42秒Code42客户:利哈伊大学

CODE42为您的业务提供了多种数据安全效益,betway365包括提高生产力,风险缓解,简化用户的工作流,等等—所有在一个单一的产品最终证明你可以省钱.而CODE42有一些主要的用例——备份和恢复,设备迁移,等。我们已经知道我们的不同客户用不同的方式使用CODE42。探索客户如何使用我们的产品,我们最近与创意机构的优秀团队合作。碰撞+起诉创建一系列的动画视频的声音和实际Code42用户的相似性。.

在我们最新的视频中,Naazer Ashraf利哈伊大学高级计算顾问解释了为什么他们依靠Code42同步和共享产品的数据备份和恢复。作为全国一流的研究型大学之一,的教师在研究卓越著称。很明显,数据对于研究人员来说是非常重要的(也是有价值的)。所以想象一下,当一个研究人员为了节省空间而从Google Drive上删除文件,并发现这样做的话,其他10名研究人员的文件都被擦掉了。在42秒Naazer讲述了。下面来看看。.

Forrester提供了五种保护软件的最佳实践

勒索又长出丑陋的头,这一次的名字叫坏兔子。据CuldAc击分析师分析,坏兔子共有67%个与诺培亚相同的代码,意味着这个变体实际上可能是同一威胁演员的作品。坏兔子标志着第三大勒索暴发在2017。用WannaCry,,NotPetya,现在坏兔子,公众比以往任何时候都更加意识到ransomware。然而,意识是不够的,保护您的组织,你的员工,还有你的档案。每次爆发,我们认识到预防永远不是万无一失的。和更快的检测只能带你走那么远。最重要的是你可以回应和反弹的速度当中断ransomware罢工。福雷斯特在报告中汇编了一份关于对赎金作出适当反应的指南。“勒索保护:五个最佳实践。““关键外卖的报告包括:

  • 避免赎金是可能的
  • 防止勒索不需要新的安全投资betway365
  • 专注于你的核心安全需求betway365

此外,考虑一下这些重要的提示,它们也会帮助你提高对赎金攻击的反应速度:

人体元素的勒索没有得到足够的重视。.

笔记本电脑和台式机经常被勒索软件攻击,原因很简单:它们是由用户操作的。你的员工正在快速创建使业务运行的想法,这意味着他们是威胁的主要目标,演员。另外,网络犯罪变得越来越复杂。他们优化了勒索软件用户体验增加受害者牺牲品并不可避免地支付的可能性。.

不要责怪人类是人类。.

不要只给他们工具和训练来了解危险,但也总是反弹的工具当他们犯了一个错误。人类会犯错。IT和安全团队的作用是尽量减少这些错误的干扰和影betway365响,让想法引擎——你的员工——备份和运行,所以业务向前发展。.

保护需要重新关注它和安全基础。betway365.

正是这些基本知识,Forrester分析师克里斯·谢尔曼和萨尔瓦多Schiano Forrester报告中详细讨论。读“勒索保护:五个最佳实践“今天学习如何减少业务中断时勒索打击。.

用代码42保护您的数据免受内部威胁

CODE42为您的业务提供了各种各样的好处,包括提高生产力,风险缓解,简化用户的工作流,更多的是在一个单一的产品中最终证明你可以省钱.最近,代码42启动betway365安全中心,一套新的工具可以帮助您发现员工中可疑的数据使用行为,并在必要时做出响应。我们增加这个特性的一个很大的原因是事实表明89%的公司数据损失涉及内部人的行为。.

我们最近与创意机构的优秀团队合作。碰撞+起诉创建一系列关于CODE42核心特性的视频。betway提款这个最新的视频关注于一个非常常见的场景,其中一名员工决定从他的雇主那里窃取有价值的数据。不幸的是,这家公司有betway88help代码42的安全中心。betway365.

今天来看看Code42和Security Center如何帮助您的企业数据免受内部威胁。betway365.

