Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Incydr nel 2025: Un anno di innovazione e di maggiore protezione dal rischio insider

    by Michael Bailey

    È tempo di riflettere su un anno storico per Incydr e per i nostri clienti. Quest'anno si è assistito ad un ritmo incessante di innovazioni, mirate ad aiutare le organizzazioni a stare al passo con l'evoluzione dei rischi insider, garantendo al contempo l'efficienza dei team di sicurezza. Dai flussi di lavoro guidati dall'intelligenza artificiale alla visibilità ampliata dell'esfiltrazione e ai controlli preventivi, diamo uno sguardo completo a tutte le nuove funzionalità introdotte in Incydr nel 2025, raggruppate in base ai temi che contano di più per i risultati della sua sicurezza.

    Flussi di lavoro agenziali & AI/ML: automazione intelligente per le indagini

    Quest'anno Incydr ha raddoppiato i flussi di lavoro agici e l'AI/ML, offrendo nuovi modi trasformativi per semplificare e migliorare le indagini sul rischio insider. A ottobre è stata rilasciata una funzione guidata dall'AI che nomina, riassume e classifica automaticamente le destinazioni di esfiltrazione di file precedentemente non classificate. Questo non solo arricchisce gli eventi di rischio con un contesto aggiuntivo, ma automatizza una fase investigativa critica, consentendo agli analisti di concentrarsi su ciò che conta di più.

    Il server MCP di Incydr consente ai clienti di portare i propri modelli linguistici di grandi dimensioni (LLM) e di interrogare Incydr in un linguaggio semplice, per indagini più rapide ed efficaci.

    Il server MCP di Incydr consente ai team di sicurezza di portare i propri modelli di integrazione LLM, come ChatGPT o Claude, per interrogare gli avvisi e gli eventi in un linguaggio semplice, aggiungere il contesto aziendale, ottenere riepiloghi generati dall'AI e ricevere raccomandazioni attuabili per chiudere i casi o migliorare proattivamente la sicurezza. Questo server MCP, primo sul mercato, dedicato al rischio insider, è stato progettato per ridurre i tempi di indagine e garantire la conformità, consentendo agli analisti di caricare le politiche e di verificare istantaneamente l'allineamento degli eventi. Siamo entusiasti di condividere altre innovazioni dell'IA nel 2026, quindi rimanga sintonizzato perché sono in arrivo grandi annunci.

    Visibilità e ispezione dell'esfiltrazione: vedere (e fermare) più che mai

    Incydr offre rapidi scorci di casi d'uso comuni, come l'uso non autorizzato dell'intelligenza artificiale, suddivisi per strumento. Gli analisti possono fare immersioni profonde nei dettagli degli incidenti e vedere esattamente quali dati si muovono dove.

    La visibilità è il fondamento di una gestione efficace del rischio insider - e Incydr ha spinto i confini nel 2025. L'anno è iniziato con nuove funzionalità di rilevamento per le attività di DeepSeek GenAI, complete di visualizzazioni di dashboard e indicatori di rischio. A febbraio, Incydr ha introdotto 30 nuovi indicatori di rischio per destinazioni specifiche di strumenti di AI, mantenendo le organizzazioni protette mentre l'adozione dell'AI generativa aumentava.

    Nel corso dell'anno, Incydr ha apportato un flusso costante di miglioramenti: Rilevamento delle credenziali nel codice sorgente, miglioramento della visibilità degli allegati e-mail nei nostri rilevatori di e-mail e aggiunta di espressioni regolari opzionali all'ispezione dei contenuti, che ora include le PII di Regno Unito, Sudafrica e Canada. Per i nostri clienti Incydr Gov, abbiamo aggiunto il supporto per gli ambienti OneDrive e O365 GCC high.

    Gli analisti possono ora filtrare e indagare sugli eventi di download del cloud storage, monitorare i contenuti incollati verso destinazioni non attendibili e sfruttare le nuove funzionalità di rilevamento di SharePoint integrate nel rilevatore di OneDrive. I miglioramenti del flusso di lavoro per arrivare alle informazioni giuste, in modo rapido, abbondano con dashboard personalizzati per gli scenari di rischio e nuove impostazioni di avviso per ridurre il rumore. La visibilità dell'esfiltrazione e l'ispezione dei contenuti di Incydr non sono mai state così potenti e facili da usare.

    Controlli preventivi: Universali, flessibili e senza soluzione di continuità

    I Tenant Wide Controls di Incydr consentono di bloccare in modo proattivo casi d'uso specifici da applicare in tutto l'ambiente, come ultima misura per fermare l'esfiltrazione dei dati. Gli amministratori possono quindi bloccare i caricamenti, gli incollaggi, le fonti, le app, la navigazione privata, i media montabili e altro ancora.

