Σταματήστε να ανησυχείτε για τα κοινόχρηστα αρχεία σας, το Ascema είναι εδώ για βοήθεια


Περιγράψτε το φόντο που σας οδήγησε στην ίδρυση του GeoLang.

Είμαι ένας σειριακός επιχειρηματίας και έχω ξεκινήσει την έναρξη επιχειρήσεων για 30 χρόνια. Το GeoLang ενσωματώθηκε το 2006, αρχικά για να στηρίξει το έργο που κάναμε με τους οργανισμούς τυποποίησης. R&D σε διεθνή, ευρωπαϊκά και βρετανικά πρότυπα. Ήμασταν τυχεροί να λάβουμε συμβόλαια από BSI και ISO. Η δουλειά μας μέσα στα πρότυπα μας οδήγησε στην αρένα του κυβερνοχώρου μέσα από διαφορετικούς οργανισμούς με τους οποίους ασχολήσαμε, όπως το ICANN και το ITEF. Ήμουν ενεργός στο φόρουμ του ICANN, ήμουν διαχειριστής του γενικού φόρουμ, και επίσης είχα πολύ ενεργό ρόλο στο πλαίσιο της Task Force για το Internet Engineering. Ήμουν ο κύριος εμπειρογνώμονας του Ηνωμένου Βασιλείου για τη γλώσσα και τον κώδικα, καθώς και έναν πρόεδρο του BSI και έναν σύμβουλο ISO. Έγραψα επίσης βρετανικά και διεθνή πρότυπα, για κωδικοποίηση γλώσσας. Μας οδήγησαν κάτω από την πορεία του κυβερνοχώρου από το έργο που κάναμε και έγινε μια φυσική παράβαση.

Τι μπορείτε να μας πείτε για το προϊόν σας, Ascema?

Το Ascema γεννήθηκε από μια συνεργασία μεταξύ της Jaguar Land Rover και του Πανεπιστημίου του Surrey. Το Πανεπιστήμιο διέθετε έναν αλγόριθμο ο οποίος προέρχεται από έναν οργανισμό πληροφοριών βασισμένο στο Ηνωμένο Βασίλειο, ουσιαστικά το βρετανικό ισοδύναμο με το αμερικανικό NSA.

Η Jaguar Land Rover είχε εντοπίσει έναν κίνδυνο για την πνευματική ιδιοκτησία και την ασφάλειά τους στις αλυσίδες εφοδιασμού και, ειδικότερα, έλεγαν πώς να αποτρέψουν τη διαρροή δεδομένων στο σύννεφο. Έτσι δημιουργήσαμε μια συνεργασία μεταξύ των τριών μερών. Η GeoLang τέθηκε σε λειτουργία ως οργανισμός που ανέθεσε την ανάπτυξη μιας λύσης, αλληλεπιδρώντας με τους επιχειρηματικούς αναλυτές της Jaguar Land Rover για 18 μήνες. Είχαμε την υποστήριξη της κυβέρνησης του Ηνωμένου Βασιλείου όσον αφορά τη χρηματοδότηση για την έρευνα και την ανάπτυξη μέσω της InnovateUK, η οποία είναι το κρατικό χρηματοδοτικό όργανο του Ηνωμένου Βασιλείου. ουσιαστικά ακολουθήσαμε το βρετανικό οικοσύστημα καινοτομίας στην ανάπτυξη του Ascema. Ανακαλύψαμε 32 σενάρια περίπτωσης εντός της Jaguar Land Rover που σχετίζονταν με την πρόληψη της απώλειας δεδομένων.