How-Next-Gen-DLP-is-helping-Code42-customers-today

下一代DLP如何帮助今天的CODE42客户

自从我们宣布Code42下一代数据丢失保护上个月(下一代DLP)产品,它与我们所谈到的前景和行业分析师产生了共鸣。令人兴奋的是,因为我们相信这是超越传统数据丢失预防技术的重要一步。.

随着我们新产品的引进,Code42重写遗留数据损失预防范式,将重点从预防保护。CODE42下一代DLP解决方案提供了一个更简单的,更快的方式来确保组织的端点和云数据免受损失,泄漏,滥用和盗窃。与传统的DLP不同,这种云原生解决方案可以保护每个文件的每个版本,而不需要复杂的策略,也不需要阻塞用户的生产力或协作。.

“Code42重写遗留数据损失预防范式,将重点从预防保护。““

积极的接待就不足为奇了。CODE42客户一直在使用CODE42下一代DLP的能力来保护他们的业务免受长期的数据威胁。以下是他们的一些故事:

完全控制IP -甚至当雇员离开时

我们的客户之一是全球广告和通讯公司.像许多专业服务企业一样,他们需要确保专有信息留在组织内部,以保持其竞争地位和客户信任。由CODE42的解决方案支持,他们组织可见性文件正在和谁有权访问信息,保护公司不被窃取数据,尤其是当betway88help员工离开公司时。“它可以是一个巨大的冲击你的名声如果你丢失数据特定客户或项目,“基础设施项目经理说。“代码42为我们提供了每条记录的不可更改的快照——这意味着我们始终受到保护。““

GDPR与移动员工的一致性

玛瑞尔另一个客户把代码42放在组织内部工作。他们是一家位于冰岛的食品加工机械公司。betway88help像许多全球公司,马雷尔必须遵守欧盟新的通用数据保护条例(GDPR),加强业务客户个人数据保护。.

与欧洲最高的市场之一,Marel需要一种主动保护和保护员工设备上存储的数据的方法。“我们的销售和服务力使用笔记本电脑严重所以他们可以更有效地工作而旅行,“Rob Janssen说,马莱尔全球基础设施和QRC经理。“同样的,经理也在不同的地点工作。过去他们的文件,可能包含敏感数据,并不总是立即同步回中央存储解决方案。““

CODE42实时备份每一个文件的每一个版本,使MAELL符合密钥GDPR数据保护,恢复和通知要求。Marel可以很容易地满足GDPR要求公司报告的程度在72小时内违反任何个人数据。公司可以betway88help恢复所有文件,包括被删除或恶意加密的数据。通过搜索归档文件的能力允许Janssen确定在给定日期和时间设备上存在哪些文件,哪些用户可以访问这些文件,什么内容,包括个人信息,被安置在那些文件里面.

“在发生数据泄露,代码42通过让我们对每台笔记本电脑上的每个文件有充分的可见性来帮助我们评估我们的暴露,“詹森说。“我们相信这符合GDPR的要求。当然,有一个严格的过程是在这些情况下。““

有牙齿的合法持有程序

另一家公司,我们betway88help算是我们的客户麦克唐纳德米勒.位于太平洋西北部,他们是全方位服务的,设计建造机械承包商。麦克唐纳-米勒独特的价值主张包括设计和设计建筑蓝图,然后派出一队完整的水管工电工和钣金工人在施工上工作。用所有有价值的设计IP来保护,有一个有效的法律保持过程是至关重要的。.

“在代码42之前,我们的法律流程很模糊,“MacDonald-Miller网络管理员乍得崔西说。“HR或IT必须找到用户的计算机,并手动尝试搜索文档,图片和Excel文件,以查看终止时用户计算机上可能存在或可能不存在的内容。““

现在,带代码42MacDonald-Miller可以使用门户为用户建立合法的账号,然后监视用户是否在他们的个人驱动器上复制文档。.

