همایش سالانه امنیت RSA یکی از بزرگترین گردهمایی های سال برای متخصصان امنیت سایبر است و رویداد RSA 2020 در سانفرانسیسکو در این هفته از این سنت حمایت کرد که تحت تأثیر ترس جهانی از گسترش تاج ویروس قرار نگرفته است.
از بسیاری جهات ، این کنفرانس در مورد نوآوری است ، زیرا شرکت های امنیتی جدید و قدیمی تهدیدهای جدیدی را با جدیدترین محصولات طراحی شده برای متوقف کردن این تهدیدها به وجود آورده اند. در اینجا داغترین راه اندازی ها و تولید اخبار در کنفرانس RSA 2020 است.
10 محصول جدید امنیتی در RSA 2020
در نتیجه کنفرانس RSA ، بسیاری از فروشندگان امنیت سایبری محصولات جدید را اعلام می کنند. سپس بسیاری از فروشندگان هستند که فناوری های جدیدی را در خود کنفرانس اعلام می کنند.
از میان بسیاری از خبرهای اعلام شده در کنفرانس امسال راه حل های ایمیل ، EDR ، SIEM ، شبکه ، ابر و محافظت در برابر از دست دادن داده ها (DLP) بود. در اینجا 10 مورد برجسته وجود دارد.
Blackberry 
سیسکو تلاش جدید SecureX خود را اعلام کرد ، که هدف آن گردآوری مدیریت و عملیات امنیتی دستگاه های سیسکو است. و خدمات و همچنین شرکاء.
"Cisco SecureX با از بین بردن پیچیدگی و ارائه یک دید یکپارچه در مورد وضعیت خدمات امنیتی و هشدارها ، یک تغییر اساسی در تجربه امنیتی مشتریان است." و جنرال موتورز گروه تجاری امنیتی سیسکو. "با انجام این کار ، تیم های امنیتی می توانند با منابع کارآمد تر شوند و یک شغل تجاری باشند که تحول دیجیتالی را به جلو سوق می دهد."
FireEye 
Juniper اعلام کرد قابلیت تجزیه و تحلیل رمزگذاری شده جدیدی را برای A dvancing Threat Prevention (ATP) Cloud و SRX فایروال ها و همچنین ادغام SecIntel به پلت فرم Mist برای دسترسی بی سیم.
"این بر اساس استراتژی اتصال متصل شده ما ایجاد شده است و به قابلیت های اعلام شده در سال 2019 که ما SecIntel را گسترش دادیم اضافه می شود. قابلیت های موجود در روترهای سری MX ما و سوئیچ های سری QFX و EX برای ایجاد امکان محافظت از کلیه کاربران ، برنامه ها و زیرساخت ها در تمام نقاط اتصال به شبکه ، "گفت: Samantha Madrid، VP of Security and Strategic Juniper's."
McAfee 
McAfee اعلام کرد به روزرسانی در پلت فرم ابر MVISION خود با در دسترس بودن یکپارچه Cloud Edge (UCE) ، که داده های یکپارچه و محافظت از تهدید از سطح دستگاه تا ابر را ارائه می دهد.
McAfee نیز اعلام کرد. کسب Light Point Security ، پیشگام جوایز ایزوله مرورگر. شرایط مالی این معامله افشا نشده است.
"پراکندگی داده ها به ابر ، همراه با بی شمار دستگاه های موجود امروز ، برای همیشه تغییر کرده است که چگونه ما از دارایی های مهم استفاده می کنیم." "برای شناختن پتانسیل کامل ابر ، IT باید اطلاعات را در سرویسهای ابری که در اختیار ندارند و در شبکه هایی که کار نمی کنند ، تضمین کند."
Menlo 
[19659008] اتحاد امنیت سایبری آزاد (OCA) از در دسترس بودن OpenDXL Ontology ، اولین زبان منبع باز برای اتصال ابزارهای امنیت سایبر از طریق یک چارچوب پیام رسانی مشترک خبر داد. OCA یک تلاش چند ذینفع است که شامل AT&T ، IBM ، McAfee ، Packet Clearinghouse و Tripwire ، در میان دیگران است.
"با تصویب ابر عمومی و انفجار دستگاه های متصل ، توانایی شرکتها برای پاسخگویی سریع به تهدیدات در همه جا تغییر فن آوری ها ، و حتی فراتر از محیط ، بسیار مهم است "، گفت برایان رکسوود ، مدیر عامل شرکت های امنیتی در AT&T. "OCA در حال تغییر صنعتی در قابلیت همکاری با OpenDXL هستی شناسی است تا از امنیت در مقیاس پشتیبانی کند."
Palo Alto Networks 
VMware در این رویداد سه اعلامیه محصول ساخت ، از جمله VMware Advanced Security for Foundation Cloud برای امنیت ابر هیبریدی. VMware Carbon Black Cloud همچنین به عنوان اولین بروزرسانی مهم Carbon Black از زمان تأسیس این شرکت توسط VMware در سال گذشته به مبلغ 2.1 میلیارد دلار اعلام شد. همچنین ویژگی های جدید اصلاح خودکار برای VMware Secure State برای خودکارسازی اقدامات در محیط های چندکاره وجود دارد.
" سانجی پونن ، مدیر عامل عملیات مشتری در VMware گفت: "یک رویکرد جدید برای امنیت سایبری – یک رویکرد داخلی ، یکپارچه و متمرکز است." ما معتقدیم بهترین استراتژی و رویکرد ایجاد امنیت درونی است و سازمان ها را قادر می سازد. از زیرساخت ها و قابلیت های منحصر به فرد آن در هر برنامه ، هر ابر و هر وسیله ای برای تأمین امنیت زیرساخت های دیجیتالی جهان استفاده کنید – از شبکه ها ، به نقاط انتهایی ، برای کار بارگیری ، هویت و ابرها. "
10 فروشنده برتر نوآوری
برجسته هر کنفرانس RSA ، مسابقه سالانه ماسهبازی نوآوری RSAC سالانه است ، که بر 10 فروشنده نوظهور برجسته است. ده فروشنده از منتخب قاضی RSAC طیف وسیعی از فناوری های مختلف از جمله ابر ، ایمیل ، سازگاری ، کد و راه حل های امنیتی زنجیره تأمین را شامل می شوند. برنده نهایی Securiti.AI بود که به دلیل کامل بودن دید و نقشه راه ماهها و سالهای آینده توسط داوران انتخاب شد.
10 فینالیست این کشور بودند:
Technology: Security code code
Security Elevate 
Technology: كد نرم افزار فازي براي امنيت برنامه
Inky ![inky "height = "15" src = "http://www.esecuranceplanet.com/imagesvr_ce/8571/4c_inky_logo.jpg" style = "float: right؛" width = "45" /> </h3>
<p> فناوری: راه حل های امنیتی ایمیل </p>
<h3> Obsidian <img alt=]()
فناوری: امنیت ابر پیشرفته. Obsidian یکی از بهترین راه اندازی های eSecurance Planet برای سال 2020 بود.
