Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management & Data Protection

    Priorité aux menaces internes grâce au suivi des informations de grande valeur des fichiers sources

    by Aimee Simpson

    La hiérarchisation des événements liés aux menaces internes est essentielle à l'efficacité de l'équipe de sécurité. L'un des moyens de hiérarchiser les événements consiste à déterminer la valeur du fichier déplacé pour l'organisation. En connaissant le système source d'où provient un fichier, les analystes de la sécurité peuvent mieux hiérarchiser les événements. Cette hiérarchisation permet de réduire le nombre d'événements à examiner et d'augmenter la probabilité que vous enquêtiez sur des événements présentant un risque réel pour l'organisation.

    Incydr utilise les indicateurs de risque Incydr (IRI) pour déterminer le niveau de gravité d'un fichier en cours d'exfiltration. Ces IRI comprennent la destination, le type de fichier, l'utilisateur et maintenant la source. En suivant les IRI des sources, Incydr donne une vision critique des fichiers importants qui sortent de votre organisation.

    SourceIRI-1000-2.gif

    Vous savez où se trouvent vos données les plus précieuses, qu'il s'agisse des informations sur vos clients dans un système de gestion de la relation client tel que Salesforce, de votre code source dans un dépôt Git tel que GitHub, d'informations personnelles identifiables (PII) dans un système de ressources humaines tel qu'ADP, ou d'informations médicales protégées (PHI) dans un système de dossiers médicaux électroniques tel qu'Epic. Avec Incydr, vous avez une visibilité sur le moment où les fichiers téléchargés depuis ces systèmes sont partagés, et sur le type de données sensibles qu'ils contiennent, sans avoir à classer ou étiqueter manuellement les données. Incydr fait le travail pour vous. L'accès à ces informations permet à votre équipe de sécurité de savoir avec encore plus de clarté quels événements doivent faire l'objet d'une enquête et lesquels sont les plus risqués.

    Avec Incydr, les équipes de sécurité peuvent :

    • Détecter les téléchargements de fichiers à partir des principaux systèmes de l'entreprise.
    • Augmenter les scores de risque pour les événements d'exposition de données impliquant des fichiers téléchargés à l'origine à partir de systèmes de grande valeur.  

    Consultez les principaux systèmes à partir desquels des fichiers sont exfiltrés sur les tableaux de bord d'Incydr.

    Vous souhaitez en savoir plus ? Contactez-nous ou essayez Incydr dans votre environnement.

    04BLOG_1.jpg
    Up Next
    Insider Risk Management & Data Protection |
    Le blocage traditionnel est un dinosaure : découvrez la méthode moderne (moins douloureuse) de blocage

    Related Articles

    Insider Risk Management & Data Protection
    Les (Deep)fake news : Des données récentes révèlent des écarts entre la perception et la réalité
    Insider Risk Management & Data Protection
    Les cybermenaces qui atteignent leur paroxysme le jour du Black Friday
    Insider Risk Management & Data Protection
    Le blocage traditionnel est un dinosaure : découvrez la méthode moderne (moins douloureuse) de blocage

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page