Yönetişim ve Risk Yönetimi, GRC
Divebell Satın Alma, Exterro’nun Yapılandırılmış Verileri Büyük Besleme Sorunları Olmadan Yönetmesine Yardımcı Olacak
Michael Novinson (MichaelNovinson) •
1 Kasım 2023
Exterro, kuruluşların yapılandırılmış verilerle ilgili riskleri tespit etmesine, ölçmesine ve iyileştirmesine yardımcı olmak için GE ve Symantec’te deneyimli bir kişi tarafından yönetilen bir veri keşif girişimini satın aldı.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Divebell CEO’su Vikram Shrowty, Portland, Oregon merkezli yönetişim, risk ve uyumluluk sağlayıcısının, San Francisco merkezli Divebell’i satın almasının, Exterro müşterilerinin tonlarca bilgi almadan veya şirket sistemlerine yük getirmeden yapılandırılmış verileri analiz etmelerine olanak tanıyacağını söyledi. Bu, şirketlerin kişisel verilerin bir güvenlik olayına dahil olup olmadığını ve hangi bildirim sorunlarının tetiklendiğini hızlı bir şekilde belirlemesine yardımcı olacak.
Exterro CEO’su Bobby Balachandran, Information Security Media Group’a şunları söyledi: “Güvenlik tarafında, gizlilik tarafında, e-keşif tarafında ve dijital adli tıp ve olaylara müdahale tarafında tüm bu önemli oyuncular var.” “Fakat veri risklerini görmek için tek bir pencereden bütünsel bir çözüm sunabilecek kimse yok.”
Balachandran’a göre Divebell’in yedi kişilik ekibi, önümüzdeki 45 gün içinde beklenen anlamlı bir entegrasyonla Exterro’daki 500’den fazla çalışana katılacak. Balachandran, mevcut Exterro müşterilerinin dinamik veri envanteri yürütmek, hangi sistemlerin müşteri verilerine sahip olduğunu belirlemek ve hukuk, gizlilik ve teknoloji liderlerinin riski yönetmesine yardımcı olmak için dava yönetimini yürütmek için Divebell’i kullanabileceğini söyledi (bkz: Bir Uygulama GRC Çözümü için 6 Kritik Yetenek).
İki Aşamalı Entegrasyon
Shrowty, Divebell’in Exterro’ya entegrasyonunun ilk aşamasının mevcut müşterilerin bir saklama politikası uygulamasına ve konu hakları talebine yanıt olarak belirli bir kişinin bilgilerini bulmasına yardımcı olacağını söyledi. Shrowty’ye göre entegrasyonun bir sonraki aşaması, hem Divebell hem de Exterro teknolojisini kapsayan tek ve birleşik bir platform oluşturmaya odaklanacak.
Shrowty, “Artık ağ çevresi yok. Veriler her yerde” dedi. “Hassas verilerin nerede olduğunu bilmiyorlar, ne kadar iyi korunduğunu bilmiyorlar ve bu verileri doğru şekilde koruyarak veya mantıklı olduğu yerde ondan kurtularak riski nasıl azaltacaklarını bilmiyorlar. “
Exterro Pazarlama Müdürü Bill Piwonka’ya göre, kimin ilgili bilgiye sahip olduğunu belirlemek ve kimin veriye sahip olduğuna dair doğru bir görünüm sağlamak, mevcut Exterro müşterileri için verimlilik ve maliyet tasarrufu sağlayacak. Kuruluşların dava, ihlal müdahalesi ve gizlilik kurallarına dayalı verileri nasıl anlayacakları konusunda farklı gereksinimleri ve ihtiyaçları vardır ve Divebell entegrasyonunun yardımcı olması gerektiğini söyledi.
Balachandran’a göre Exterro, müşterilerin Divebell teknolojisini benimsemesini ve şirketin veri sahibi erişim taleplerini karşılama becerisinin yanı sıra gizlilik, güvenlik ve e-keşif işlerindeki genel büyümeyi takip edecek. CISO’nun dijital adli tıp ve ihlal soruşturmaları genel danışmanının ayrılmaz bir ortağı haline geldiğini ve Divebell’in güvenlik liderlerinin riski azaltmasına yardımcı olmasını beklediğini söyledi.
Balachandran, “Bu CISO için çok önemli” dedi. “Bütün kötü aktörler çoğunlukla içeriden.”