Securiti.ai 
]
Technology: Intelligent Intelligence- رعایت حریم شخصی و اتوماسیون
sqreen ![sqreen "height =" 20 "src =" http://www.esecuranceplanet.com/imagesvr_ce/5284/sqreen.jpg "style =" float: right؛ "width =" 20 "/> </h3>
<p> Technology: محافظت از امنیت برنامه اجرا در زمان اجرا </p>
<h3> Tala <img alt=]()
فناوری: امنیت زنجیره تأمین تجارت
ولکان ![vulcan "height =" 25 "src =" http://www.esecurityplanet.com/imagesvr_ce/6423/vulcan .jpg "style =" float: right؛ "width =" 58 "/> </h3>
<p> Technology: سکوی اصلاح آسیب پذیری و ارکستراسیون </p>
</div>
<p> .<br />
<br /><a href=]()
![]( "<pre>20 فروشندگان اخبار در کنفرانس RSA 2020<br />
“> </a></p>
</div><!-- .entry-content -->
</article><!-- #post-## -->
<article id=")
10 بالا یکپارچه تهدید مدیریت فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی برای مدیریت تهدید یکپارچه فناوری اطلاعات فروشندگان امنیت
(UTM) ارائه می دهد چیزی نزدیک شدن امنیت کل در جعبه برای شرکت های کوچک و کارهای (سید محمد ES)، ترکیب توابع امنیت شبکه چندگانه را در لوازم خانگی تک. علاوه بر این دو فایروال ها استاندارد ویژگی UTMs اغلب شامل فایروال های نسل بعدی (NGFW)، سیستم پیشگیری از نفوذ (IPS)، ایمن وب دروازه، دروازه های ایمیل دسترسی از راه دور, شبکه گسترده و مسیریابی اتصال امن.
بازار UTM ضربه 2.1 تریلیون دلار درآمد در اولین سه ماهه و رشد نرخ سال بیش از سال 16.1%, ساخت آن هر دو دستگاه امنیتی بزرگترین و سریع ترین رشد بازار، به گفته IDC، سهولت و ارزش UTM لوازم تجدید نظر به شرکت ها به دنبال پاسخ سریع به تهدیدات سایبر در حال رشد. میان روندهای آینده در فضای UTM گارتنر انتظار دارد فروشندگان دو تونل وب ترافیک بیشتر به وب امن آزمایشی دروازه و تحلیلگر شرکت نیز بیشتر استفاده از UTM برای SaaS و نظارت بر تلفن همراه را انتظار دارد.
هر فروشنده شامل مجموعه متفاوت از اجزای سازنده در آن لوازم UTM پس از آن مهم برای خریداران برای تعیین اگر لوازم UTM ویژگی های آنها نیاز است. در آن جدید ترین سحر و جادو ربع (MQ) برای این بازار، شامل ویژگی های مشترک برای UTM گارتنر گفت: دیوار آتش
- (تمام لوازم UTM)
- آدرس فیلترینگ (77 درصد)
- پلیس عراقی (70 درصد)
- وب سایت آنتی ویروس [(51درصد)IPsec19659010] (63 درصد) و SSL (46 درصد) مجازی خصوصی (VPN)
- نرم افزار شبکه کنترل کنترل کاربر (46 درصد)
- (41 درصد)
- ضد هرزنامه (41 درصد)
- کیفیت خدمات (QoS) (41 درصد)
فروشندگان تحت پوشش در این راهنمای خوبی در Gartner MQ و در بررسی همکار گارتنر به ثمر رساند.
Fortinet UTM
Gartner Fortinet خواستار “رهبر روشن” در بازار UTM و “نامزد کوتاه خوب برای همه SMBs.” Fortinet محصولات محدوده UTM به عنوان بخشی از خطوط FortiGate و FortiCloud آن را ارائه می دهد. این وسایل ارائه عملکرد بالا، چند لایه امنیتی و یکپارچه دید در حالی که کاهش پیچیدگی. آنها اهرم processers امنیتی اختصاص داده شده و ارائه دسترسی بی سیم نقطه کنترل سوئیچ کنترل, ادغام, نرم افزار-تعریف گسترده شبکه (SD شبکه گسترده)، NGFW، پلیس عراقی، ضد ویروس، وب فیلتر محتوا فیلتر، از دست دادن پیشگیری از داده ها (DLP) VPN تونل نقطه پایانی (SSL و IPSec) SSL بازرسی و قابلیت حفاظت پیشرفته تهدید. در حالی که کنسول مدیریت مدیریت ابر مخرب پیشگیری و پشتیبانی از اتاق را برای بهبود شرکت می شود نمرات بالا برای قیمت گذاری، عملکرد و تهدید های تاثیر گذار تیم هوش، گارتنر گزارش. https://o1.qnsr.com/log/p.gif?;
بررسی کاربر را از مشاهده UTM Fortinet
= نگاه در عمق ما در UTM Fortinet
نرخ Gartner UTM مجمر
WatchGuard را WatchGuard خوب-‘ اجرای ‘ رویایی نه چندان دور از رهبران بازار. ارائه راه حل های UTM مجمر WatchGuard را درجه سازمانی امنیت، مدیریت متمرکز و عملکرد که همه قیمت ها امتیاز و شبکه دید. در علاوه بر این دو عملکرد سنتی مانند UTM، فایروال، VPN، آنتی ویروس، پلیس عراقی و وب فیلتر، توابع تحت پوشش شامل لایه کاربردی بازرسی، بازرسی بسته های عمیق، حفاظت از پست الکترونیک، مخرب فیلتر کردن آدرس در دامنه، برنامه کنترل، sandboxing تشخیص و رفتاری مخرب، DLP, HTTPS بازرسی، تلفن همراه امنیت و تهدید تشخیص و پاسخ. شرکت نمرات بالا از کاربران برای تشخیص نقطه پایانی رایگان و پاسخ آن (EDR) ویژگی قابلیت گزارش و تحلیل سهولت اجرا و استفاده و عملکرد می شود. باید اتاق را برای بهبود قابلیت های ابر عمومی و پشتیبانی.
ببینید نقد های کاربران از UTM مجمر WatchGuard
ما عمق کوترماهیان را CloudGen فایروال شامل برنامه کنترل در UTM مجمر WatchGuard
توابع پایه دیوار آتش CloudGen سری F کوترماهیان
به دنبال دیدن کاربر آگاهی، پلیس عراقی، آنتی ویروس، مبتنی بر دروازه فیلتر آدرس، SSL رهگیری و بازرسی، وب پروکسی با کش نامحدود سایت به سایت شبکه اختصاصی مجازی شبکه اختصاصی مجازی مشتری به سایت نامحدود و فیلتر هرزنامه. علاوه بر این، شرکت فراهم می کند قابلیت های شبکه گسترده SD امن استقرار صفر لمسی، انبوه مرکزی مدیریت پیشرفته حفاظت تهدید SCADA و اجرای پروتکل های کنترل صنعتی و مستقل تونل VPN شبکه معماری پروتکل. شرکت نمرات بالا برای ارزش، سهولت استقرار و مدیریت خطر پیشرفته تشخیص و پشتیبانی می شود. با وجود ارائه جامد ابر شرکت فاقد لوازم خانگی مجازی. لوازم کوترماهیان نیز فاقد نقطه پایانی حمایت و گزینه های برای کوچکترین و بیشتر پیچیده USECASES.
