Ärge muretsege oma jagatud failide pärast. Ascema on siin abiks


Palun kirjeldage tausta, mis viis teid GeoLangi asutamiseni.

Olen sarjaettevõtja ja juhin IT-ga seotud idufirmasid juba 30 aastat. GeoLang asutati 2006. aastal, et algselt toetada tööd, mida me tegime standardimisasutustega; R&D rahvusvahelistesse, Euroopa ja Suurbritannia standarditesse. Meil oli õnne saada lepinguid BSI-lt ja ISO-lt. Meie töö standardite piires juhatas meid küberjulgeoleku areenile läbi erinevate organisatsioonide, kellega olime seotud, näiteks ICANN ja ITEF. Olin aktiivne ICANNi foorumis, olin üldise foorumi administraator ja olin ka väga aktiivne Internet Engineering Task Force’is. Olin Ühendkuningriigi peamine keele ja kodeerimise ekspert, BSI juhataja ja ISO koolitaja. Kirjutasin ka keele kodeerimise jaoks Suurbritannia ja rahvusvahelisi standardeid. Meie tehtud töö viis meid küberjulgeoleku teele ja see sai loomulikuks üleastumiseks.

Mida saate meile öelda oma toote kohta, Ascema?

Ascema sündis Jaguar Land Roveri ja Surrey ülikooli koostööst. Ülikoolil oli algoritm, mis pärines Suurbritannias asuvast luureagentuurist, mis oli sisuliselt Briti samaväärne Ameerika NSA-ga.

Jaguar Land Rover oli tuvastanud ohu nende intellektuaalsele omandile ja turvalisusele tarneahelates ning vaatlesid eriti, kuidas vältida andmete lekkimist pilves. Niisiis, lõime kolme osapoole vahelise koostöö. GeoLang viidi sisse, kuna organisatsiooni ülesandeks oli välja töötada lahendus, suheldes 18 kuud Jaguar Land Roveri ärianalüütikutega. Ühendkuningriigi valitsus toetas teadusuuringute ja arendustegevuse rahastamist InnovateUK-i kaudu, mis on Ühendkuningriigi valitsuse riiklik rahastamisasutus; sisuliselt jälgisime Ascema arendamisel Ühendkuningriigi innovatsiooni ökosüsteemi. Avastasime Jaguar Land Roveris 32 kasutusjuhu stsenaariumi, mis olid olulised andmete kadumise ennetamise valdkonnas.

Nii sündiski Ascema. Pärast seda oleme välja töötanud ja patenteerinud uusi algoritme. Ehitasime Ascema platvormi, mille keskmes on sõrmejälgede võtmise, indekseerimise ja sobitamise algoritm, mis töötab suurel kiirusel ja skaaladel, et kaitsta struktureerimata sisu; dokumentide ja andmevoogude sisu, näiteks e-posti sisu ja tekstipõhine sisu ning me saame töötada mis tahes keeles või skriptis. Niisiis, kasutusjuhtumi stsenaarium oleks tundliku sisu kaitsmine patendidokumendi või lepingu või ühinemis- ja omandamiskokkulepete piires. See on struktureerimata sisu, mida tuleb süsteemides tegelikult kaitsta. Eelkõige vaatasime, kuidas võimaldada pilve adopteerimist, deaktiveerides seda.

Kuidas Ascema töötab??

Platvorm hõlmab nii sõrmejälgede indekseerimist ja sobitamist kui ka traditsioonilisi mustrite vastavusse viimist riiklike tervishoiunumbrite, passinumbrite, PCi ja PII, samuti traditsioonilist DLP ja automatiseeritud klassifikatsiooni. Lisaks oleme välja töötanud andmeside lahendused lõpp-punktide ja serverite jaoks. Nii et kokkuvõtlikult on see platvorm, mis tuvastab, kaitseb, parandab ja raporteerib sisu masinõppe algoritmidega, mida saab ühe dokumendiga koolitada, et tuvastada teabetüübid ja neid automaatselt klassifitseerida.

Ascema on integreeritud pilverakendustega API-tasemel ja oleme integreerunud ka eeldusel olevate rakendustega, nagu Windowsi failiserverid, e-posti lahendused ja lõpp-punktid.

Pakume ettevõtte volitatud rakendustele ühendatud DLP-lahendust; kaitstes sisuliselt kogu ettevõtte digitaalset rakendust. Selle eelduseks oli ettevõtete andmete ja nende andmetega seotud riskide uurimine.

Jaguar Land Roveri ja kõigi nende osakondadega 18-kuulise töö käigus avastasime, et täna ei ole andmete suurim oht ​​mitte häkkerid, vaid siseringi oht; teie enda töötajad, kellel kõigil on iga päev juurdepääs teie kroonijuveelidele.

ascema veebisaidi aruanded

Kas saate kirjeldada siseringi ohu profiili?