    Prevenire la perdita di dati in modo proattivo è diventato più facile ed efficace con Incydr nel 2025. La funzione Tenant Wide Controls, lanciata a novembre, consente agli amministratori della sicurezza di applicare le limitazioni USB, personal cloud e di upload a livello di organizzazione, eliminando la gestione manuale delle watchlist e riducendo le lacune delle policy. In precedenza, Incydr ha esteso le esclusioni della watchlist ai gruppi e ai reparti, semplificando l'applicazione dei controlli in modo ampio e gestendo le eccezioni con grazia. 

    Block by Source, introdotto a luglio come programma di accesso anticipato, consente alle organizzazioni di bloccare chirurgicamente l'esfiltrazione dalle loro fonti di dati più importanti, senza imporre restrizioni generalizzate che ostacolano la produttività. 

    Ma tenere informati i suoi dipendenti può ridurre il rischio, come è successo a un cliente che ha ridotto l'esfiltrazione dei dati di 36% in soli 4 mesi, utilizzando le nostre oltre 70 lezioni dell 'Istruttore Incydr, che offrono utili suggerimenti in tempo reale. Ora sono disponibili in 18 lingue, rafforzando ulteriormente il suo firewall umano globale.

    Integrazione del rischio umano: Accesso senza soluzione di continuità attraverso la piattaforma Mimecast

    La piattaforma di Human Risk Management di Mimecast aiuta a proteggere le sue organizzazioni in modo più efficace, collegando i punti tra gli esseri umani e la tecnologia. Incydr ha un SSO da Mimecast AdCon a Incydr e utilizza anche gli eventi di esfiltrazione dei dati nello scoring.

    Riconoscendo che il rischio insider riguarda tanto le persone quanto la tecnologia, Incydr ha fatto importanti passi avanti nell'integrazione del rischio umano. Il lancio di settembre del single sign-on da Mimecast AdCon a Incydr significa che i clienti ora possono navigare senza problemi tra Cloud Gateway e Incydr, utilizzando le credenziali esistenti per un'esperienza di amministrazione senza attriti. Questa integrazione segna una tappa fondamentale nell'evoluzione di Mimecast verso una piattaforma unificata di gestione del rischio umano. Oggi i clienti possono utilizzare gli eventi di esfiltrazione dei dati da Incydr per valutare in modo più accurato il rischio umano nel Human Risk Command Center.

    Supportare le distribuzioni moderne: Intune, nuovi browser e altro ancora

    Per garantire che la sicurezza stia al passo con le realtà IT, Incydr ha semplificato la distribuzione degli agenti tramite un nuovo laboratorio Intune, rendendo semplice per gli ambienti Windows il roll-out della protezione su scala. La copertura del browser è stata ampliata con la beta della nostra estensione per Firefox. Inoltre, i nuovi miglioramenti all'SDK, alla CLI e alle API REST assicurano che le organizzazioni possano automatizzare e orchestrare i controlli Incydr come parte del loro più ampio ecosistema di sicurezza. I team di sicurezza possono ora disattivare in blocco gli agenti endpoint, facilitando la gestione dei cambiamenti di ambiente su larga scala.

    Guardando al futuro: Un anno di slancio

    Il 2025 è stato un anno di grande successo per Incydr e per le organizzazioni che si affidano a lui per gestire il rischio insider. Dalle integrazioni AI rivoluzionarie e dall'ampia copertura dell'esfiltrazione ai controlli preventivi universali e all'integrazione perfetta delle piattaforme, i progressi di Incydr di quest'anno hanno stabilito un nuovo standard sia per la capacità che per l'usabilità. Guardando al 2026, Mimecast rimane impegnata ad aiutare i nostri clienti a stare un passo avanti nella gestione del rischio insider, fornendoinnovazioni che rendono la sicurezza più semplice, più intelligente e più efficace per il futuro.

    La speranza non è un piano: Veda il rischio insider della sua organizzazione

    Il tour del prodotto Incydr le permette di vedere l'interfaccia, le funzionalità chiave e le offre un'anteprima di ciò che si aspetta prima della sua Prova di Valore personalizzata nel suo ambiente.

    Quando sentiamo i nuovi clienti che non hanno un programma di rischio insider, di solito ci chiedono: "Quanto può essere grave? Purtroppo, anche con i migliori dipendenti, il rischio di insider è estremamente comune. Non abbia paura però, può vedere cosa si sta perdendo dando un'occhiata al nostro tour dei prodotti, senza compilare alcun modulo, o collaborare con i nostri specialisti di rischio insider per ottenere la sua Prova di Valore nel suo ambiente. Grazie per essersi unito a noi in questo viaggio. Un altro anno in cui si alza l'asticella!

    Related Articles

    Insider Risk Management Data Protection
    La sua azienda sta accettando troppi rischi?
    Insider Risk Management Data Protection
    Rilevare le fughe di codice sorgente & Evitare il furto di IP
    Insider Risk Management Data Protection
    Esfiltrazione dei dati: cos'è e come prevenirla

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top