نقد های کاربران را از دیوار آتش CloudGen سری F کوترماهیان
را نگاه در عمق ما در سری F کوترماهیان فایروال CloudGen
Stormshield Stormshield امنیت شبکه
مستقر در فرانسه است حضور قوی در اروپا پشتیبانی از شرایط منطقه ای بودن بازار و ارائه می دهد. شرکت به مناطق دیگر از جمله آمریکای شمالی انشعاب است. Stormshield امنیت شبکه شامل IPS فایروال کنترل نرم افزار VPN مدیریت آسیب پذیری آنتی ویروس کاسپراسکای و وب فیلتر ویژگی. علاوه بر این، ارزیابی آسیب پذیری در زمان واقعی انجام. تجزیه و تحلیل ترافیک برنامه های تشخیص داده شده و باعث آسیب پذیری هشدار به مدیر. شامل شهرت میزبان پویا قابلیت های نیز هستند. کاربران اعتبار شرکت آن سیاست امنیتی آسیب پذیری تشخیص سخت IP شهرت ویژگی و عملکرد با IPS را فعال کنید. برای بهبود شامل پشتیبانی، مردم مناطق که غلط با پلیس عراقی در حالت پیش فرض پیشگیری امنیت ایمیل و اساسی آدرس فیلتر و آنتی ویروس ماژول ها است. شرکت گام به منظور بهبود مدیریت و گزارش شده است.
ببینید نقد های کاربران از امنیت شبکه Stormshield
را نگاه در عمق ما در Stormshield امنیت شبکه
سعد بن Zyxel امنیت ZyWall
مستقر در تایوان Zyxel تمرکز بر روی شرکت کوچکترین از 5 تا 500 کارمند و شما انتظار محصول نمرات خوبی برای سهولت اجرا می شود و هنگامی که شما به آن منطق شکل استفاده کنید. کاربران گزارش عملکرد ماده جامد. قابلیت های نرم افزار آگاه در ZyWall امنیت granularly بلوک ویروس ها، بدافزارها، وب محتوا، اسپم و دیگر تهدیدات بالقوه می تواند. راه حل نیز شامل آنتی ویروس دروازه، دروازه فیلتر محتوای وب، IDP دروازه و برنامه کنترل دروازه ضد هرزنامه، NGFW و شبکه اختصاصی مجازی (از جمله IPSec و SSL و L2TP برای دسترسی مشتری به سایت و سایت به سایت از راه دور).
ببینید نگاه در عمق ما در امنیت ZyWall Zyxel
حل NG فایروال
Untangle می شود نمرات بالا از مشتریان کوچک و کمتر midrange و حتی لوازم خانگی نرم افزار رایگان برای دفاتر کوچک و از راه دور را ارائه می دهد. حل کردن فایروال شهری شامل فایروال، مسیریابی، وب سایت فیلتر و پلیس عراقی. علاوه بر این، آن را با محتوای فیلتر، محافظت در برابر نرم افزارهای مخرب و ransomware پیشرفته تهدیدات نرم افزار مبتنی بر شکل گیری برای بهینه سازی پهنای باند و گزینه های اتصال VPN می آید. محتوای فیلتر ویژگی کمک می کند تا آن را دسته در هر کاربردهای سرکش, رمزگذاری شده درخواست وب، نرم افزارهای مخرب توزیع امتیاز، درایو توسط malvertising تلاش یا اسپم. فایروال NG را با سرویس های اطلاعاتی مبتنی بر ابر تهدید Untangle را ScoutIQ و آن پلت فرم مدیریت متمرکز، مرکز فرماندهی کار می کند. مشتریان مانند سهولت پیاده سازی رابط انعطاف پذیر گزارش و پشتیبانی. توان عملیاتی محدود سیاست امنیتی و ویژگی های پیشرفته شبکه های برخی از محدودیت برای مشتریان بزرگتر است.
بررسی کاربر دیدن فایروال NG بگذارید
را نگاه در عمق ما در فایروال NG بگذارید
Gartner Sophos XG فایروال
نرخ Sophos رهبر به دلیل سهولت استفاده و امنیت از ویژگی های غنی و ادغام با محصولات امنیتی این شرکت نقطه پایانی. خصوص قوی با کسب و کارهای کوچک و midrange است. Sophos XG فایروال حفاظت فایروال نسل بعدی را فراهم می کند، بلوک تهدیدات ناشناخته، به طور خودکار پاسخ به حوادث امنیتی جداسازی سیستم های خطر بیافتد و در معرض خطرات پنهان کاربر برنامه و تهدید. دیوار آتش, IPS, تهدید حفاظت (ATP) حفاظت وب برنامه کنترل، ضد اسپم و رمزگذاری و وب برنامه فایروال با گزارش پیشرفته را فراهم می کند. همچنین قادر می سازد تا Sophos امنیت هم زمان که وضعیت بهداشتی و دیگر اطلاعات بین Sophos نقطه انتهایی و فایروال XG سهام.
بررسی کاربر دیدن Sophos XG فایروال
را نگاه در عمق ما در فایروال XG Sophos
SonicWall SonicWall NSA 2650
کاندیدای خوبی برای بودن بیشتر استفاده می کند، به خصوص کسانی که می خواهند مقرون به صرفه دسترسی بی سیم مجتمع مدیریت، Gartner می گوید اما فروشنده آهسته به ابر مدیریت پورتال و لوازم خانگی مجازی ارائه شده است. SonicWall NSA 2650 پوشیدگی رایگان عملکرد برای جریان همزمان شبکه ارائه می شود. با تشکر از آن قابلیت های اتوماسیون، کوچک-به متوسط آن تیم ها می توانند به راحتی شناسایی و جلوگیری از حملات. آن نیز استفاده می کند مبتنی بر ابر موتور چند sandboxing از طریق سرویس SonicWall ضبط پیشرفته تهدید حفاظت (ATP) برای رمزگشایی و رمزگذاری ترافیک برای ناشناخته بازرسی، صفر روزه تهدید بیش از هزار اتصال شبکه های سیمی و بی سیم. بازرسی TLS sandboxing اتصال شبکه اختصاصی مجازی، نقطه پایانی ادغام با Kaspersky و McAfee و مدیریت متمرکز SonicWall را نقاط قوت است. ابر مدیریت پشتیبانی و عدم ایمیل رمزگذاری و امنیت ادغام مناطق برای بهبود است.
ببینید نقد های کاربران از SonicWall NSA 2650
را نگاه در عمق ما در SonicWall NSA 2650
بررسی نقطه لوازم Gartner نرخ نقطه چک رهبر برای خود ویژگی های امنیتی شرکت کیفیت و سهولت مدیریت. پیشرفت های اخیر در مناطق مانند حفاظت ransomware موقعیت شرکت را قوی نگه می دارد. فروشنده بهترین راه حل برای midrange سازمان های امنیتی قوی و ویژگی های مدیریتی قوی است. نقاط قوت عبارتند از: تهدید تشخیص، استخراج و هوش، جلوگیری از نفوذ، sandboxing گزارش و حسابرسی. قیمت ایمیل قرنطینه رمزگشایی محدود و ظرفیت عملکرد کاستی است. لوازم تحت پوشش در اینجا بررسی نقطه 700 و 1400 خدمت کوچک و از راه دور شاخه دفتر استقرار. آنها ارائه sandboxing تهدید حفاظت، اتصال شبکه انعطاف پذیر، فایروال، از IPsec VPN, IPS، برنامه کنترل، ضد هرزنامه، آنتی ویروس، ضد ربات، فیلتر کردن، ایمیل امنیتی و آگاهی کاربر.