Kui enamik inimesi mõtleb siseringi ohtudele, visualiseerivad nad kedagi, kes kõnnib ringi päikeseprillide ja mütsiga mustas mantlis – varjatud režiimis; olete pilte näinud. Kuid see pole siseringi oht. Siseringiohu võib liigitada kolme eraldi tegutseja hulka.

  1. Ekslik töötaja: töötaja, kes tegeleb igapäevase ettevõtlusega ja jagab tahtmatult tundlikke andmeid väljaspool organisatsiooni või heauskse ettevõtte gruppi. See on klassikaline lõppkasutaja viga, mis moodustab üle 90% siseringi ohtudest.
  2. Oportunistlik, pahatahtlik sisering: keegi, kes ei pruugi tingimata teada, mida nad teevad, kuid võib-olla lahkub ettevõttest ja mõtleb, et hei, ma võtan selle teabe lihtsalt endaga kaasa. Nii kasutavad nad teabe varastamiseks ettevõtte volitatud rakendusi. Nad saadavad selle teabe endale ise. Näiteks e-postiga saatis ühe suure farmaatsiakontserni Hiina teadlane Hiinasse patendid vahetult enne ettevõttest lahkumist, kasutades ettevõtte enda e-posti süsteemi. Selliseid probleeme on väga lihtne lahendada.
  3. Pahatahtlik sisering, varjatud režiimis toimuvast Edward Snowdonitest, kes mõtlevad tegelikult oma tegemistele ja neid on üsna raske peatada. Võite panna paika kõikvõimalikud süsteemid ja lahendused, kuid te ei pea neid kunagi 100%. Kõik, mida saate teha, on süsteemide ja lahenduste paika panemine, mis raskendab nende ümbersõitu. Kui teil on õiged süsteemid paigas, jätavad need riivsaia, vähe jälgi, mida saab kasutada tõendusmaterjalina, kui need on õigete süsteemide poolt üles valitud.

Meie lahendused käsitlevad siseringite ohtu ettevõtete poolt volitatud rakendustes, nagu e-post, pilvekoostöö keskkond, Windowsi failiserverid ja lõpp-punktid. Usume, et tehnoloogia peaks abistama lõppkasutajaid oma töö tegemisel ning lõppkasutajad ei tohiks kaotada oma positsioone andmete rikkumise tõttu. Ascema eesmärk on just nende tundlike andmete kaitsmiseks lahenduste loomine. Seda tugevdab nüüd hiljuti 2018. aasta mais jõustunud andmekaitse üldmäärus, kus organisatsioonid peavad lõppkasutajaid harima ja pakkuma ka vahendeid tundlike andmete haldamisel. Meie peamine eesmärk oli välja töötada elegantne, hõlpsasti kasutatav ja juurutatav lahendus, mis oleks kättesaadav igas suuruses ettevõtetele, tuhandete töötajatega ettevõtetest kuni mikroettevõteteni.

Mis juhtub, kui Ascema on aktiveeritud?

Ascema andmetuvastuse ja andmete kadumise ennetamise tehnoloogiad võtab ettevõtte jaoks volitatud rakendustesse, nagu Office 365, Box, Exchange online, Exchange on premissi või Windowsi failiserverisse installimiseks vaid minuteid. Sõltuvalt sellest, mida soovite teha, on see üldiselt kolmeastmeline protsess. Lõppkasutajana, kui soovite kaitsta oma struktureerimata andmeid või turu tundlikke andmeid, on dokumendis olev tekst hõlpsasti esile tõstetav, hiire parema hiireklõpsuga valitav ja valige „Kaitse koos astseemaga”.

Meil on viis sekkumistaset: jälgimine, märguanne, blokeerimine ühiskasutusse kuuluvate nimetatavate komplektide väliselt, blokeerimine väliselt ja karantiin. Seega on lõppkasutaja jaoks oma andmete kaitsmine väga lihtne, kui nad soovivad ettevõtte administraatoritele sama hõlpsalt luua kogu ettevõttes kaitsestrateegiaid, kasutades automatiseeritud klassifikatsiooni..

Ettevõtte seisukohast on süsteemi lihtne koolitada ka mallipõhiste andmete tuvastamiseks. Sellised organisatsioonid nagu Jaguar Land Rover järgivad malliprotsesse, mis sisaldavad sageli tundlikke andmeid. Kasutusstsenaariumi kohaselt on Jaguar Land Roveril 500 RFQ (Request for Quote) inseneri, kes kasutavad malle iga päev. Nad loovad palju osade hinnapakkumisi ja kõik need dokumendid sisaldavad nendes sisalduva intellektuaalomandi katkendid. Lihtne on hõlpsalt kaitsta kõiki neid malle nende loomisel ja ettevõtte volitatud rakenduste ümber liikumisel.