“我们有一位高调的绅士离开了公司,betway88help“艾迪·安德森说,MacDonald Miller的帮助台支持代理。“通过该门户,我们能够监控他的文件历史,并发现90个销售机会和其他关键数据已经留在他的外部驱动器的网络。在代码42之前,根本不知道发生了什么事。““

50,000客户与计数

Code42 Next-Gen DLP由作为公司获奖数据安全组合一部分的产品组合而成,betway365betway88help包括Code42法医文件搜索,文件过滤检测合法持有和备份+恢复。今天,超过50,000个客户正在使用作为Code42 Next-Gen DLP解决方案的一部分的功能。.

如果你是一个有着成功的故事的代码爱好者,你想分享的话,让我们知道。我们期待着在未来的职位包括你!!


沟渠小窍门——加强网络钓鱼反应调查

壕沟小窍门:加强网络钓鱼反应调查

在一个早期博客帖子,我解释了Code42安全团队如何使用安全编排,betway365自动化和响应(SOAR)工具使我们的团队更有效率。今天,我想更深入一些,并给您一个示例,说明我们如何将SOAR工具与Code42FansicFileSearchAPI(Code42下一代数据丢失保护(DLP)产品的一部分)组合以简化钓鱼响应调查。.

一个典型的钓鱼响应剧本——提高

下面是我们使用Phantom(SOAR工具)和Code42 Forensic File Search API创建的相对简单的钓鱼响应剧本的屏幕截图:

我们这个剧本根据钓鱼模板内置幻影的解决方案。它包括许多通常作为对可疑电子邮件的响应而应用的动作——调查并定位IP地址的动作,并对IPS和域进行信誉搜索。我们添加了一些辅助动作(“防污点URL和“领域声誉”规范URL并协助案例管理。.

您可能已经注意到一个不寻常的举动。我们补充说:亨特文件通过CODE42法医文件搜索API。如果一个可疑的电子邮件附件,此操作将通过文件散列搜索整个环境,以查找该附件的其他副本。.

“结合Code42下一代DLP的速度飙升的自动化工具可以显著减少响应时间。““

什么Code42下一代DLP可以告诉我们

应用Code42下一代DLP剧本缩短调查时间。“亨特文件动作允许我们快速查看在我们的环境中是否存在恶意文件的多个副本。如果这证明是真的,这是迅速的证据,表明可能有一个广泛的电子邮件运动对我们的用户。另一方面,搜索可以显示文件在文件位置和端点上具有长的内部历史。这段历史会表明文件存在的正常操作程序,我们可能处理一场虚惊。不管怎样,CODE42下一代DLP API及其调查能力为我们提供了额外的文件上下文,这样我们的安全团队可以更聪明,betway365关于下一步做什么的更明智和自信的决定。.

应用CODE42下一代DLP到其他威胁调查

这种类型的“亨特文件行动不必局限于调查可疑的网络钓鱼电子邮件。事实上,它可以应用于任何涉及文件的安全事件,例如反病毒警报,betway365EDR警报,甚至IDS / IPS文件事件触发的警报。使用Code42下一代DLP,betway365安全人员可以在几秒钟内确定该文件在环境中的其他位置,以及是否需要进一步的操作。.

结合Code42下一代DLP的速度飙升的自动化工具可以显著减少响应时间。那是什么任何安全betway365团队可以欣赏。.

像往常一样,威胁狩猎快乐!!

贝勒大学用CODE42快速跟踪其Windows 10迁移

贝勒大学快速跟踪其Windows 10迁移

为了快速获得Windows 10的好处,贝勒大学在8年间迅速追踪其移民情况,000台个人电脑通过战略安排的过程,有效地处理用户设置和配置文件。在校园里,许多设备需要迁移到Windows 10,贝勒大学的IT团队知道它已经完成了它的工作。贝勒大学最近加入了代码42详细介绍他们的Windows 10迁移旅程的网络研讨会..

“我们意识到有必要让这个过程更流畅一些,稍微快一点,“迈克·冈萨雷斯说,贝勒大学系统支持助理主任。“就在那时,我们开始编写脚本,以便能够更快地进行迁移,更自动化,一贯的时尚。““

“你让他们进出办公室的速度越快,他们就能回到原来的生活,越容易体验它。他们的目标是让他们处于比开始时更好的状态。““

贝勒大学迁移过程

Baylor过程的第一步是确保IT团队能够以Windows 10发布节奏的速度加密和备份他们的设备。.

