Code42 accélère la réponse aux risques internes à l’aide de workflows Slack automatisés – | Cloud Computing | Centre de données

par La Rédaction · 4 avril 2021

Les équipes de sécurité peuvent désormais recevoir des alertes Incydr et générer des modèles de sensibilisation directement via Slack, ce qui accélère le triage et la réponse aux indicateurs de risque internes

MINNEAPOLIS– (BUSINESS WIRE) –#Mou—Code42, le leader de la gestion des risques d’initiés, a annoncé aujourd’hui qu’il offrait aux analystes de sécurité un nouveau flux de travail automatisé qui accélère le tri des alertes et «taille correctement» une réponse appropriée en fonction de la gravité des événements de risque d’initié. Le workflow est disponible via une intégration entre Incydr de Code42^TM produit de détection et de réponse aux risques liés aux données et Slack^® logiciel de collaboration, et est recommandé pour les événements Insider Risk non malveillants, la cause la plus courante des événements de sécurité interne aujourd’hui. Désormais, les équipes de sécurité des environnements de travail collaboratifs peuvent gérer efficacement les risques internes tout en restant au sein d’une plate-forme de productivité et de communication couramment utilisée. Visionnez une démonstration vidéo et un blog sur le flux de travail automatisé Slack.

À l’aide de l’automatisation, Incydr envoie des alertes de faible gravité et / ou sensibles au temps à un canal Slack privé pour examen par les analystes de sécurité. Les alertes incluent un contexte détaillé sur l’événement, comme les informations utilisateur, les détails du vecteur d’exfiltration et le nom et le nombre total de tous les fichiers transférés. L’alerte dans Slack permet aux analystes de sécurité de générer automatiquement un message direct, qui peut être envoyé à l’utilisateur pour s’enquérir de l’événement Insider Risk. Cela accélère le temps nécessaire pour répondre à l’activité d’un utilisateur et garantit que les professionnels de la sécurité sont en mesure de traiter les comportements préoccupants de manière collaborative. Grâce à un message direct dans Slack, les équipes de sécurité sont en mesure de comprendre l’intention, de demander une correction et de se renseigner sur les mesures appropriées à prendre à l’avenir, le tout en quelques minutes. Cela crée finalement une relation de confiance plus cohérente entre l’équipe de sécurité et le reste de l’organisation.

«Il n’y a pas de réponse universelle au risque d’initié. Les équipes de sécurité doivent hiérarchiser les risques et prendre des mesures en fonction de l’intention des employés, du comportement passé et de l’impact des incidents, mais elles ont besoin d’un moyen automatisé pour le faire », a déclaré Joe Payne, président et chef de la direction de Code42. «Ce flux de travail automatisé utilisant Slack offre une expérience simplifiée aux équipes de sécurité et améliore la façon dont elles interagissent avec leurs organisations pour créer des cultures plus sensibles à la sécurité. Cela aide vraiment à déplacer la perception de la sécurité de la police vers le partenaire tout en automatisant la réponse aux alertes. »

L’automatisation du flux de travail est l’une des quatre principales exigences ou tactiques techniques – avec la gestion des cas, les playbooks et la formation à la sensibilisation à la sécurité – recommandée pour automatiser la correction des risques dans le cadre de gestion des risques internes Code42 (IRM) à la protection des données. En adoptant une approche IRM, les entreprises peuvent protéger leurs données contre les fuites causées par des initiés tout en garantissant le respect de la politique d’utilisation des données, en créant une culture plus consciente des risques et en accélérant le délai de rentabilisation de la sécurité.

Code42 Incydr est le produit spécialement conçu pour la gestion des risques initiés. Incydr fait apparaître les principaux indicateurs du risque interne et accélère la capacité d’une organisation à détecter et à répondre aux événements d’exposition et d’exfiltration de données. Incydr est natif du cloud et conçu pour combler directement les lacunes des solutions de sécurité des données conventionnelles. Les organisations qui recherchent des informations de sécurité détaillées sur les mouvements de fichiers sur et hors réseau peuvent utiliser Incydr pour identifier et agir sur les plus grands risques pour leurs données.

Autres ressources Code42

À propos de Code42

Code42 est le leader de la gestion des risques initiés. Originaire du cloud, la solution Code42 Incydr détecte rapidement les pertes, fuites et vols de données et accélère la réponse aux incidents, le tout sans déploiements longs, gestion de politiques complexes ou blocage de la productivité des employés. Avec Code42, les professionnels de la sécurité peuvent protéger les données de l’entreprise et réduire les menaces internes tout en favorisant une culture ouverte et collaborative pour les employés. Soutenue par les meilleures pratiques de sécurité et les exigences de contrôle, la solution Insider Risk de Code42 est autorisée par FedRAMP et peut être configurée pour GDPR, HIPAA, PCI et d’autres cadres réglementaires.

Plus de 50 000 organisations dans le monde, y compris les marques les plus reconnues du monde des affaires et de l’éducation, s’appuient sur Code42 pour protéger leurs idées. Fondée en 2001, la société a son siège à Minneapolis, Minnesota, et est soutenue par Accel Partners, JMI Equity, NewView Capital et Split Rock Partners. Code42 a été reconnu par Inc. magazine comme l’un des meilleurs lieux de travail d’Amérique en 2020. Pour plus d’informations, visitez code42.com.

© 2021 Code42 Software, Inc. Tous droits réservés. Code42, le logo Code42 et Incydr sont des marques déposées ou des marques commerciales de Code42 Software, Inc. aux États-Unis et / ou dans d’autres pays. Toutes les autres marques sont la propriété de leurs propriétaires respectifs.