并將其推出到ServiceNow或JIRA等外部ITSM系統(tǒng)，以進(jìn)行生命周期管理。全面的風(fēng)險(xiǎn)管理，從端到端 - 識別，優(yōu)先排序，補(bǔ)救，報(bào)告。