一旦成立,该团队决定在测试阶段推出迁移。熟悉流程后,然后他们被能够迁移大量的设备。他们以影响最小、复杂度最低的设备开始,比如没有安装第三方加密软件的台式电脑。.

保持迁移过程是很重要的,因为Windows 7的扩展支持在2020年1月结束。因此,他们战略性地安排每月一定数量的移民,以满足这一最后期限。.

创造一致的,可扩展的过程一直是贝勒大学的关键。他们的过程的目的是确保所有用户都有同样的积极迁移经验和IT团队可以成功并迅速迁移大量的设备。.

快速和简单的用户体验

通过将微软的用户状态迁移工具(UMT)与代码42集成在一起,贝勒的IT团队开发了一个脚本,自动重新创建用户的概要文件和设置,以便迁移后,该设备是用户熟悉它之前。.

“当终端用户登录时,他们看到自己孩子的桌面背景,那是一个非常好的用户体验,“Brad Hodges说,高级分析师程序员贝勒。.

使用基于云的技术,如InTune或Auto.,结合Code42,有助于一致性和效率。团队可以同时设置32个机器迁移在安装区域。.

因为它从Windows 7移动到Windows 10,贝勒大学正在使用擦除和重新加载过程,以便不遗留任何遗留和不兼容性问题。这个过程非常有效,一致和可靠。.

“这是一个巨大的改变我们的人民从7到10,“冈萨雷斯说。“你让他们进出办公室的速度越快,他们就能回到原来的生活,越容易体验它。他们的目标是让他们处于比开始时更好的状态。““

下一届贝勒大学

现在,他们已经改进了他们的流程,使之变得可伸缩,IT团队成员一直在制定计划,将迁移过程扩展到Mac设备。他们还在开发一个项目为开箱即用的设备创建一个自助服务模型。新模型的基础上,用户可以从箱子中取出他们的设备,登录并简单地运行一个脚本,使用与上一台计算机相同的设置和配置文件配置他们的新设备。.

最佳博客:2018年10月

从Code42的博客中找到你可能在10月份错过的最好的故事。这里选取了亮点:

Code42下一代数据丢失保护:DLP意味着什么
传统的DLP系统通常意味着繁重的政策管理,冗长的部署和区块雇员生产力。不一定非得这样。学习如何简单,快速有效的下一代DLP可以。.

来自沟槽的提示:用Okta架构AWS
Amazon Web Services(AWS)可以为提高生产力开辟一个充满机遇的世界。阅读有关Code42如何实现AWS,同时满足严格的安全标准。betway365.

MacDonald Miller用CODE42(视频)提升移动员工生产力
了解MacDonald-Miller如何通过开发和实现多方面的数据安全策略来节省时间和保护有价值的公司IP。betway365betway88help.

建议从战壕:搜索文件在云端
文件运动调查需要一个完整的整体环境。了解Code42的安全团队如何跨端点和betway365云服务(如Google Drive和Microsoft OneDrive)定位和监视文件。.

betway365安全-最适合人的代码42-博客

betway365安全必须使人,不约束他们

你有没有想过我们为什么要保密?当然,我们保护我们的软件和数据,这样攻击者就不会窃取对我们有价值的东西,但我们也保护我们的环境,这样我们就可以安全地做我们生活中需要做的事情,而不会受到干扰。例如,执法部门努力确保街道安全,使平民可以自由旅行,并且相对无忧无虑地开展日常业务。.

现在想想每天警察工作如何保持街道安全。它首先假设大多数司机都不是罪犯。警官不会停下来询问每一位行人或司机为何公开外出。这种警务——花了那么多精力询问守法的公民——不仅会错过发现许多实际的犯罪行为,这肯定会破坏这样一个社会的文化。.

