Cloud Security Posture Management chráni pred chybami v konfigurácii

Analytická spoločnosť Gartner odporúča manažérom bezpečnosti a riadenia rizík investovať do procesov a nástrojov CSPM (Cloud Security Posture Management), aby predišli chybným konfiguráciám, ktoré môžu viesť k úniku dát. Hoci ide o relatívne novú kategóriu nástrojov, existujú pre toto odporúčanie jasné dôvody - CSPM umožňuje presne to, čo jeho názov naznačuje - správu zabezpečenia cloudu…

Kto sa prihlasuje do vašej SaaS aplikácie? Ako získať globálnu viditeľnosť

Keď som prvýkrát uzrel túto vizualizáciu, neviem, či som bol viac ohromený ja alebo zákazník. To, čo vidíte, je pohľad na všetky prihlásenia k Microsoft Office 365 v jednej veľkej organizácii so sídlom v USA. Vizualizáciu vytvoril Bitglass potom, čo bol nakonfigurovaný ako SAML (security assertion markup language) k poskytovateľovi identít (IDP) tejto organizácie. Všetky…

Bitglass 2019 Cloud Security Report: Iba 20 % organizácií využíva systém prevencie straty dát v cloude napriek tomu, že do neho ukladajú citlivé informácie

67 percent organizácií verí, že cloudové aplikácie sú rovnako bezpečné alebo bezpečnejšie ako aplikácie on premise. CAMPBELL, CA - 17. júla 2019 - Spoločnosť Bitglass, výrobca Next-Gen CASB, práve vydala report o cloudovej bezpečnosti v roku 2019 - Guardians of the Cloud. V súvislosti s presunom čoraz väčšieho objemu dát a prevádzky do cloudu potrebujú organizácie…

Ako CASB chráni osobné, zdravotné a platobné údaje v cloude?

Už ste počuli o CASB („kazbí“, ako ľudia v brandži skratku vyslovujú) - cloud access security brokeru - ktorý chráni dáta tečúce za firemný firewall do cloudových aplikácií? V tomto článku sa vrátime trochu ku koreňom a zhrnieme základné vlastnosti a technológie chrániace údaje, ku ktorým používatelia pristupujú zo zariadení mimo internú sieť. Podľa definície…

Proof of Concept pre Cloud Access Security Brokery

Cloud Access Security Brokery (CASB) pomerne rýchlo prenikli do mainstreamu. Dnes ich nasadzujú organizácie rôznych veľkostí a v rôznych odvetviach v prípadoch, kde potrebujú chrániť dáta, ktoré sa pohybujú mimo firemný perimeter. Niektoré podniky pritom však preskakujú veľmi dôležitú fázu proof of concept (PoC). Vzhľadom k rýchlemu rozvoju možností podnikového nasadenia a vzhľadom k rôznym…

Zvedavé oči vnútri podnikov: Správa Bitglass o hrozbách insiderov

Keď vidíme slovo kybernetický útok, väčšinou si vybavíme typicky škodlivé, externé hrozby. Hoci hackeri, malware a ďalšie externé entity predstavujú pre podnikové zabezpečenie riziko, nejde o jediné ohrozenie, ktoré je potrebné riešiť. Hrozby „ľudí zvnútra“, čiže insiderov, ktoré zahŕňajú či už zámerné alebo neúmyselné úniky a škody, sú ďalšou významnou hrozbou pre podnikové dáta. Bitglass…

Najčastejšie dôvody nasadenia cloud access security brokerov

Organizácie si uvedomujú, že ukladanie a spracovanie dát v cloude prináša nespočetné množstvo výhod. Bez správnych nástrojov, ako sú cloud access security brokery (CASB), sa však môžu vystavovať riziku. Hoci IT oddelenia často chápu dôležitosť kybernetickej bezpečnosti, potrebujú moderné nástroje, ktoré im umožnia chrániť dáta v cloude. Práve CASB ošetrujú širokú škálu bezpečnostných problémov, ktorým…

Ako vybrať CASB? Gartner radí, čo sú kľúčové vlastnosti Cloud Access Security Brokerov

Keď spoločnosti migrujú do cloudu, je pre nich ochrana dát úplne zásadná. Výber vhodného Cloud Access Security Brokeru (CASB) je potom alfou a omegou každej organizácie, ktorá chce v novom prostredí zabezpečiť úplnú kybernetickú ochranu. Výskum spoločnosti Gartner zoradil trinásť výrobcov CASB na základe štyroch kľúčových skupín vlastností. Výskumná spoločnosť Gartner definuje trh CASB ako…

Ako zabezpečiť cloudové aplikácie vo finančných inštitúciách

V nedávnom vydaní prehľadne Bitglass Security Spotlight sme vymenovali riziká, ktorým čelia finančné inštitúcie, ktoré nezaopatrili riadne zabezpečenie dát a ochranu pred hrozbami. Na finančné organizácie často cielia hackeri, ktorí sa snažia získať osobné údaje (PII) a neverejné osobné dáta (NPI) - tieto informácie sú im „užitočné“ pre krádeže identity a pre lukratívny predaj na…