Репортаж от Wedoany，Южнокорейская компания P&PSecure 22-го числа объявила о запуске платформы безопасности для идентификации поверхности атак и контроля в реальном времени «DBSAFER Shadow Control».

Активы, не замеченные администратором, «Shadow IT», становятся основной причиной инцидентов кибер-вторжений. P&PSecure запустила эту платформу не только для идентификации внешних открытых активов, но и для блокировки обходного доступа к внутренней инфраструктуре и областям данных.

Данное решение делит поверхность атак внутри организации на две основные оси: инфраструктуру и данные, применяя технологии статического сканирования и обнаружения во время выполнения. Область инфраструктуры фокусируется на «Управлении внутренней поверхностью атак (Internel ASM)», объединяя технологию исследования активации основных протоколов, таких как SSH, путем передачи пакетов данных в заданном диапазоне частот, а также технологию обнаружения доступа между терминалами в реальном времени. С помощью этого метода выявляются незарегистрированные активы и т.п., что позволяет заранее блокировать пути бокового перемещения хакеров.

Область данных, основанная на решении «Управление состоянием безопасности данных (DSPM)», обладает не только возможностями статического анализа для определения местоположения конфиденциальной информации в системах управления базами данных (СУБД), но и механизмом обнаружения во время выполнения, который находит конфиденциальную информацию на основе результатов запросов и обеспечивает видимость.

Компания подчеркивает, что новый продукт позволяет выполнить весь процесс от анализа до фактического контроля в рамках единой платформы. Данное решение оценивает чувствительность, поведение при использовании и т.п. для выявленных открытых элементов, предоставляя руководство по приоритетной обработке на основе ранжирования по уровню риска, что позволяет администраторам безопасности в первую очередь реагировать на наиболее срочные риски.

Проанализированные угрожающие активы могут быть зарегистрированы как защищаемые активы DBSAFER без дополнительной настройки политик. Эти включенные защищаемые активы будут подвергаться блокировке и контролю на основе политик уровней через функции контроля доступа к базам данных (DAC) и контроля доступа к системам (SAC).

Представитель P&PSecure Пак Чхон-о заявил, что только объединение управления внутренней поверхностью атак для инфраструктуры и управления состоянием безопасности для данных позволит достичь нулевого доверия. Компания устранит «слепые зоны» безопасности предприятий с помощью процесса от обнаружения и анализа до контроля.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com