从这个类比中我们可以学到很多关于如何处理数据安全的知识。betway365当今的网络安全主要集中于试betway365图以保护最终用户的名义控制最终用户。有痛苦的限制员工如何使用技术,他们可以访问哪些文件以及它们如何访问它们。从根本上说,我们构建环境,为工作人员和其他用户是非常严格的,有时会对他们的工作和创造力彻底窒息。.

这就是为什么我们需要考虑安全性的实现,betway365而不仅仅是克制。.

“betway365安全应该是让人们能够通过合理的保护来完成他们的工作,而不是强迫他们以安全技术预先规定的方式行动。““

自我预防不起作用

这意味着什么?考虑遗留数据丢失预防(DLP)软件作为一个例子。与传统的DLP,组织被迫制定政策,限制其员工和其他用户如何使用可用技术,以及如何共享信息和协作。当用户略微“脱节,“他们被审讯或封锁。这种情况经常发生,而且大多是不必要的。.

这种预防偏见是,不幸的是,这种情况很大程度上是由传统DLP产品的性质造成的。这些工具为管理员提供了脚本语言来制定策略——许多策略,与数据访问以及如何允许数据流经环境相关。如果组织对组织中的每个人都如何使用应用程序和数据(他们很少这样做)没有清晰的理解,出现了大问题。人们被阻止做他们需要做的事情来成功地完成他们的工作。betway365安全应该是让人们能够通过合理的保护来完成他们的工作,而不是强迫他们以安全技术预先规定的方式行动。.

这一点今天尤其不能接受。有这么多的数据被存储,在云环境中访问和共享。云服务对传统的DLP解决方案提出了严重的挑战,因为它们侧重于预防。因为很多传统的DLP产品不是云本地的,他们失去了可见性是什么发生在云系统。太频繁了,结果是人们被阻止访问他们需要的云服务。再一次,用户被当作潜在的罪犯对待,文化和生产力都受到影响。.

这也是一个可怜的安全方法,betway365一般来说。作为安betway365全专业人士谁已经知道了一段时间,终端用户行为不应被技术所取代,因为用户会找到解决霸道政策的方法。这只是控制动态性的法则,当安全技术的需求高于用户的需求时,它将后退一步。betway365.

用户的价值在哪里??

最后我想介绍一下传统DLP在提供用户启用方面存在的不足,这是很重要的。当员工和其他人在受遗留DLP保护的环境中工作时,传统的DLP不会向他们提供任何有形的价值。他们通常得到的是警告箱和延迟完成他们的工作。.

总而言之,传统的DLP和一般的安全技术不仅可以防止坏事betway365情的发生,它还常常阻止用户做他们需要做的事情。他们觉得克制像罪犯只是想做他们的工作。事实上,极少数的用户会变成恶意的。所以我们为什么要让别人觉得他们做错了什么吗?我们不应该这样做。.

下一代DLP

在Code42中,我们认为,假定员工和其他用户的最佳意图是至关重要的。这就是为什么CODE42下一代数据丢失的原因预防专注于识别恶意行为,而不是假设每个人都有恶意。这就是为什么产品构建为云本地的:在保护流行的云服务方面,组织不是盲目的,和用户没有阻止他们想要的工作方式工作。也不需要需要创建和永远的政策管理,分类用户特定的方式工作。.

最后,我们相信为终端用户提供价值。这就是为什么我们在CODE42下一代DLP中提供备份和恢复能力的原因。这从根本上让用户犯错误,恢复他们的自由,给他们的知识,他们的数据也保护和安全。.

因为它不会阻止或询问用户的每一步,我们相信CODE42下一代DLP有助于用户更安全和更有生产力,和增强组织文化。它还为安全团队提供了成为其最终用户的使能者betway365的机会,不是一个障碍。.

从这个意义上说,CODE42下一代DLP很像很好的警务工作。它为用户提供了在世界上移动所需的自由,而不会因为潜在的恶意意图而受到任何质疑。这是职场范式的一个强有力的转变;用户应该被授权在不担心或担心安全技术的情况下按照他们的意愿进行行为和协作。betway365.

