为什么是时候采取新的应对方法了
与组织的风险承受能力相一致的自动化响应控制的能力对于内部风险管理.虽然这似乎是显而易见的,但即使是传统上最成熟的安全团队也难以做到这一点。betway365这是因为如今的安全团队缺乏准确betway365风险检测所需的背景知识。这会导致大量的误报或死胡同警报72%的安全领betway365导没有必要的背景以便知道他们是否应该关闭警报或进行调查。
这种不确定性损害了安全团队的生产力,并导致betway365分析师倦怠.与此同时,当误报或不准确的检测触发过于严格的响应控制时,最终用户的工作效率会受到损害。这种阻碍文化让员工感到沮丧。这会导致他们寻找移动数据的变通方法,并给安全团队带来负面印象。betway365随着时间的推移,这将导致员工缺乏风险意识,最终增加企业面临的内部风险。
介绍Incydr流程
betway365安全团队需要一种应对内部风险的新方法,一个使响应的大小合适的基础背景和优先级.这就是我们建造的原因Incydr流动。通过使用Incydr Flows自动化常见的内部风险工作流,安全团队将:betway365
- 缓解警惕疲劳
- 减少手工、重复或容易出错的任务
- 加快响应时间
Incydr流程是无代码自动化集成,通过将Incydr连接到IAM、PAM、ITSM和通信应用程序等系统,增加上下文并加快响应能力。它们是由Code42专业服务以帮助在Incydr中引入额外的上下文并触发各种响应控制。
- Incydr上下文流通过在Incydr风险检测镜头或警报规则中添加用户属性,如就业里程碑、离职日期或高级访问证书,增强Incydr的信号。
- Incydr响应流根据检测到的数据泄漏事件的严重程度自动化遏制、解决和教育控制。
控件来包含数据泄漏
Incydr流通过在用户、网络或设备级别采取行动来帮助控制检测到的数据泄漏,这样就不会发生进一步的数据泄露。通过Incydr流提供的遏制控制包括条件和特权访问控制,停止本地同步应用程序,禁用USB端口,锁定包含端点的设备和网络。
例如,Incydr + Okta Flow自动删除用户在受信任、不受信任或移动设备上对指定公司应用程序的访问权限。建议在关键情况下使用此控件,例如当Incydr检测到即将离职的员工从Salesforce下载客户列表时。
加快解决数据暴露的时间
Incydr Flows通过自动化依赖于来自多个来源和多个团队人员的数据的流程来解决数据暴露问题。解决方案控件有助于自动化人工控制,例如询问用户以评估用户意图,并要求用户采取行动来解决问题。其他控制可能包括对屏幕共享的后续行动,或向用户经理、法务或人力资源升级。
例如,分析人员可以使用Incydr +松弛流对警报进行分类,并通过预先填充的Slack消息自动向最终用户提供直接服务。
使用教育控制来防止未来的数据泄露
Incydr流程有助于减少未来数据暴露的实例,以便随着时间的推移,组织的内部风险状况得到改善。针对严重程度较低的事件,Incydr Flows可以推荐安全意识培训或要求他们重新确认公司的可接受使用政策。betway365
例如,如果Incydr检测到从公司设备到社交媒体消息平台的员工文件,Incydr Flow可以自动将相关用户添加到KnowBe4中的安全意识培训计划中。betway365
内部风险以多种方式表现出来。根据采取操作的用户、使用的过滤向量和涉及的数据的组合,每种情况都是唯一的。“一刀切”的应对方法是不可能实现的,但这并不意味着应对“内部风险”需要复杂、手工或痛苦。