Έτσι γεννήθηκε η Ascema. Έκτοτε, έχουμε αναπτύξει και κατοχυρώσει με δίπλωμα ευρεσιτεχνίας νέους αλγορίθμους. Κατασκευάσαμε την πλατφόρμα Ascema, η οποία στον πυρήνα της είναι ένας αλγόριθμος αποτύπωσης, ευρετηρίασης και αντιστοίχισης που λειτουργεί με υψηλή ταχύτητα και κλίμακες για να προστατεύει το αδόμητο περιεχόμενο. περιεχομένου μέσα σε έγγραφα και ροές δεδομένων, όπως το περιεχόμενο ηλεκτρονικού ταχυδρομείου και οποιοδήποτε περιεχόμενο που βασίζεται σε κείμενο και μπορούμε να εργαστούμε σε οποιαδήποτε γλώσσα ή σενάριο. Έτσι, ένα σενάριο χρήσης θα προστατεύει το ευαίσθητο περιεχόμενο μέσα σε ένα έγγραφο ευρεσιτεχνίας ή σε μια σύμβαση ή σε συμφωνίες συγχώνευσης και εξαγοράς. Αυτό είναι ένα αδόμητο περιεχόμενο που πραγματικά χρειάζεται να προστατεύεται μέσα στα συστήματα. Συγκεκριμένα, εξετάσαμε πώς θα μπορούσαμε να επιτρέψουμε την υιοθέτηση νέφους με την αποτροπή του κινδύνου.

Πώς λειτουργεί το Ascema?

Η πλατφόρμα ενσωματώνει την ευρετηρίαση και αντιστοίχιση δακτυλικών αποτυπωμάτων καθώς και την παραδοσιακή αντιστοίχιση προτύπων για τους εθνικούς αριθμούς υγείας, τους αριθμούς διαβατηρίων, PCi και PII καθώς και την παραδοσιακή DLP και την αυτοματοποιημένη ταξινόμηση. Επιπλέον, αναπτύξαμε λύσεις για την ανεύρεση δεδομένων για τελικά σημεία και διακομιστές. Με λίγα λόγια, είναι μια πλατφόρμα που ανιχνεύει, προστατεύει, αποκαθιστά και αναφέρει περιεχόμενο με αλγόριθμους μηχανικής μάθησης που μπορούν να εκπαιδευτούν με ένα μόνο έγγραφο για να αναγνωρίσουν τους τύπους πληροφοριών και να τις ταξινομήσουν αυτόματα.

Το Ascema είναι ενσωματωμένο σε επίπεδο API με εφαρμογές cloud και έχουμε επίσης ενσωματωθεί σε εφαρμογές όπως το διακομιστή αρχείων των Windows, οι λύσεις ηλεκτρονικού ταχυδρομείου και τα τελικά σημεία.

Προσφέρουμε μια ομοσπονδιακή λύση DLP για εφαρμογές εγκεκριμένες από την επιχείρηση. στην ουσία προστατεύοντας σε ολόκληρη την περιοχή ψηφιακής εφαρμογής μιας επιχείρησης. Η προϋπόθεση για αυτό ήταν να εξετάσουμε τα δεδομένα των επιχειρήσεων και να εξετάσουμε τους κινδύνους για τα δεδομένα αυτά.

Αυτό που ανακαλύψαμε σε 18 μήνες συνεργασίας με την Jaguar Land Rover και όλες τις υπηρεσίες τους ήταν ότι ο μεγαλύτερος κίνδυνος για τα δεδομένα σήμερα δεν προέρχεται από τους χάκερ αλλά από την απειλή των εσωτερικών τους. οι δικοί σας υπάλληλοι, που έχουν όλοι πρόσβαση σε κοσμήματα κορωνών σας καθημερινά.

ascema εκθέσεις ιστότοπων

Μπορείτε να περιγράψετε το προφίλ μιας απειλής εσωτερικών?

Όταν οι περισσότεροι άνθρωποι σκέφτονται τις απειλές των εσωτερικών, απεικονίζουν κάποιον που περπατά γύρω σε ένα μαύρο παλτό με γυαλιά ηλίου και ένα καπέλο - μυστική λειτουργία? έχετε δει τις εικόνες. Αλλά δεν είναι αυτό που είναι η απειλή των εσωτερικών. Οι αθέμιτες απειλές μπορεί να κατηγοριοποιηθούν ως τρεις ξεχωριστοί παράγοντες.