Gene Kim论DevOps第3部分:DevSecOps及其为什么比以往更重要(视频)

我们在Code42幸运我们的好朋友基因基姆,作者凤凰城项目DevOps的首席专家,到我们的办公室来谈谈DevOps及其对安全性的影响。betway365这次访问中最好的部分之一就是和Gene谈到了我们在Code42上的DevSecOps体验,以及我们如何将安全性引入DevOps模型。betway365.

这里是代码42,我们的使命是确保客户的想法。这就是为什么我们的DevOps的旅程包括引入安全DevOps模型。betway365我很自豪地说,我们已经非常成功地将这些安全风险控制纳入我们的过程,并使之成为我们工程过程的一部分。betway365.

betway365安全通常由工程viewed-especially——部门”不。“然而,在DeVOPS模型中,你试图体现自我服务和自主性,这可能是难以与责任方。.

当我们的DevSecOps模型走到一起时,我们的安betway365全团队一直在花时间建立对房屋工程方面的期望,我们已经能够实现这些控件。对我来说,最令人满意的结果之一是:而不是事后安全扫描,betway365当我们设计和构建我们的软件时,我们正在积极地处理安全问题。betway365.

现在,工程有自由做他们需要做的事,因为他们能够更安全地和安全团队对话。betway365很多答案都是“不“以前,当在正确的上下文中解释时,成为“是的,“因为安全团队可以使工程师betway365们向前迈进。.

在我们的采访中,基因反映了向DeVOPS表带来安全的优势。betway365“看到组织……称之为DevSecOps而不是DevOps,真是令人欣慰,“Gene说。“真正将安全目标的所有信息集成到每个人的日常工作。betway365““

听听Gene还有什么关于DevOps及其对安全的暗示。betway365.

如果你还没有,请务必查看我们与Gene的三部分博客和视频系列中的前两部分,其中他谈到了如何成为一个DevOps组织和文化的角色。.

Gene Kim论DevOps第1部分:你如何成为DeVOP组织??

Gene Kim论DevOps第2部分:成为Deopsorg的文化影响

Gene Kim论DevOps第2部分:文化的影响成为DevOps Org(视频)

基因基姆,作者凤凰城项目也是DevOps最有声望的思想领袖之一,在明尼阿波利斯的CDE42总部度过了一天。访问期间,吉恩谈到了对于那些踏上DevOps之旅的公司来说,最适宜的文化条件以及将安全带到桌面上的好处。betway365这是我们的三部分博客和视频系列的第二部分,捕捉我们的谈话与基因。.

我们开始了我们自己的DevOps Code42旅程,我们亲身体验到,为了实现这种转变,必须从文化的角度来接受这种转变。DeVOPS的核心原则需要系统思考,聚在一起,然后在同一时间获得反馈,常数的实验。让DevOps工作,关键是要有文化规范,让人们提供诚实的反馈,没有反响。.

DevOps不仅仅是工程团队的成员。DevOps中有一些东西影响着每个人,从系统架构师到操作团队,再到QA的管理方式。事实上,现在对隐私和安全性的关注使得DevOps的文化视角比以往任何时候都更加betway365重要,因为它以一种非常真实的方式将安全性和工程团队结合在一起。这是我们在代码42真正了解DevOps的一件事:文化规范开始在组织周围传播,所以你发现团队在公司里合作。betway88help.

在我和Gene的谈话中,他加强了团队工作的重要性。他说:毫无疑问,必须有一种共同掌权信息安全与工程团队,我们的团队成员朝着一个共同的目标。betway365的反直觉的多少更有效这是比传统的形式主义和语言性和其他人之间的敌对的自然!““

听一下我采访吉恩的第二部分,听听他关于文化规范还有什么要说的,没有恐惧和授权安全。betway365.

“毫无疑问,必须有一种共同掌权信息安全与工程团队,我们的团队成员朝着一个共同的目标。betway365““

查看我们的博客和视频系列的第一部分,了解Gene's如何成为Deopsorg看三个部分——为什么DevSecOps比以往任何时候都重要——即将到来。.