بررسی کاربر از نقطه چک بازار لوازم
را ببینید ما عمق نگاه نقطه چک لوازم
رود شوارتز & Gateprotect
مستقر رود شوارتز & است تا حد زیادی محدود به آلمانی و EMEA، که در آن کانال پشتیبانی در دسترس است. شرکت نشانه های قوی برای مدیریت و سیاست می شود. یکی دیگر از نقطه فروش خود “هیچ تروجان” سیاست یک موثر گام برای کسانی که با احتیاط از فروشندگان ایالات متحده است. زمینه را برای بهبود sandboxing ها، تهدید هوش، نظارت متمرکز و گزارش، نادرست و حمایت از افرادی که شامل. فایروال Gateprotect UTM طراحی شده برای دیدار با الزامات امنیتی شرکت های کوچک و متوسط برای محافظت از شبکه ها و داده های مقابل اسپم و ویروس ها و بدافزارها. ویژگی های تک ورود در شکل دهی ترافیک، QoS IPSec و SSL دخالت تشخیص و پیشگیری سیستم (شناسه/IPS) وب فیلتر و فیلتر ویروس شامل.
ببینید نگاه در عمق ما در فایروال Gateprotect UTM
.
![]( "10 بالا یکپارچه تهدید مدیریت فروشندگان")
شرکت، فروشندگان را به Cybercriminals
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت
Cybercriminals ممکن است تهاجمی تر از همیشه، اما فروشندگان امنیت با فن آوری های جدید پاسخ- و e nterprises در آنها سرمایه گذاری.
کسانی که برخی از تم های تکراری است که این هفته اجلاس امنیت گارتنر در بندر ملی، مریلند، که در آن جمع بیش از 3.400 آن اجرایی برای شنیدن در روند امنیت سایبر و فناوری بود.
دولت گارتنر
بازار امنیت در تحلیلگر گاردنر دانا ارائه به روز رسانی در بازار امنیت و هزینه های روند. بازار امنیت کلی به 8.5 درصد امسال رشد به 96.6 تریلیون دلار، با بسیاری از رشد و فروش در شرکت فن آوری های آینده انتظار می رود. نسبتا کوچک 4.75 میلیارد دلار بازار مصرف مسطح باقی می ماند.
خدمات است بزرگترین شرکت امنیت بازار که 57.72 تریلیون دلار، به عنوان خریداران اولویت برای عرضه خدمات ابراز کرده اند پس از زیرساخت که 17.54 میلیارد دلار، امنیت شبکه در 11.92 تریلیون دلار و هویت و مدیریت دسترسی که 4.72 trillion. https://o1.qnsr.com/log/p.gif?;
= شاید جای تعجب نیست، اتحادیه اروپا را مقررات حفاظت اطلاعات عمومی (GDPR) رانندگی زیادی رشد در هزینه های امنیتی، با کسب و کار در اتحادیه اروپا به طور متوسط از 1.4 میلیون دلار برای انطباق و تحت تاثیر کسب و کار ایالات متحده $1 میلیون – صرف و در برخی موارد تا $10 – پیروی از قانون امنیت و حریم خصوصی داده جدید صرفنظر.
گاردنر و تحلیلگر همکار دبورا كيش در بررسي 480 خریداران امنیت جهانی است که ابر دسترسی یافت و محصولات امنیتی بروکر (CASB) فهرست برنامه ریزی شده برای دو سال آینده مدیریت امتیاز دسترسی کاربر و رفتار نهاد صرف بالا تجزیه و تحلیل (UEBA) / کارمند مانیتورینگ امنیت نرم افزار تست رمزگذاری/tokenization اطلاعات امنیتی و مدیریت رویداد (سیم ریپ)، تشخیص نقطه پایانی و پاسخ (EDR)، امنیت آگاهی و آموزش پیشگیری از از دست دادن داده ها، و امن ایمیل/وب دروازه (نگاه کنید به نمودار زیر).
پیدا کردن بهترین جا برای خریدار چالش های کنونی و محیط بالا رانندگی نیروی در انتخاب فروشنده پس از ارزش و سهولت استقرار آنها در بر داشت.
آسیب پذیری های درایو محصولات امنیتی و هزینه های
یک مضمون مشترک در کنفرانس است فقط چگونه شرکت های “vulnerable.txt” هستند. تعداد فروشندگان trotted کردن آمار نمایش چند آسیب پذیری سازمانی نمونه- و چگونه محصولات خود را می تواند کشف و وصل آن حفره های امنیتی.
ایگن، Darktrace مدیر عامل شرکت نیکول گفت: 95% از شرکت او استقرار دادگاه تشخیص آسیب پذیری و که 80% از فورچون 500 نفوذ بوده است. در نسخه ی نمایشی واقعی برای eSecurity سیاره, مهندس فروش اینترنتی XM Uri بهشت یافت 98% از دارایی های یک شرکت “vulnerable.txt” دو حمله شد به دلیل رفع آسان مانند گم شده تکه های و آسیب پذیری های RDP و عدم محدودیت مدیر. ReliaQuest پیدا کرده است که تصدی متوسط دید را تنها 28 درصد آن شبکه یک شکل مورفی برایان ReliaQuest مدیر عامل شرکت می تواند افزایش 38% با سیم ریپ مدیریت و خدمات تشخیص و پاسخ گفته است.
در مصاحبه ای با eSecurity سیاره McAfee دانشمند ارشد Raj سامانی بحث فعالیت تحقیقاتی شرکت را تهدید گسترده و تلاش های خود را با اجرای قانون و دولت برای مبارزه با مسائل مانند ransomware و سایبر جنگ- تحقیقات او باد تا در محصولات این شرکت را می گوید.
“هر چیزی مجرد ما می رود به طور مستقیم به محصولات،” او گفت.
آسیب پذیری و اعتبار ارزان، او اشاره کرد و مجرمان اینترنتی می تواند تبدیل به آسیب پذیری های شایع به سوء استفاده بزرگ در یک مقدار کوتاه از زمان موجود در وب تیره هستند. حمله “در حال تحول و نوآوری در سرعت ما هرگز قبل از دیده ام،” او گفت.
“مردمان بد خواندن تحقیق،” او گفت.
و با مسائل امنیتی گسترش زیرساخت های حیاتی دو، اتومبیل، هواپیما و آن از نقطه فروش (POS) و دستگاههای پزشکی خبر تنها گرفتن بالاتر است.
گفت: “ما هستیم نه به دنبال امنیت مطلق،” سامانی. “ما فقط آن را کمی سخت تر به دنبال” مردمان بد سرخورده و به هدف آسان تر حرکت می کند.
او بیان شده که کار محققان امنیتی اغلب به کاربران نهایی برسد نمی کند. او پرسید: “زمانی که رسانه های اجتماعی به دستکاری آراء خود استفاده شده است، چرا مردم هنوز از آن استفاده می?”. “اگر مردم مورد مراقبت از آنچه ما انجام می دهند، چرا حال آن هنوز غرق شود؟”
جان سبز، کارشناس ارشد امنیتی که آروبا HPE بحث تنوع رو به رشد دستگاه یک شماره تماس به سوال “اعتماد صفر” امنیت مدل که به طور خلاصه بدان معنی است که همه چیز باید تایید می شود قبل از به دست آوردن مجاز گفت متصل دسترسی به سیستم.
در دوران IoT سبز گفت: “شما هیچ ایده چه که” برخی از دستگاه های جدید اتصال به شبکه. تشخیص و پاسخ باقی می ماند قوی باید گفت، و فن آوری های مانند UEBA شبکه و کنترل دسترسی باید با هم کار کنند برای محافظت از شبکه ها و داده ها.
تحلیلگران گارتنر بحث تجزیه و تحلیل و شبیه سازی تهدید محصولات
به جای تعجب نیست، محصولات امنیتی جلو و مرکز در این مراسم از نمایشهایی که 200 + فروشندگان سالن نمایشگاه پر شد.