  1. Εσφαλμένος υπάλληλος: ένας υπάλληλος που πηγαίνει στην καθημερινή τους επιχείρηση και μοιράζεται ακούσια ευαίσθητα δεδομένα εκτός του οργανισμού ή μιας ομάδας επιχειρήσεων bonafide. Αυτό είναι κλασικό σφάλμα τελικού χρήστη, το οποίο αντιπροσωπεύει πάνω από το 90% των απειλών εσωτερικών χρηστών.
  2. Ο ευκαιριακός, κακόβουλος: κάποιος που δεν ξέρει απαραίτητα τι κάνουν, αλλά μπορεί να αφήνει την εταιρεία και να σκεφτεί, hey, πρόκειται απλώς να πάρω αυτές τις πληροφορίες μαζί μου. Έτσι, χρησιμοποιούν εφαρμογές εξουσιοδοτημένες από την επιχείρηση για να κλέψουν τις πληροφορίες. Στέλνουν τις πληροφορίες στον εαυτό τους. Για παράδειγμα, ένας κινέζος επιστήμονας για μια μεγάλη φαρμακευτική ομάδα έστειλε ηλεκτρονικά διπλώματα ευρεσιτεχνίας στην Κίνα λίγο πριν εγκαταλείψει την εταιρεία, χρησιμοποιώντας το σύστημα ηλεκτρονικού ταχυδρομείου της εταιρείας. Αυτά τα προβλήματα είναι πολύ εύκολο να λυθούν.
  3. Το κακόβουλο πρόσωπο, οι Edward Snowdons αυτού του κόσμου, που πηγαίνουν σε μυστικό τρόπο, που σκέφτονται πραγματικά για το τι κάνουν και είναι δύσκολο να σταματήσουν. Μπορείτε να τοποθετήσετε όλα τα είδη των συστημάτων και λύσεων στη θέση τους, αλλά ποτέ δεν θα τα σταματήσετε κατά 100%. Το μόνο που μπορείτε να κάνετε είναι να τοποθετήσετε συστήματα και λύσεις που θα τους δυσκολευτούν να παρακάμψουν. Αν έχετε τα σωστά συστήματα στη θέση τους, θα αφήσουν ψωμί, μικρά κομμάτια που μπορούν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία εάν τα πάρουν τα σωστά συστήματα.

Οι λύσεις μας ασχολούνται με την απειλή εμπιστευτικών πληροφοριών στις εφαρμογές που έχουν εγκριθεί από την επιχείρηση, όπως το ηλεκτρονικό ταχυδρομείο, το περιβάλλον συνεργασίας στο σύννεφο, οι διακομιστές αρχείων παραθύρων και τα τελικά σημεία. Πιστεύουμε ότι οι τελικοί χρήστες πρέπει να βοηθούνται από την τεχνολογία για να κάνουν τη δουλειά τους και ότι οι τελικοί χρήστες δεν θα πρέπει να χάσουν τις θέσεις τους μέσω παραβίασης των δεδομένων. Εναπόκειται στην επιχείρηση να θέσει λύσεις για την προστασία των ευαίσθητων δεδομένων τους και αυτό είναι που σχεδιάζει να κάνει η Ascema. Τούτο ενισχύεται τώρα από τον πρόσφατο κανονισμό για την γενική προστασία δεδομένων, ο οποίος τέθηκε σε ισχύ τον Μάιο του 2018, όπου οι οργανισμοί πρέπει να εκπαιδεύουν τους τελικούς χρήστες και επίσης να παρέχουν εργαλεία που θα τους βοηθήσουν στη διαχείριση ευαίσθητων δεδομένων. Ήταν ο πρωταρχικός μας στόχος να αναπτύξουμε μια κομψή, απλή στη χρήση και την ανάπτυξη λύση που είναι προσβάσιμη σε εταιρείες οποιουδήποτε μεγέθους, από επιχειρήσεις με χιλιάδες υπαλλήλους μέχρι πολύ μικρές επιχειρήσεις.

Τι συμβαίνει μόλις ενεργοποιηθεί το Ascema?

Οι τεχνολογίες Ascema Data Discovery και Prevention Loss Prevention απολαμβάνουν μόνο λίγα λεπτά για να αναπτυχθούν σε μια εξουσιοδοτημένη από την επιχείρηση εφαρμογή όπως Office 365, Box, Exchange online, Exchange on premise ή διακομιστή αρχείων των Windows. Ανάλογα με το τι θέλετε να κάνετε, είναι γενικά μια διαδικασία σε 3 βήματα. Ως τελικός χρήστης, αν θέλετε να προστατέψετε τα μη δομημένα δεδομένα σας ή τα δεδομένα που είναι ευαίσθητα στην αγορά, είναι εύκολο να επισημάνετε κείμενο μέσα σε ένα έγγραφο, κάντε δεξί κλικ πάνω του και επιλέξτε 'Προστατέψτε με Ascema'.

