Стратегический альянс Exabeam и Code42 нацелен на инсайдерские угрозы

07.10.2020

Exabeam, специализирующаяся на продвинутых технологиях управления событиями и данными безопасности (Smarter SIEM), и Code42, один из лидеров сегмента обнаружения и устранения инсайдерских угроз, объявили о стратегическом сотрудничестве.

Его задачей является разработка совместного решения, которое поможет командам служб безопасности предприятий быстро обнаруживать, расследовать и ликвидировать утечку данных, снижать риски, связанные со злонамеренными или случайными следствиями внутренних рисков.

Благодаря интеграции технологий двух партнёров – использованию Exabeam Cloud Connector для переноса данных о рисках из Code42 Incydr в Exabeam Data Lake и Exabeam Advanced Analytics – упрощается создание программ и процессов для контроля инсайдерских угроз.

Возможности комбинированного предложения для операционных центров безопасности (SOC) и групп внутренних угроз включают в себя: анализ в реальном времени и создание отчётов о предупреждениях системы безопасности и попытках кражи данных; детальное расследование происшествий с учётом векторов утечки, типов файлов, особенностей и поведения пользователей; предоставление высокодостоверных оповещений и рекомендаций к действию, а также сопоставление предупреждения и определение приоритетности реагирования на происшествия.

Инсайдерские угрозы в настоящее время относятся к числу наиболее серьезных факторов риска, и с ними становится всё труднее бороться обычными средствами безопасности. Массовый переход к дистанционной работе в 2020 году увеличил использование личных устройств, снизив эффективность существующих решений обеспечения безопасности предприятий. Удалённый персонал, работающий напрямую с облаком, минуя внутренние сети и брандмауэры предприятий, всё чаще становится объектом атак социальной инженерии киберпреступников, пытающихся получить доступ к корпоративным активам. 

По словам ИТ-директора Exabeam, Гранта Маккормика (Grant McCormick), беспрецедентный рост масштабов распределённой работы создаёт новые и всё более сложные инсайдерские угрозы. Недостаточное внимание к мониторингу действий, способных угрожать безопасности жизненно важных данных, оборачивается «потенциально катастрофическим слепым пятном в защите и целостности инфраструктуры предприятия».

В продолжение их сотрудничества Exabeam присоединилась к Code42 в качестве партнера-учредителя первого саммита по внутренним рискам (Insider Risk Summit). Прошедшее в виртуальном режиме 17 сентября, это мероприятие предоставило участникам возможности получения новых знаний, обмена мнениями и совместного формулирования стратегий противодействия всё более серьёзным рискам для данных, вызванным набирающими силу облачным сотрудничеством и децентрализацией труда.

«Это важный совместный шаг, объединив усилия для проведения таких мероприятий, как Insider Risk Summit, мы стремимся максимально повысить осведомлённость о рисках потери данных из-за внутренних угроз», – заявил Крис Стюарт (Chris Stewart), старший директор Exabeam по развитию бизнеса и глобальным альянсам.