تحلیلگران گارتنر Anton Chuvakin و آگوستو Barros مورد بحث “نقض و حمله شبیه سازی جدید” (بس) ابزار است که می تواند آسیب پذیری مشابه تست خیلی جز ابزار شبیه سازی تهدید جدید پیوسته و مداوم است.
آنها ذکر شده و نه بر اساس فروشندگان برای شرکت در نظر بگیرید: فوق سایبر XM، SafeBreach، AttackIQ، Verodin، Cymulate، Picus، Threatcare، Circumventive و Pcysys.
تحلیلگران گارتنر جرمی D ‘ Hoinne و Toby Bussa “فهرست” ابزار تجزیه و تحلیل امنیت به منظور از بلوغ (اسلاید زیر را ببینید)، با ابزار سیم ریپ که پایه و اساس مرکز عملیات امنیت و ارکستراسیون UEBA و امنیت، اتوماسیون و پاسخ (اوج) که ابزار بالا، و یا “تکیه به جلو” در کلمات خود را. در وسط تهدید هوش sandboxing تجزیه و تحلیل ترافیک شبکه و EDR است. آنها توصیه می شود ترکیب راه حل است که نزدیک به زمان واقعی تشخیص با کسانی که حادثه پاسخ و تحلیل پزشکی قانونی.
راه حل به کمبود مهارت های امنیتی: شروع به آموزش خود را
بسیار ساخته شده از کمبود متخصصان امنیت سایبری نیاز به مبارزه با همه تهدیدات- و به همان اندازه در عدم تمایل شرکت های سرمایه گذاری در آموزش به پل شکاف مهارت های امنیت سایبر.
جو Partlow، CISO مدیریت امنیت ارائه دهنده خدمات ReliaQuest، آمد تا با راه حل خود را: او شبیه ساز آموزشی است که یک تحلیلگر امنیتی در چهار هفته حدود دو سال آموزش می تواند به کمتر از آن طول می کشد در حال حاضر ساخته شده است. نتیجه نهایی یک جریان ثابت از کارکنان جدید و بیش از 90 درصد کارمند حفظ شده است.
ReliaQuest همچنین آموزش به مشتریان رایگان، با تنها شرط است که آموزگاران را از کسب و کار به کار ارائه می دهد. شرکت قطار حدود 1.000 امنیت حرفه ای سال “بزرگتر از اکثر آموزش شرکت” گفت: مدیر عامل شرکت برایان مورفی.
ReliaQuest همچنین در همکاری با دانشگاه به کارآموزان مهارت های اولیه شبکه و دیگر شرایط آنها اغلب فاقد کار است.
.
![]( "شرکت، فروشندگان را به Cybercriminals")
امنیت سایبری فروشندگان ارائه پذیرش محصولات جدید
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی به فناوری اطلاعات فروشندگان امنیت
اتحادیه اروپا در جدید کلی داده ها حفاظت مقررات (GDPR) است ushered در گسترده جدید داده های خصوصی و امنیت مقررات- و با آن راهی جدید برای انجام کسب و کار برای امنیت فروشندگان.
مهلت اجرای 25 مه سال 2018 رسیده است و رفته، و در حال حاضر شرکت در سراسر جهان با چگونه تحت تاثیر GDPR استراتژی های امنیت فناوری اطلاعات و عملیات خود را لنگر گاه.
از برخی جهات قانون حریم خصوصی داده جدید بیدارباش تماس بگیرید برای بسیاری از شرکت های است. به جز برخی از صنایع سنگین قابل تنظیم، مانند بهداشت و درمان و امور مالی، مجازات برای نادرست داده های کاربر را به طور معمول دست زدن به برخی از مطبوعات بد برخی از تراک مشتری و هزینه برگشت در خود زینت های خوب پخته اند.
حالا که GDPR در اثر کامل، حتی اگر شرکت متخلف نیست در اروپا بر اساس عدم حفاظت از داده های خصوصی کاربر قدم شده، می تواند به معنای. هیچ کس می خواهد به CIO که عناوین برای مشکلات قانونی یا میلیون جریمه می سازد زیرا کاربر مدیریت داده ها و استراتژی های امنیتی خود را به مردن نیست. در واقع، فیس بوک و گوگل در حال حاضر عناوین برای راه اندازی اولین روز دعاوی زیر GDPR ساخت. https://o1.qnsr.com/log/p.gif?;
در حالت ایده آل، شرکت در حال حاضر به حسابرسی سیستم ها و فن آوری سیستم عامل و هم اکنون دارای یک درک جامع از دقیقا “که در آن مشتری داده ها برگزار می شود و آن چگونه اداره می شود، “گفت: علامت بیکر، مدیر محصول کارگاه که متعارف شرکت پشت لینوکس اوبونتو. پس بررسی کنترل خود رهبران آن و انطباق افسران بدانند که آنها نیاز به کمی کمک کشمکش، که و تامین امنیت اطلاعات که ممکن است.
امنیت فروشندگان با راه حل های GDPR
جای تعجب نیست گام, فروشندگان امنیت به ارائه راه حل های انطباق GDPR اغلب با تغییر داده ها حفظ حریم خصوصی و امنیت فن آوری های که پیروی از مقررات به کمک به طور کلی پا است. برخی از راه های شرکت های امنیتی خود را عرضه می کنند به راه حل های انطباق GDPR repackaged است اینجا.
مک آفی : مک آفی بیش از نرم افزار ضد ویروس را. آن موقعیت خود به عنوان ارائه دهنده GDPR دوستانه محصولات و خدمات. Fittingly, شرکت در ابعاد امنیت سایبری مطابق با مقررات به عنوان نیاز اطلاع رسانی نقض 72 ساعته است که مشتریان می توانند با کمک آن راه حل های امنیتی عملیات برآورده متمرکز شده است.
سیمانتک : نیز معروف برای آن تکنولوژی مخرب busting سیمانتک به تطابق با درستی نام سیمانتک کنترل انطباق مجموعه خود از شاخه است. حمایت از محدوده مقررات GDPR، از جمله ارائه خودکار ارزیابی انطباق و نشان می دهد شکاف های امنیتی است که می تواند خطرات را برخواهد داشت. در همین حال، سیمانتک پیشگیری از از دست دادن داده ها و اطلاعات محور امنیت کمک سازمان های درب محکم نگه داشتن بر روی اطلاعات شخصی (PII).
TrustArc : قبلا TRUSTe و شناخته شده برای ارائه امنیت آنلاین خود، شرکت در حال حاضر انواع محصولات و خدمات است که می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که شرکت داده مدیریت امنیت و رعایت قوانین پایبند به GDPR فراهم می کند. نمونه کارها را TRUSTe راه حل های شرکت در ساختمان و اجرای برنامه های انطباق GDPR و در نهایت پیروی از تایید کمک شامل.
BitDefender : اگر چه GDPR نیست استفاده از رمزنگاری دستور صراحت، آن راه موثر برای ملاقات بسیاری از نیازهای امنیتی مقررات در نظر گرفته است. Piggybacks بیت دیفندر را راه حل agentless GravityZone رمزگذاری کامل دیسک در فن آوری رمزنگاری به ویندوز و macOS BitLocker و FileVault، ساخته شده بود، ارائه ضروری لایه حفاظتی باید کامپیوتر ذخیره سازی داده های حساس گم شده.