Έχουμε πέντε επίπεδα παρέμβασης: παρακολουθήστε, ειδοποιήστε, αποκλείστε την κοινή χρήση έξω από ένα όνομα συνόλου συνεργατών, αποκλείστε την κοινή χρήση εξωτερικά και απομονώστε. Έτσι, είναι πολύ απλό για τον τελικό χρήστη να προστατεύει τα δεδομένα του εάν επιθυμεί εξίσου εύκολο για τους διαχειριστές επιχειρήσεων να δημιουργήσουν στρατηγικές προστασίας σε επίπεδο επιχείρησης χρησιμοποιώντας αυτοματοποιημένη ταξινόμηση..

Από την άποψη της επιχείρησης, είναι επίσης εύκολο να εκπαιδεύσει το σύστημα να αναγνωρίζει τα δεδομένα με βάση το πρότυπο. Οργανισμοί όπως το Jaguar Land Rover, ακολουθούν διαδικασίες προτύπων που συχνά περιέχουν ευαίσθητα δεδομένα. Ως σενάριο χρήσης, η Jaguar Land Rover έχει 500 RFQ (Request for Quotation) μηχανικούς που χρησιμοποιούν πρότυπα κάθε μέρα. Δημιουργούν πολλά αιτήματα για προσφορές για τμήματα και κάθε ένα από αυτά τα έγγραφα θα περιέχει αποσπάσματα πνευματικής ιδιοκτησίας μέσα σε αυτά. Είναι σε θέση να προστατεύει αυτόματα όλα αυτά τα πρότυπα καθώς δημιουργούνται και καθώς περνούν γύρω από τις εφαρμογές που είναι εξουσιοδοτημένες από την επιχείρηση είναι απλή.

Και πάλι, μια διαδικασία σε 3 βήματα. Μεταφορτώστε ένα πρότυπο στο σύστημα Ascema, επιλέξτε να ταξινομήσετε, επιλέξτε το επίπεδο παρέμβασης και στη συνέχεια, όποτε βλέπουμε τα δεδομένα που ρέουν γύρω από το σύστημα με βάση αυτά τα πρότυπα, θα προστατεύονται και θα ταξινομούνται αυτόματα.

Αν κάποιος προσπάθησε να αντιγράψει ένα απόσπασμα πληροφοριών από ένα από αυτά τα έγγραφα και να τον επικολλήσει σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να το στείλει έξω από τον οργανισμό, η Ascema θα την προστατεύσει σε πραγματικό χρόνο και θα αναφέρει στον ιδιοκτήτη του περιεχομένου -το άτομο που αρχικά προστατεύει το περιεχόμενο, αλλά και στην επιχείρηση ως σύνολο. Όλα αυτά συμβαίνουν σε πραγματικό χρόνο.

Πώς εξισορροπείτε τη σύγκρουση μεταξύ ασφάλειας και ευκολίας χρήσης?

Δεν επηρεάζει την ευκολία χρήσης επειδή είναι μια ενσωμάτωση API χωρίς καθόλου καθυστέρηση. Ο τελικός χρήστης θα καθοδηγείται στην κατάλληλη συμπεριφορά. Εάν συμπεριφέρονται κατάλληλα, δεν θα δουν τίποτα. Εάν συμπεριφέρονται ακατάλληλα, η Ascema θα ειδοποιήσει τον τελικό χρήστη για το τι πρέπει και δεν πρέπει να κάνει, ανάλογα με το επίπεδο προστασίας που έχει επιλεγεί για το περιεχόμενο. Εξαρτάται από την αλληλεπίδραση που μπορεί να έχει ο τελικός χρήστης με το συγκεκριμένο περιεχόμενο, ώστε να μπορεί να επιλέξει να το παρακάμψει σε ορισμένες περιπτώσεις, ανάλογα με τη διαμόρφωση του αρχικού κατόχου. Δεν θα ήταν σε θέση να το παρακάμψουν αν είχε ρυθμιστεί να εμποδίζει την κοινή χρήση εκτός από ένα όνομα συνόλου συνεργατών ή την επιχείρηση ή την καραντίνα, για παράδειγμα. Είναι σχεδιασμένο ώστε να είναι όσο το δυνατόν πιο διακριτικό, ενώ παράλληλα βοηθά τον τελικό χρήστη να συμπεριφέρεται κατάλληλα με ευαίσθητα δεδομένα. Το σύστημα εκπαιδεύει επίσης τους τελικούς χρήστες σε πολιτικές προστασίας δεδομένων για τα διάφορα δεδομένα και τους διάφορους τύπους εγγράφων.

