Code42, proveedor de soluciones de ciberseguridad y recuperación de datos, ha agregado indicadores de riesgo personalizados a Incydr, su software de protección de datos SaaS. Propósito: Detectar y responder a la exposición y exfiltración de información desde computadoras corporativas, sistemas basados ​​en la nube y programas de correo electrónico. Disponible de inmediato y sin costo adicional, la funcionalidad IRI de Incydr permite a los equipos de seguridad personalizar sus alertas de riesgos internos en función de las necesidades específicas de su negocio e industria, incluida la priorización de eventos sensibles.

"Aunque los datos altamente regulados a menudo reciben mayor atención y numerosas protecciones, proteger la propiedad intelectual y los datos estratégicos de eventos internos sigue siendo un desafío para las empresas". explicado Código42. "Con los IRI agregados a Incydr, los equipos de seguridad pueden priorizar y centrar sus esfuerzos en sus archivos más importantes", agregó el proveedor.

Índice
  1. Indicadores personalizables más efectivos
  2. Respuestas diferenciadas en función de las amenazas

Indicadores personalizables más efectivos

Debido a que la propiedad intelectual y los datos específicos de la empresa difieren entre industrias, la funcionalidad IRI de Code42 Incydr brinda a los equipos de seguridad la capacidad de definir y personalizar alertas para tipos de archivos específicos y relevantes. Todo lo que necesitan hacer es ajustar los parámetros de riesgo para dar más peso a ciertos nombres, tipos, fuentes y destinos de archivos.

"Si la gestión del riesgo de intrusión es importante para una organización, la personalización y adaptación al entorno proporcionan una eficacia de protección adicional", afirmó Michael Sampson, analista de Osterman Research. "Es esencial minimizar los falsos positivos y los falsos negativos en tales entornos para evitar abrumar a los analistas". Según Code42, una empresa de fabricación puede, por ejemplo, dar gran importancia a sus dibujos CAD, mientras que las empresas de tecnología pueden priorizar los datos transferidos desde fuentes de alto valor, como los repositorios Git.

Respuestas diferenciadas en función de las amenazas

Además de estos IRI personalizados, la protección de datos de Code42 Incydr permite ajustar las respuestas a las alertas, incluido el bloqueo de actividades inaceptables de los usuarios. Según Michael Sampson, diferentes tipos de amenazas internas pueden requerir diferentes respuestas: “Existe la amenaza accidental, que se maneja mejor interrogando al empleado para confirmar que está haciendo lo que pretende hacer. Luego está la amenaza maliciosa, en la que los internos buscan robar algo que no les pertenece, como propiedad intelectual o datos confidenciales. En este caso, se debe interceptar, bloquear y escalar discretamente para poder mitigarlo, por ejemplo, interactuando con el empleado o monitoreando más lo que está haciendo”.