Sophos : در حالی که همچنین در رمزگذاری بانکی به عنوان ابزار انطباق GDPR، Sophos در جلوگیری از نقض توسط مسدود کردن حمله کنندگان که دارای حق هستند متمرکز شده است استخراج داده ها مخرب و سرور و نقطه پایانی سیستم هدف گیری. برای محافظت از شبکه های شرکت XG فایروال لوازم چیزی را اشکار تلاش برای سرقت داده ها با استفاده از هوش مصنوعی یا عمیق یادگیری شبکه های عصبی می شود دقیق.
Bitglass : امروزه امکان دارد قوی که شرکت با نگه داشتن دست کم برخی از اطلاعات حساس در ابر شخص ثالث خدمات و برنامه های کاربردی. Bitglass’ ابر فن آوری بروکر (CASB) امنیت دسترسی را قادر به دیدن جایی که آن اطلاعات ذخیره شده است، کنترل نحوه اشتراک آن و اطمینان حاصل شود که آنها دو GDPR پایبند مقررات اقامت و حاکمیت خود را کسب و کار.
Forcepoint : ارائه نرم افزار امنیت سایبری که قبلا Websense ابر و شبکه راه حل های امنیتی مانند CASB و NGFW و دروازه های وب و UEBA شناخته شده است. Forcepoint فراتر از مانیتورینگ وب سایت و امنیت گسترش یافته است و در حال حاضر ارائه می دهد راه حل های کسب و کار کمک به شناسایی و نقشه برداری داده های شخصی آنها با توسط به طور خودکار تشخیص PII که می افتد خارج از داده های سازمان واگذار شده است سیستم طبقه بندی. شرط بندي بوسيله اينترنت همه اطلاعات شخصی در اسناد الکترونیکی ذخیره می شود، فناوری Forcepoint را می رود یک گام به جلو با استفاده از تشخیص کاراکتر نوری (OCR) برای یافتن PII که ممکن است در عرض پیکسل تصویر کمین.
LogRhythm : تعداد زیادی از داده های جمع آوری شده و تحليل آن اطلاعات امنیتی و مدیریت رویداد (سیم ریپ) محصول مکمل، LogRhythm منتشر شد ماژول انطباق GDPR در اوایل سال 2018. این ارائه می دهد اعضای مجموعه هشدار قوانین و گزارش است که به تنظیم کمک به امنیت فناوری اطلاعات طراحی شده است و پذیرش تیم های اعتبار تلاش های خود را رعایت و به سرعت رسیدگی مشکلات قبل از آنها به گرفتن توجه اتحادیه اروپا تنظیم کننده.
.
![]( "امنیت سایبری فروشندگان ارائه پذیرش محصولات جدید")
راه حل های انطباق GDPR و فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: نهایی راهنمای امنیت فناوری اطلاعات فروشندگان
در فقط یک ماه اتحادیه اروپا (EU) مقررات حفاظت اطلاعات عمومی (GDPR) می رود به اثر. کسب و کار است که مهلت 25 مه را آماده نیست — و گارتنر تخمین می زند که بیش از نیمی نخواهد بود حتی با پایان سال — برای شیطان و موذی بیداری اگر آنها mismanage داده های متعلق به کاربران در اتحادیه اروپا.
قوانین سختگیرانه جدید در حریم خصوصی کاربر اطلاعات و امنیت نه تنها به سازمان مستقر در اروپا، بلکه به شرکت های که انجام کسب و کار در منطقه که شامل بی شماری از برنامه های کاربردی وب و خدمات آنلاین با مشتریان اروپایی اعمال. مجازات برای سوء استفاده از داده های کاربر می تواند رسیدن به بالا چهار درصد از سازمان جهانی سالانه درآمد .
پس از اقامت در استراتژی پذیرش GDPR آن زمان به دنبال فروشندگان تکنولوژی و راه حل های نرم افزار است که به چالش است. برخی از مشاوره در مورد آنچه برای ارزیابی آمادگی سازمان شما GDPR و ارزیابی محصولات است که می تواند کمک به نگاه است.
پرش به: پروسه های حفاظت اطلاعات خودکار
به الزامات امنیت GDPR، بوگدان “باب” Botezatu تحلیلگر ارشد امنیتی تهدید در بیت دیفندر، گفت: تماس با کردن ماشین کار کاربر دو است،. https://o1.qnsr.com/log/p.gif?;
= “استفاده از راه حل است که خودکار فرآیندهای حفاظت اطلاعات دستی و دید بهتر داده ها جریان داخل و خارج از شرکت خود را ارائه می دهد. راه حل شما انتخاب نیز باید یک لایه بندی است که بازده محافظت در برابر اختلال اطلاعات سرقت اطلاعات از جمله حملات هدفمند و ارائه می دهد دید افزایش یافته به داده نقض “توصیه Botezatu.
برای موثر GDPR رهبران انطباق آن و کسب و کار باید به استانداردهای امنیتی جدید برای سازمان خود شاید آنهایی که بالا آماده شده است.
“تعریف رویه و فن آوری کنترل شما خیال کافی برای محافظت از اطلاعات شخصی. توجه ویژه ای برای تامین امنیت داده های بدون ساختار مانند رمزگذاری آن “اضافه شده توسط Botezatu.
وقتی که می آید زمان برای پیاده سازی راه حل های فرآیندهای GDPR دوستانه و آن, آن به ماموران حفاظت داده تا اطمینان حاصل شود که همه آنها را در پشت سر هم برای حفاظت از داده های کاربر کار است.
“اطلاعات حکومت باید نتیجه عملکرد کسب و کار همکاری با تیم های متمرکز بر اطلاعات و داده ها و معماری امنیت،” گفت: Botezatu. “رهبر برای تسهیل این مامور حفاظت از داده ها است. در هنگام انتخاب کنترل فنی و رویه توجه ویژه به محصولات و خدمات است که به بهبود وضعیت امنیت داده ها پرداخت می شود باید.”
خودکار داده ها حفاظت فروشندگان
- SAS: شرکت راه حل های امن دسترسی به داده های شخصی فعال و سازمان ها برای اجرای مناسب محافظت و جلوگیری از نادرست ریخته گری بیش از حد گسترده ای از شبکه برای اطلاعات شخصی را قادر می سازد.
- Gemalto : کمک به آدرس GDPR امنیتی با یون های obligat رمزگذاری و چند فاکتور تأیید هویت، محصولات SafeNet Gemalto در کمک به کسب و کار حفظ اطلاعات کاربر حساس کاری ادامه داده.
- فن آوری های کانادا: در حال اجرا آی بی ام پردازنده مرکزی سیستم های z? درباره کشف محتوا داده های طبقه بندی و حفاظت از اطلاعات حساس در بزرگ آهن کمک کند.
- Qualys : کمک می کند تا کسب و کار کردن آسیب پذیری است که می تواند منجر به نقض اطلاعات شخصی خر خر کردن.
- WatchGuard : ابعاد WatchGuard بخشی از کل مجموعه امنیتی این شرکت رويكردي به هویت pseudonymization سپر کاربران در امنیت شبکه خود داشبورد و گزارش استفاده می کند.
مدیریت فایل انتقال
Merkulov پیتر مامور ارشد فن آوری GlobalSCAPE، امن جنبش و یکپارچه سازی نرم افزار کننده داده، همچنین طرفداران استفاده از نرم افزار حفاظت از داده ها. یکی دیگر از ایده خوبی است به اکتشاف جهان حکومت، خطر و انطباق فن آوری (GRC) خدمات و ابزارهای.
