Стратегічний альянс Exabeam і Code42 націлений на інсайдерські загрози

07.10.2020

Exabeam, що спеціалізується на просунутих технологіях управління подіями і даними безпеки (Smarter SIEM), і Code42, один з лідерів сегмента виявлення та усунення інсайдерських погроз, оголосили про стратегічну співпрацю.

Його завданням є розробка спільного рішення, яке допоможе командам служб безпеки підприємств швидко виявляти, розслідувати та ліквідувати витік даних, знижувати ризики, пов'язані зі зловмисними або випадковими наслідками внутрішніх ризиків.

Завдяки інтеграції технологій двох партнерів – використання Exabeam Cloud Connector для перенесення даних про ризики з Code42 Incydr в Exabeam Data Lake і Exabeam Advanced Analytics – спрощується створення програм і процесів для контроля інсайдерських погроз.

Можливості комбінованої пропозиції для операційних центрів безпеки (SOC) і груп внутрішніх загроз містять в собі: аналіз у реальному часі і створення звітів про попередження системи безпеки та спроби крадіжки даних; детальне розслідування подій з урахуванням векторів витоку, типів файлів, особливостей і поведінки користувачів; надання високодостовірних сповіщень і рекомендацій до дії, а також зіставлення попередження та визначення пріоритетності реагування на події.

Інсайдерські загрози на даний час належать до числа найбільш серйозних факторів ризику, і з ними стає все важче боротися звичайними засобами безпеки. Масовий перехід до дистанційної роботи в 2020 році збільшив використання особистих пристроїв, знизивши ефективність існуючих рішень надання безпеки підприємствам. Віддалений персонал, що працює безпосередньо з хмарою, минаючи внутрішні мережі і брандмауери підприємств, все частіше стає об'єктом атак соціальної інженерії кіберзлочинців, які намагаються отримати доступ до корпоративних активів.

За словами ІТ-директора Exabeam, Гранта Маккорміка (Grant McCormick), безпрецедентне зростання масштабів розподіленої роботи створює нові та все більш складні інсайдерські загрози. Недостатня увага до моніторингу дій, здатних загрожувати безпеці життєво важливих даних, породжує «потенційно катастрофічні сліпі плями в захисті та цілісності інфраструктури підприємства».

У продовження їх співпраці Exabeam приєдналася до Code42 як партнер-засновник першого саміту з внутрішніми ризиками (Insider Risk Summit). Даний захід, що відбувся 17 вересня, надав учасникам можливості отримання нових знань, обміну думками та спільного формулювання стратегій протидії серйозним ризикам для даних.

«Це важливий спільний крок, об'єднавши зусилля для проведення таких заходів, як Insider Risk Summit, ми прагнемо максимально підвищити обізнаність про ризики втрати даних через внутрішні загрози», – заявив Кріс Стюарт (Chris Stewart), старший директор Exabeam із розвитку бізнесу та глобальних альянсів.