RSA Konferansı 2023’te Code42, Incydr IRM çözümüne gerçek zamanlı engelleme yetenekleri eklediğini duyurdu. Geliştirme, güvenlik ekiplerinin içerik tabanlı politikaların yönetim yükü, yanlışlığı ve uç nokta etkisi olmadan kabul edilemez veri hırsızlığını önlemesine olanak tanır.
İçeriden Öğrenen Riski, günümüz ortamlarında tespit edilmesi en zor tehdit olarak ortaya çıkıyor. Kuruluşların %72’sinin İçeriden Öğrenenlerin Riskine adanmış bir programı olmasına rağmen, beş CISO’dan dördünden fazlası içeriden gelen veri kaybının şirketleri için bir sorun olduğunu kabul ediyor. Sorun, içeriden öğrenilen olayların sayısında yıldan yıla %32’lik bir artışla yalnızca büyüyor.
Artan bu riski azaltmak için Code42 Incydr IRM, güvenlik ekiplerinin kullanıcıları eğiterek, tehditleri kontrol altına alarak ve artık kabul edilemez kullanıcı etkinliklerini engelleyerek yanıtlarını suçluya ve saldırıya göre kolayca uyarlamasına olanak tanır.
Kapsamlı içerik incelemesine ve ilkelerine dayalı olarak bloke eden geleneksel güvenlik araçlarının aksine, Incydr IRM’deki engelleme yetenekleri en riskli kullanıcı topluluklarını hedef alır ve dosyaların yalnızca güvenilmeyen hedeflere gönderilmesi durumunda engellenmesini sağlar. Yeni yetenek seti şunları içerir:
- Güvenilmeyen tarayıcı yüklemelerini engelle
- Çıkarılabilir medyanın takılmasını engelleyin (örn. USB aktarımları)
- Microsoft OneDrive, Google Drive ve Box gibi kurumsal bulut sistemlerinden harici bulut dosya paylaşımını engelleyin
- Kullanıcıların verileri kopyalayıp ChatGPT veya Evernote gibi güvenilmeyen hedeflere yapıştırmasını engelleyin
Bu hedefe yönelik yaklaşım, çalışanların cihazlarını yavaşlatmadan veya güvenilir iş akışlarını durdurmadan verimli ve etkili bir şekilde çalışmaya devam etmelerini sağlar.
“Çoğu güvenlik ekibi, veri kaybını durdurmak için varsayılan yanıt kontrolü olarak gerçek zamanlı engellemeyi kullanır. Code42 CEO’su Joe Payne, işbirliğini engellemenin yalnızca kesinlikle gerekli olduğunda kullanılması gerektiğine inanıyoruz” dedi. “Bunu gerektiren senaryolar var – işten ayrılan bir çalışanın veya yüklenicinin verileri güvenilmeyen bir konuma paylaşması gibi. Bu sürümle, şimdi bu durumları ele alıyoruz. Müşterilerimiz, veri hırsızlığı risklerini kuruluşlarının üretken kalma ihtiyacıyla dengelemelerine olanak tanıyan geniş bir yanıt kontrolleri yelpazesine sahiptir. Uç nokta kaynaklarını veya güvenlik süresini tüketmeden gerçek zamanlı veri hırsızlığını önlemenin daha iyi bir yolunu oluşturduk.”
Engellemeye ek olarak Code42 Incydr IRM, güvenlik ekiplerinin çalışan hatalarını anında düzeltmek için otomatik olarak uyarlanmış mikro eğitimler göndermesine ve EDR ve IAM ürünleriyle entegre kontroller, vaka yönetimi ve dosya içeriklerine erişim aracılığıyla içeriden gelen tehditleri içermesine ve soruşturmaları hızlandırmasına olanak tanır. Bu, kuruluşların Insider Risk olay hacmini azaltmalarına ve fikri mülkiyetlerini ve müşteri verilerini korumalarına etkili bir şekilde yardımcı olur.
Incydr engelleme yetenekleri, şu anda müşteriler için sınırlı erken erişimde mevcuttur ve genel olarak bu yaz 2023’te kullanıma sunulacaktır.