数据
目前未得到适当保护的敏感数据系统包括:
自主开发和专有系统
生产服务器
关键IT基础设施:虚拟机管理程序,DC,IaaS,网络设备
金融系统:SWIFT,PCI-DSS CDE环境
医疗保健系统:EMR/HER,PACS,医疗设备
数据库和文件共享
SCADA,IIoT和IoT设备
还有更多
大多数企业的标准是使用VPN和直接链接。这已经存在了20年,但有效实施它可能需要花费很多钱。我们创建高可用性解决方案来保护数据。我们移动了VPN堆栈并使其更便宜。这是一种更具成本效益和安全的解决方案。将堆栈移近可以降低成本。 VPN路由器可能很昂贵。我们不需要硬件设备;我们把它变成一个软件堆栈。在软件堆栈中扩展或扩展。在您自己的路由器中转动您的商品服务器,以更接近您的环境和数据。
GDPR
在欧洲,围绕GDPR,我们帮助客户使用数据目录删除70%的文档,因为它们已经过时了。这大大降低了风险。我们是信息囤积者的社会。大多数公司多年来一直存储信息。我们收集信息,从不清理它。要清理您的囤积,您需要丢弃物品,安全存储物品,并识别高价值和高风险的数据和文档,以便在混乱中创建订单。
当然,最大的用例是欧盟委员会(EC)指令2016/679通用数据保护法规(GDPR)的影响,该法规要求详细了解数据的安全状态。
内部威胁
我们确实抓住了恶意和不情愿的内部人士。
人们并不总是恶意的。只是粗心或不理解政策。
在许多情况下,我们能够检测一段时间内未发现的漏洞,以证明漏洞的原因,并确定造成的损害。相当多的人并不意味着它很糟糕,但它没有达到良好的安全和卫生。技术通过识别问题和用户来帮助公司保持健康。检测违规并尽快纠正。如果您没有适当的策略,则无法检测到异常。客户要求检测其网络中的泄漏。我们问道:“什么是允许的,员工可以使用数据做什么?”对电子邮件,下载和云使用没有任何限制。您需要基本的安全策略和过程,以允许用户监视和防止恶意活动。DevOps的
CISO/CSO关注的一些最重要的用例是云安全,API安全,DevSecOps,SecOps自动化和EDR。
经典且最常见的是使用自适应流水线技术将新的扫描技术引入DevOps管道。过去需要一年时间。但是,该过程已经过修改以适应新工具。当客户端有软件管道时,添加扫描容器的阶段不应该花费几个小时。你需要知道你在生产中有什么。软件管道自动机应该让您更深入地了解这一点。要处理数百或数千个依赖项,您需要知道自己拥有的内容以及运行的内容。您必须知道您的物料清单,以确定您是否易受伤害。
蜜蜂
我们看到组织正在快速部署(或希望部署)新的应用程序,这些应用程序为面向客户的应用程序,门户和基于API的服务中的客户提供更好的功能。对于任何关键业务,财务或合规驱动的用例,这些都需要得到保护,这就是我们提供帮助的地方。
其他
我们一直在帮助客户,并且我们试图让他们实施漏洞管理程序,这是他们保护自己的唯一方式。安全领域正在快速发展,我们与他们合作每周或每月运行扫描,并在正常工作时间(白天扫描时间)进行扫描,因此不会减慢业务速度,您可以快速识别和修复问题。在完美的世界中,您将每周进行一次扫描。
我们是Cyber Threat Platform的产品公司。用例来自我们的工作。我们促进智能信任和验证,以防范新出现的威胁。你知道你的品牌吗?您是否拥有适当级别的监控以防止威胁?您能以多快的速度提取信息并保护其免受即将发生的攻击?
我们继续听到“外围已经死亡”。但这并不意味着公司应该考虑部署设计进入周边而没有周边的系统。它被设计为现代安全系统中的服务部署,在无边界环境(例如,Apple的iOS)中是安全的,它具有自动更新和对设计安全性,漏洞发现,披露和修复的大量投资。如果系统的供应商不提供维护始终是最新的系统的服务,则不要将其放在Internet上;把它放在外围。随着意识的不断提高,我们仍然看到公司忽视了与嵌入式/无头/物联网设备和系统相关的安全性。
物联网相机已遭到破坏(如Nest Baby Monitor绑架威胁,其他Nest黑客攻击)。恶意软件在网络中横向移动并危及家庭计算机。我们防止这种情况发生。
我们还启用了家长控制 - 让孩子远离互联网访问和不适当内容的安全漏洞。除了连接到家庭管理之外,它还允许用户管理其连接的家庭设备并优化Wi-Fi性能。一些客户的应用程序安全测试程序分散。内部开发的应用程序在不同的存储库中管理,而不是在其他资产列表中管理的业务应用程序。需要采用一致的风险管理实践将所有应用程序组合在一起并确定SLA,以确保它们都在应用程序堆栈中实现。我们帮助客户实施从风险分析到整个软件堆栈补救的整体,全面的应用措施。我们建立了一个基于规则的票证创建机制,以便根据规则和策略一致地创建票证,并将其推广到外部ITSM系统(如ServiceNow或JIRA)以进行生命周期管理。全面的风险管理,从端到端 - 识别,优先级排序,补救,报告。