Πιστεύουμε ότι αυτό το σύστημα επιτρέπει στην επιχείρηση να χρησιμοποιεί το DLP για να αποκαταστήσει όπου το 98% των σημερινών λύσεων DLP παρακολουθούνται μόνο καθώς οι διαχειριστές πληροφορικής φοβούνται ότι θα μπλοκάρουν κάτι ακούσια. Το σύστημά μας παρέχει προστασία στα χέρια της επιχείρησης και των μεμονωμένων εργαζομένων που είναι ιδιοκτήτες των δεδομένων όπου απαιτείται. Τα περισσότερα συστήματα δεν επιτρέπουν αλληλεπίδραση τελικού χρήστη. οι τελικοί χρήστες γνωρίζουν τη σπουδαιότητα των δεδομένων και όχι τους αναλυτές του συστήματος, αποκλείοντας έτσι ότι αυτά τα απαρχαιωμένα συστήματα δεν εκμεταλλεύονται έναν σημαντικό πόρο ασφάλειας, ένα δικό τους εργατικό δυναμικό. Ο αναλυτής συστήματος ή επιχειρηματικός αναλυτής εξετάζει χιλιάδες σειρές αναφορών και συμβάντων, αλλά δεν έχουν ιδέα τι είναι. Αυτός είναι ο όρος που λέω γενικά ως "αφού το άλογο έχει βιδώσει" την τεχνολογία.

Όσον αφορά την αναφορά, κάνουμε αναφορά σε επίπεδο επιχείρησης σε εκείνους τους αναλυτές συστημάτων, τους τελικούς χρήστες και τους επικεφαλής των υπηρεσιών. Αλλά μέσα σε αυτές τις αναφορές, προσφέρουμε συμφραζόμενα, κάτι που οι ανταγωνιστές μας δεν κάνουν. Δίνουμε το γεγονός στο πλαίσιο και δίνουμε λίγο από το περιεχόμενο γύρω του. Εάν εντοπίσουμε έναν αριθμό πιστωτικής κάρτας, δίνουμε λίγα λόγια γι 'αυτό, ώστε να βλέπετε ότι είναι ένας αριθμός πιστωτικής κάρτας, ενώ παράλληλα επεξεργάζεται τον πραγματικό αριθμό για να αποφευχθεί ο περαιτέρω κίνδυνος των ευαίσθητων δεδομένων να εγκαταλείψουν τον οργανισμό. Πρόκειται για το να είσαι έξυπνος, αναφέροντας πίσω στους ανθρώπους που έχουν σημασία στην επιχείρηση, ώστε να μπορούν να λάβουν τις κατάλληλες αποφάσεις.   

Είμαστε ενσωματωμένοι στα τελικά σημεία των Windows, μπορούμε επίσης να ενσωματώσουμε με Mac, Windows server αρχείων, Microsoft Word, Office 365, Exchange και όλες τις εφαρμογές γραφείου. Έχουμε μια ισχυρή εταιρική σχέση τεχνολογίας με την Alfresco και μπορούμε να αναφέρουμε την HP Arcsight, την IBM QRadar και οποιαδήποτε άλλη SIEM. Επεκτείνουμε τις δυνατότητες των παραδοσιακών λύσεων ταξινόμησης όπως οι Boldon James και Titus, διότι μπορούμε να διαβάσουμε τις ταξινομήσεις τους και να προστατέψουμε το πραγματικό περιεχόμενο μέσα στα έγγραφα που έχουν ταξινομηθεί. σε αντίθεση με την απλή επισήμανσή τους. Επομένως, ανιχνεύουμε, προστατεύουμε, αποκαθιστούμε και αναγγέλλουμε σε πραγματικό χρόνο, σε επίπεδο διακριτικότητας που δεν είναι διαθέσιμος.

Τον Απρίλιο του 2018 αποκτήθηκαν από την Shearwater Group PLC που υποστηρίζουν τα σχέδια κλίμακας.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 2

map