La soluzione per l’identity governance di Sailpoint, SecurityIQ 6.0, si aggiorna per proteggere meglio anche i dati contenuti all’interno dei file.
I dati conservati nei file costituiscono la stragrande maggioranza dei dati di un’organizzazione e spesso vengono lasciati ingestiti, poiché si trovano al di fuori dell’ambito IT. Come risultato, questi dati sono diventati il primo obiettivo degli hacker.
SailPoint Technologies Holdings, Inc, azienda leader nell’Identity Governance, presenta una nuova versione SecurityIQ 6.0 la soluzione che aiuta le imprese ad affrontare questa importante esigenza.
SecuriyIQ 6.0 può essere implementata all’interno del data center o nelle piattaforme di cloud pubblico, oltre ad offrire una maggiore scalabilità per la classificazione dei dati e l’analisi delle autorizzazioni, nuove funzioni per le indagini forensi e le notifiche in tempo reale per aiutare le organizzazioni globali a combattere le violazioni dei dati. SecurityIQ 6.0 di SailPoint consente alle organizzazioni di comprendere meglio dove concentrare i controlli di identity governance, di capire dove si trovano i dati sensibili e applicare i corretti sistemi di governance a quei dati.
Le nuove funzionalità di SecurityIQ 6.0, già disponibili, includono:
Possibilità di implementazione attraverso una piattaforma di cloud pubblico, come Amazon Web Services o Microsoft Azure, o all’interno del data center, offrendo ai clienti maggiore flessibilità in termini di implementazione.
Possibilità di gestire l’accesso sia ai sistemi di archiviazione dei file in sede, come SharePoint, sia i sistemi di storage dei file basati su cloud, fra cui Box, DropBox, Google Drive e OneDrive, in modo flessibile ed economico.
Un modello di connettività adattivo, che consente alle organizzazioni con ambienti di storage grandi e complessi di ottimizzare la classificazione dei dati e l’analisi delle autorizzazioni, per aumentarne la scalabilità e le prestazioni.
Gestione degli aspetti legali basata sul rischio e gestione delle notifiche che rivela maggiori informazioni grazie a un’interfaccia di facile utilizzo, in modo che i team addetti al controllo e alle verifiche possano rilevare e affrontare rapidamente e in modo proattivo le attività sospette, come il download da parte di un utente di grandi quantità di dati fuori dall’orario di lavoro o la notifica a un amministratore quando i file vengono rinominati in massa, il che potrebbe essere sintomo di un attacco ransomware.