Jällegi 3-etapiline protsess. Laadige üks mall üles Ascema süsteemi, valige klassifitseerimine, valige sekkumistase ja seejärel, kui näeme nende mallide alusel süsteemi ümber voolavaid andmeid, kaitstakse see ja klassifitseeritakse see automaatselt.

Kui keegi üritas ühest nendest dokumentidest teabe lõiku kopeerida, selle e-posti aadressile kleepida ja organisatsiooni väliselt saata, kaitseb Ascema seda reaalajas ja teatab sellest sisu omanikule – isikule, kes sisu algselt kaitses, ja ka ettevõttele tervikuna. Kõik, mis toimub reaalajas.

Kuidas tasakaalustada turvalisuse ja kasutusmugavuse vahelist konflikti??

See ei mõjuta kasutusmugavust, kuna see on API-integratsioon, millel pole mingit latentsust. Lõppkasutajat juhendatakse sobivas käitumises. Kui nad käituvad õigesti, ei näe nad midagi. Kui nad käituvad sobimatult, hoiatab Ascema lõppkasutajat sellest, mida nad peaksid ja mida mitte tegema, sõltuvalt sisu kaitsetasemest. See sõltub sellest, kui palju lõppkasutaja selle sisuga suhelda saab, seega võivad nad sõltuvalt algse omaniku konfiguratsioonist valida selle mõnel juhul alistada. Nad ei saaks seda tühistada, kui seatakse blokeerima jagamine väljaspool nimetatud kaasautorite komplekti või näiteks ettevõtet või karantiini. See on kavandatud olema võimalikult segamatu, aidates samal ajal ka lõppkasutajal delikaatsete andmetega asjakohaselt käituda. Süsteem õpetab lõppkasutajaid ka mitmesuguste andmete ja eri tüüpi dokumentide andmekaitsepoliitika kohta.

Usume, et see süsteem võimaldab ettevõttel kasutada DLP-d heastamiseks, kus enamik 98% praegustest DLP-lahendustest alles jälgib, kuna IT-administraatorid kardavad, et blokeerivad tahtmatult midagi. Meie süsteem paneb kaitse ettevõtte ja üksikute töötajate kätte, kes on andmete omanikud, kui seda nõutakse. Enamik süsteeme ei võimalda lõppkasutajatega suhelda; andmete olulisust teavad lõppkasutajad, mitte süsteemianalüütikud, seega ei kasuta need vananenud süsteemid nende välistamise kaudu ära märkimisväärset turvaressurssi – ettevõtte enda tööjõudu. Süsteemianalüütik või ärianalüütik vaatab tuhandeid aruannete ja sündmuste ridu, kuid neil pole aimugi, mis need on. See on see, mida ma üldiselt mõistan kui “pärast seda, kui hobune on poldud” tehnoloogia.

Aruandluse osas anname ettevõtte tasandil aru neile süsteemianalüütikutele, lõppkasutajatele ja osakonnajuhatajatele. Kuid selles aruandluses pakume kontekstualiseerimist, mida meie konkurendid ei tee. Esitame sündmuse kontekstis ja anname natuke sisu selle ümbrusest. Krediitkaardinumbri tuvastamisel anname selle kohta paar sõna, nii et näete, et see on krediitkaardinumber, redigeerides samal ajal tegeliku numbri, et vältida tundlike andmete edasise ohu jätmist organisatsioonist. See tähendab nutikat olemist, ettevõtte sees olulistele inimestele aru andmist, et nad saaksid teha sobivaid otsuseid.   

Oleme integreeritud Windowsi lõpp-punktidega, saame integreerida ka Maci, Windowsi failiserveri, Microsoft Wordi, Office 365, Exchange’i ja kõigi kontorirakendustega. Meil on Alfrescoga tihe tehnoloogiaalane partnerlus ja saame sellest teada anda HP Arcsight’ile, IBM QRadarile ja kõigile teistele SIEM-ile. Laiendame selliste traditsiooniliste klassifikatsioonilahenduste võimalusi nagu Boldon James ja Titus, kuna saame lugeda nende klassifikatsioone ja kaitsta salastatud dokumentide tegelikku sisu; mitte ainult nende märgistamine. Seega tuvastame, kaitseme, parandame ja teatame reaalajas sellisel detailsuse tasemel, mis muidu pole kättesaadav.

Aprillis 2018 ostis meid Shearwater Group PLC, kes toetab meie laiendamiskavasid.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map