نیز وجود دارد بسیاری را درباره مدیریت فایل انتقال (MFT) راه حل هایی که مجموعه های امن جنبش و استفاده احتمالی از اطلاعات حساس شخصی گفته می شود.
“چه چیزی شبیه MFT خوب دادن پیروی از حکم به جا است که آن سازمان با دیدگاهی فرآیندهای جنبش داده خود را فراهم می سازد. آن است اساسا یک متمرکز توپی که مشتریان ساخت فرایند است که طول می کشد را از جنبش, شبکه دو, دو پردازش اطلاعات حساس مراقبت از همه چیز، می توانید استفاده کنید که هر نقطه از سازمان “Merkulov گفت. “در حالی که اگر شما استفاده از فن آوری های جداگانه و یا ابزار تنها واقعا یک قسمتی از فرایند بدهد و انطباق بسیار سخت تر برای رسیدن به همین دلیل می توانید MFT دید روشن به جریان داده ها فراهم می کند.”
قابلیت افزایش امنیت به دنبال در یک راه حل MFT رمزگذاری داده ها، مدیریت حقوق دسترسی و دنباله ممیزی کامل شامل Merkulov گفت.
مدیریت فروشندگان انتقال پرونده
- Cleo: محصولات این شرکت تحت مدیریت فایل انتقال اجازه کسب و کار به wrangle خود سیستم ارائه به عنوان خود را یخ wends راه خود را در سراسر و خارج از دید و auditability به اشتراک گذاری فایل مختلف سازمان.
- Citrix : Citrix ShareFile یکپارچگی های مختلف است که کمک به کسب و کار و پیگیری چگونه داده ها مشترک است و می تواند کمک به کسب و کار GDPR را حاکمیت را برآورده با استفاده از هواپیما کنترل اتحادیه اروپا ShareFile ورزشی.
- HelpSystems : را قادر می سازد شرکت راه حل GoAnywhere MFT انتقال داده های رمزگذاری شده و در میان دیگر قابلیت زیست GDPR حسابرسی.
- Ipswitch: Ipswitch MOVEit پیشنهادات رمزگذاری، در حمل و نقل و در حالت استراحت همراه با فایل انتقال سیاهههای مربوط به فعالیت و یکپارچگی با راه حل های امنیتی.
- باشگاه : علاوه بر قابلیت انتقال فایل امن خود باشگاه را کنترل م مدیریت انتقال فایل امکانات ممیزی و انطباق گزارش قابلیت کمک به کسب و کار نشان دادن تطابق خودکار.
داده های نقشه برداری
رعایت قوانین جدید تاسیس توسط GDPR تنبیه می تواند دو سازمان با کمتر از شیوه های مدیریت داده ها سخت. اطلاعات نقشه برداری راه حل های می تواند کمک به از بین بردن نقاط کور بالقوه پرهزینه، گفت: دارن Abernethy مدیر ارشد جهانی حفظ حریم خصوصی در TrustArc.
“بخش بزرگی از نظام پاسخگویی GDPR جدید است که قادر به توجیه نوع و محدوده داده های جمع آوری شده و برای نشان دادن انطباق در موقع” توضیح داده شده Abernethy. “با استفاده از راه حل های فن آوری است که تسهیل داده های نقشه برداری شرکت بدانید که دقیقا چه اطلاعات آنها، که در آن ذخیره شده است و دسترسی به آن است که جمع آوری کنید اجازه دهد.
“آن نیز کمک می کند تا سازمان را درک کنند که آنها اقدام به عنوان کنترل کننده داده ها در مقابل پردازنده داده و نتیجه یونهای اضافی obligat که ممکن اعمال می شود بر اساس حساسیت جغرافیا یا عامل دیگر” Abernethy اضافه شده.
اطلاعات فروشندگان نقشه برداری
- TrustArc : ارائه انواع راه حل های سازگار با GDPR، از جمله مدیریت جریان داده است که نقشه جریان داده های حساس در سراسر سازمان است.
- Veritas : شناخته شده ترین فن آوری های پشتیبان آن شرکت اطلاعات موجودی و قابلیت تجزیه و تحلیل piggyback در NetBackup محصول خود برای ارائه دید را که در آن اطلاعات شخصی کاربر ذخیره می شود و که دسترسی به آن است.
- نقطه بررسی : اگر چه آن درجه اول مانع از نشت اطلاعات، بررسی نقطه داده از دست دادن پیشگیری (DLP) نرم افزار تیغه می توانند کشف و “پرونده که حاوی اطلاعات حساس به اثر انگشت”.
- BigID : و یک نام جدید برای اضافه کردن به لیست BigID راه اندازی نوآورانه ترین در همایش امنیتی RSA اخیر نام گرفت.
حریم خصوصی ارزیابی اثرات
تحت GDPR، به اندازه کافی به حریم خصوصی کاربر به طور جدی نیست. سازمان همچنین پتانسیل تاثیر تصمیمات کسب و کار خود را در حفظ حریم خصوصی اطلاعات کاربران خود را داشته باشد وزن باید.
Abernethy بررسی راه حل های کسب و کار برای انجام ارزیابی های حریم خصوصی را قادر می سازد که آن شرکت نشانه دردسر احتمالی جلوگیری از کشمشکی با تنظیم کننده پایین خط نشان می دهد.
“کسب و کار راه اندازی خطرات حفظ حریم خصوصی است که می تواند منجر به از محصول جدید، گسترش جغرافیایی و ادغام و اکتساب فعالیت باید درک. برای این کار، شرکت دو ابزار خدمت به دنبال در سراسر سازمان است که کمک به تشخیص پرخطر داده جمع آوری به عنوان آن مربوط به مقررات جدید و ایجاد طفیلی بودن ممیزی برای نشان دادن آنها از طریق مسائل خصوصی فعالانه با چند فکر سهامداران، گفت:”Abernethy.
“شرکت می تواند سپس ارزیابی که در آن آنها را شکاف در انطباق تلاش ها و مراحل به آلودگيها هر مناطق از نگرانی،” او اضافه کرد.
حریم خصوصی تاثیر ارزیابی فروشندگان
- AvePoint: همکاری با بین المللی انجمن های رازداری حرفه ای (IAPP)، AvePoint رایگان، خودکار حریم خصوصی تاثیر ارائه ارزیابی (PIA) را ارائه می دهد.
- OneTrust : ارزیابی اثرات خصوصی خودکار OneTrust را، همراه با ارزیابی اثرات حفاظت داده ها، ارائه ابزارهای سلف سرویس و مبتنی بر نقش قالب به کمک سازمان های اولویت بندی حریم خصوصی.
- Privaon: این فنلاندی شرکت ارائه می دهد نرم به عنوان یک سرویس با کارگاه های اختیاری انجام شده توسط متخصصان این شرکت حفظ حریم خصوصی.
رعایت حقوق فردی
وزن راه حل مدیریت حریم خصوصی است؟ این واقعیت است که اعطا حقوق کاربران GDPR بر نحوه کسب و کار داده های خود را یاد Abernethy استفاده از غفلت نکنید.
“GDPR مقالات 15-23 در حقوق فردی نیاز شرکت به مشتریان ارائه حق دسترسی به اطلاعات خود حق محدود کردن و یا اعتراض به پردازش اطلاعات خود و حق حمل داده ها” او گفت. “استفاده از راه حل های فن آوری است که بتواند از حقوق فردی سفارشی ایجاد فرم های درخواست و اعلان ها و خودکار گزارش شرکت requireme حقوق فردی را ملاقات می کنید کمک خواهد کردNTS بدون تداخل با مدل کسب و کار خود را.”
