機密データに加えて、企業内の秘密には、AWS、Microsoft 365、または Google のドライブまたはクラウドに保存されているアクセス データ、API キー、またはパスワードに関する情報も含まれます。 企業環境でこれらの「秘密」を追跡して分類するために、Varonis は現在、Secrets Discovery を提供しています。
クラウドの使用が増加し、アプリ開発がますます高速化するにつれて、シークレット (API キーやパスワードなどの機密情報) がほぼどこにでも流出し、知的財産、ソース コード、および重要なインフラストラクチャが明らかになる可能性があります。 したがって、公開秘密は壊滅的なデータ侵害の原因となっています。
データ中心のサイバーセキュリティのスペシャリストである Varonis Systems, Inc. の新しいデータ分類機能は、ビジネスに不可欠なリソースへのアクセスを許可する公開された秘密を特定し、これらのリスクを排除するための基盤を築きます。 新機能は、ファイル、ソース コード、およびログ内の秘密鍵、暗号化証明書、API キー、および認証トークンを認識します。 セキュリティ担当者は、プログラム内のクラウド データ ストレージで発見する必要のある秘密の種類を正確に選択することもできます。
機密データを自動的に見つける
Varonis は、最も予想外の秘密を自動的に見つけ、脅威を修復し、異常なアクセス動作を特定して停止できるようになりました。 Windows、Microsoft 365、Box、AWS、Google Drive、Salesforce などのソース コード ファイルと場所を調べることで、Varonis は、ハードコードされた秘密鍵や資格情報、またはログ ファイルに含まれているものなど、不適切に保存された秘密を特定します。
詳細は Varonis.de をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、