Gene Kim论DevOps第1部分:你如何成为DeVOP组织?(视频)

基因基姆,作者凤凰城项目,我们的办公室停了下来。基因,谁在业界被认为是DevOps最热衷于发声的歌迷之一,是CODE42的朋友,也是我的私人导师。坐下来采访他,我很激动。由于我们的访问,我们创建了一个三部落格的博客和视频系列,在这里我们探讨他对DeVOPS的看法,尤其是安全的作用。betway365我们的第一期以他对如何成为DevOps公司的想法开始。betway88help.

Gene写的书以及他对DevOps的看法改变了我们在Code42中思考过程的方式。在经历我们自己的DeVoP旅程之后,我们一直在优化我们的团队,以提高我们的交货速度,确保我们能更快地获得客户所需的特性。betway提款.

我们并不是唯一找到自己在这个转型的道路。我们的许多客户正在进行自己的DevOps之旅,或者考虑开始一次旅程,所以我们想分享一下我们成为DevOps组织的经验和Gene的最佳实践。.

当我和Gene说话的时候,我问他作为一个DeVOPS公司意味着什么,betway88help尤其是在当今时代,安全性是企业和消费者最关心的问题。betway365我们希望这个视频可以帮助公司理解采用DevOps模型的一些含义和实际优势。.

“一个最大的惊喜了凤凰城项目是看看有多少DevOps可以显著改善不仅开发人员的生活而且质量保证,操作和安全。betway365““

在我们的谈话中,基因说,,““一个最大的惊喜了凤凰城项目是看看有多少DevOps可以显著改善不仅开发人员的生活而且质量保证,操作和安全。betway365““

请务必查看我们关于Gene的三部分博客和视频系列中的接下来两部分,他谈到了文化在成为DevOps组织过程中的作用,以及为什么DevOpsSec比以往更加重要。.

betway365安全面板:填充安全堆栈中的空白(视频)

跟上不断发展的网络威胁和堵塞新的安全漏洞是永无止境的。betway365最近,我们召集了Code42安全团队的几个成员,就如何在当今的安全环境中管理威胁和减轻风险进行小组讨论betway365。他们的谈话录音现在可以随声附和了。.

下面是他们谈话中的几个亮点和偷窥。你可以查看完整的小组讨论在这里..

在SaaS供应商风险管理时代

维护能见度在SaaS环境可以非常具有挑战性的。我们的安全团队为帮助解决这种情betway365况所采取的一个行动是更多地关注供应商风险管理。看下面的短片,了解他们如何为我们的供应商合作伙伴定义了一组安全控制,以及团队如何让供应商对这些标准负责。betway365.

内部威胁管理

并非所有的内部威胁都是恶意的。人们有时犯错误和意外中断可以把数据风险。在下一个视频剪辑中,我们的安betway365全团队讨论策略时需要考虑实施一项全面的内部威胁安全计划,防止恶意的和意想不到的威胁。.

减轻风险的影子应用程序编目

加特纳现在预测到2020,三分之一成功的企业攻击将针对未经授权的影子IT应用程序。在代码42,我们知道,影子是一个巨大的安全风险。betway365我们也知道这是一个我们不会完全消除的风险。相反,我们的安betway365全团队致力于提高我们对于环境中存在哪些被授权或不存在的应用程序的可见性。在下一个视频剪辑中,我们的小组分享他们如何搜索可能受损的应用程序的实例,所以他们可以采取快速有效的行动。.

CODE42法医文件搜索在安全技术栈中的应用betway365

随着已经存在的各种安全工具的出现,betway365在安全堆栈中,CODE42取证文件搜索在哪里?betway365在下一个视频剪辑中,我们的安betway365全团队讨论他们如何使用Code42 Forensic File Search与其他安全工具相结合,并独自处理独特的用例。小组还讨论组织可以使用Code42法医文件搜索来填补现有安全漏洞的创新方法,betway365立即扩大能见度并获得类似问题的答案在我们的环境中这个文件在哪里?““

这只是一个样本的内部知识分享在我们的小组讨论。不要错过听完整谈话的机会,按需,就在这里:Code42安betway365全小组:选择工具来填补你的安全堆栈

Code42下一代数据丢失保护:DLP意味着什么

恶意软件和其他外部网络威胁今天成为头条新闻。这并不奇怪,鉴于对公司造成的损害,行业甚至国家由外向内的攻击数据。尽管如此,内部威胁——由于公司内部的行为,数据丢失或被窃的风险——同样也是一个巨大的威胁。betway88help.

