Come il sistema PRISM di Incydr dà priorità al rischio dei dati per la massima protezione

Un totale di 79% dei leader della cybersecurity ritiene che i loro team abbiano una carenza di lavoratori qualificati, mentre gli incidenti di dati guidati da insider sono aumentati del 28% dal 2021 ad oggi. 

Le soluzioni attuali non sono d'aiuto. La prevenzione della perdita di dati (DLP) tradizionale si basa su politiche predefinite e regole di allerta, che coprono solo i rischi "noti". Gli eventi al di fuori di queste regole diventano punti ciechi, costringendo i team a reagire a violazioni impreviste.

Le soluzioni moderne sono più propense a concentrarsi sul contesto, concentrandosi su dati a contesto singolo, come l'origine dei file, ma possono sbagliare a dare priorità agli eventi, valutando un pezzo di contesto in modo troppo pesante.

Ecco PRISM, l'innovativo sistema di Mimecast Incydr progettato per dare priorità e affrontare i rischi noti e sconosciuti per i dati.  Elimina le congetture inutili, consentendo un'indagine e una risoluzione più rapida degli avvisi critici.

L'approccio unico di Incydr alla prioritizzazione dei rischi

Incydr affronta il rischio dei dati in modo diverso. Rileva i rischi sconosciuti e li rende visibili attraverso il suo Proactive Risk Identification and Severity Model (PRISM). Questo sistema utilizza il contesto tridimensionale per dare priorità a ciò che è importante, consentendo risposte più rapide alle attività critiche. Insieme, l'alert builder di Incydr e il sistema PRISM aiutano ad affrontare con sicurezza i rischi noti e sconosciuti.

Come funziona PRISM

PRISM stabilisce le priorità e pone rimedio al rischio dei dati utilizzando oltre 250 indicatori di rischio su tre dimensioni:

• Contesto dei dati: Identifica la fonte e la sensibilità del file.
• Contesto dell'utente: In relazione al comportamento e agli attributi dell'utente.
• Contesto di destinazione: Copre il modo in cui il file è stato spostato e verso quale destinazione.

Gli eventi vengono valutati su una scala da 0 a 10 utilizzando questi indicatori. Gli eventi critici hanno un punteggio di 9 o 10. PRISM mira a fornire un numero gestibile di avvisi critici, con una media mediana di 1% di tutti gli avvisi critici, concentrandosi su ciò che è veramente importante e riducendo il numero di eventi che richiedono un'indagine approfondita.

Conclusione

PRISM è fondamentale per la capacità di Incydr di identificare i rischi noti e sconosciuti. Grazie al suo punteggio proattivo e basato sul contesto, PRISM consente di individuare e correggere i rischi in modo rapido ed efficace. È pronto a migliorare la sua strategia di sicurezza dei dati? Ci contatti per saperne di più e inizi a lavorare con Incydr oggi stesso!