根据2018年内部威胁报告网络安全人士betway36590%的网络安全专家感到脆弱的内部威胁betway365。麦肯锡公司内部威胁:网络风险的人为因素报告称,50%的违规行为涉及2012-2017年间的内部人员。.

“通过反思传统的DLP,你可以确切知道你所有的数据在哪里,它是如何在您的组织,当移动以及它如何让您的组织——没有复杂的策略管理,对用户的生产力进行长时间的部署或阻塞。““

“内部人威胁的上升对每个企业都是一个重大威胁,而这个威胁常常被忽视,“Jadee Hanson说,CODE42的CISO。“尽管我们都想认为员工的意图是好的,我们准备采取恶意的行为在我们的组织。随着外部保护的增加,我们大家都应该关心外部行为体可能对那些为我们工作和与我们每天在一起的人产生的影响。““

内部威胁是一个大问题,传统的数据丢失预防(DLP)解决方案被开发用来保护公司及其数据免受这些内部事件的影响。.

DLP尚未交付

传统的DLP解决方案在概念上很好,大多数公司只使用了他们能力的一小部分。betway365安全团队使用这些解决方案描述为“痛苦的。“传统的DLP部署需要数月或数年时间,因为正确的设置需要一个广泛的数据分类过程,精炼DLP策略以适应独特的用户是复杂的和迭代的。在那之后,传统的DLP仍然阻止员工完成他们的工作与严格的数据限制,干扰用户的生产力和协作。他们还需要现场服务器与日益增长的业务优先级移动到云的解决方案。.

最重要的是,传统的DLP解决方案的重点是预防。商业和安全领导人现在认识到betway365,仅仅预防是不够的。错误发生,和数据威胁有时成功。能够从数据丢失事件中快速恢复与试图防止它们同样重要。.

反思DLP

在代码42,我们保护超过50,000家公司从内部威胁到他们的数据。专注于保护使我们能够以不同的方式看待事物,开发数据丢失的替代方案预防数据丢失保护.我们兴奋地宣布新的CODE42下一代数据丢失保护(Code42 Next-Gen DLP)解决方案,它重新考虑遗留DLP并保护数据免受损失,而不会减慢业务速度。.

下一代DLP是云本地的,并且保护您的云数据以及所有端点数据。它部署在几天而不是几个月,并提供一个单一的、具有五个关键能力的集中式视图:

  • 收藏:自动收集并存储所有端点,每个文件的每个版本和索引所有文件活动跨端点和云。
  • 监控帮助识别文件溢出,提供可见性文件由用户移动到外部硬盘,或通过云服务共享,包括微软OnDeRiver和谷歌驱动器。.
  • 调查通过以秒为单位搜索所有端点和云服务的文件活动,帮助快速筛选和优先排序数据威胁,即使端点离线;并快速检索实际文件-一个文件,设备上的多个文件或所有文件-以确定处于危险中的数据的敏感性。.
  • 保存:允许配置保留文件任意数量的员工,只要需要这些文件来满足与遵从性或诉讼相关的数据保留要求。.
  • 恢复允许快速检索一个文件,即使设备处于脱机状态,设备上的多个文件或所有文件,或在事件文件被删除时,损坏或赎回。.

通过反思传统的DLP,你可以确切知道你所有的数据在哪里,它是如何在您的组织,当移动以及它如何让您的组织——没有复杂的策略管理,对用户的生产力进行长时间的部署或阻塞。DLP最终可以提供它最初创建的内容。.

脸谱网 推特 谷歌 LinkedIn YouTube