و کسب و کار نمی خواهید گرفتار می کشیدن پای خود پس از درخواست کاربر ارسال شده است.
Abernethy گفت: “این ابزار هنگامی که در ترکیب با داده های نقشه برداری، اجازه شرکت به سرعت شناسایی محل ذخیره سازی داده های مورد نیاز مشتریان و پر کردن درخواست که در بازه زمانی مورد نیاز 30 روز،”.
فروشندگان رعایت حقوق فردی
- TrustArc : علاوه بر راه حل داده های نقشه برداری شرکت نیز حقوق فردی مدیریت ارائه می دهد، همراه با کوکی رضایت و موافقت مستقیم بازاریابی ابزار است که کمک به حصول اطمینان از انطباق.
- LogicGate: حقوق فردی LogicGate پلت فرم درخواست کمک می کند تا پورتال ارائه می دهد کسب و کار prebuilt صفحات برای درخواست اصلاح اطلاعات شخصی و حک یا درخواست “حق فراموش” همراه با ابزار است که به کمک مدیریت پاسخ فرود.
- ستون: ستون کیف پول برای کسب و کار به عنوان “قفل اطلاعات شخصی” که کنترل کاربران و اجازه می دهد تا سازمان مطابق با GDPR حق اطلاع، حق دسترسی حق محدود کردن پردازش و دیگر مقررات.
فن آوری های pseudonymization
Pseudonymization تاکتیک داده و ماشین است که در متن آیین نامه خود اشاره شده است.
بخشی از داده های کاربر را در مکان های جداگانه ذخیره سازی، آن را سخت برای حمله احتمالی به دوباره سوار کردن اطلاعات شخصی قابل شناسایی می کند. “به عبارت ساده، pseudonymization به این معنی که هیچ هکر می تواند همیشه یک فایل را با شتاب و کسی اطلاعات کامل، ذخیره سازی اطلاعات یک فرد در بسیاری از فایلهای جداگانه تحت نام های مختلف” ویلیس Kory مدیر ارشد گفت که شریک زندگی ارتباط مدیریت (PRM) ارائه دهنده Impartner.
“اگر اطلاعات شما pseudonymized نیست، سازگار با شما، و شما می تواند به صورت عواقب بزرگ [when GDPR goes into effect]،” او اضافه شد.
فروشندگان pseudonymization
- Anonos : این شرکت بستر های نرم افزاری BigPrivacy می تواند مورد استفاده قرار گیرد برای تبدیل داده ها به فرمت pseudonymized.
- ایران : ایران FieldShield طبقه بندی و ماشین ابزار برای اطلاعات شخصی ذخیره شده در پایگاه داده ها و فایل ها است. روش های مختلف حفاظت از اطلاعات کاربر، از جمله pseudonymization را پشتیبانی می کند.
- Protegrity : متخصص حفاظت اطلاعات tokenization فناوری اطلاعات pseudonymization برای سازمان هایی که ارزش حریم خصوصی شما را قادر می سازد.
- اوراکل : اوراکل نشان می دهد که مشتریان استفاده از سیاست های Redaction داده های اوراکل و پایگاه داده اوراکل طاق دو pseudonymize داده های ذخیره شده در خود محصولات پایگاه داده کسب و کار.
- Striim : یکپارچه سازی داده ها و ارائه دهنده تجزیه و تحلیل جریان در ژانویه سال 2018 آن pseudonymization به پلت فرم خود بود اعلام کرد که اضافه. Striim 3.8 شامل قابلیت های کامپیوتر ساخته شده است که شرکت ادعا می کند به راحتی می توان با استفاده از رابط راه حل را اجرا.
راه حل های GRC
خوب راه حل GRC طیف وسیعی از نیازهای شروع با مدیریت ریسک و تجزیه و تحلیل ترافیک، پیروی از مقررات و ممیزی و گزارش را پوشش می دهد. اینجا ما تراکم برای فروشندگان GRC بالا با لینک برای اطلاعات بیشتر در مورد هر فروشنده.
GRC فروشندگان اجرای GDPR
مهلت زمان مناسبی برای شرکت ها برای بررسی وضعیت امنیت کلی خود را هم.
.
![]( "راه حل های انطباق GDPR و فروشندگان")
بالا 10 اداره خطر و انطباق (GRC) فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: Ul timate راهنمای امنیت فناوری اطلاعات فروشندگان
خطر و رعایت مدیریت مهم تر از همیشه به دلیل نقض مشخصات بالا داده ها و نصب فشار در قالب مقررات مانند اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) است. فروشندگان با آرایه ای از راه حل های اداره خطر و انطباق (GRC) برای کاهش خطرات و مدیریت ریسک پاسخ است.
GRC راه حل ممکن است کمی خسته کننده در مقایسه با تکنولوژی هوش مصنوعی جدید آخرین زرق و برق دار به نظر می رسد اما مطالعه توسط دانشگاه ملکه بریتانیا را در بر داشت که سازمان ها با برنامه های مدیریت ریسک سرمایه گذاری کافی 25% بازار ارزش بالاتر، معنی سهام خود را دارند بهتر از رقبای خود. مقررات انطباق بی پایان و دیگر مطالبات GRC بازار پررونق است. با توجه به گارتنر، بازار به رشد در 13.4 درصد ترکیب نرخ رشد سالانه به 7.3 تریلیون دلار تا سال 2020 پیش بینی شده است.
رنه مورفی تحلیلگر در تحقیقات فورستر ابر مبتنی بر راه حل های در حال رشد در اهمیت به دلیل توانایی خود را نگه دارید تا با تغییر قانونی و تهدید چشم انداز را می بیند. “به عنوان تکنولوژی منسوخ شده می شود و کمتر موثر، بهبود SaaS پیاده سازی را دیکته که ارائه دهندگان می شود بسته پیش فرض,” مورفی گفت. “فروشندگان که ابر آنالیز و مشتری می تواند موقعیت خود را برای ارائه موفق برنامه های مدیریت به مشتریان خود ریسک حمایت.”
Gartner معتقد است که بازار GRC در حال تحول به مدیریت ریسک یکپارچه (IRM)، فراگیر مدیریت خطر دیجیتال (DRM)، مدیریت ریسک فروشنده (فوت)، مدیریت تداوم کسب و کار (BCM)، مدیریت ممیزی (AM), شرکت انطباق (CCO) & نظارت، و سازمانی مدیریت حقوقی (علم). https://o1.qnsr.com/log/p.gif?;
“IRM می رود فراتر از سنتی، مبتنی بر انطباق GRC تکنولوژی راه حل ارائه بینش های عملی است که با استراتژی کسب و کار در تراز وسط قرار دارد فقط قانونی اجباری، “گفت جان ویلر، تحلیلگر گارتنر در. “کلید موفقیت IRM است توانایی ارائه نمای عمودی مجتمع خطر با استراتژی سازمان از طریق عملیات کسب و کار خود را شروع و در نهایت به دارایی های فن آوری قادر می سازد.”
برای اطلاعات بیشتر در فن آوری های انطباق GDPR، فن آوری های که می تواند کمک به شما را مطابق با GDPR را مشاهده کنید.
فروشندگان GRC بالا: انتخاب معیارهای
منظور این راهنما، ما را به قابلیت های فعلی GRC چوب.
فورستر می گوید: پلت فرم GRC باید قابلیت های SaaS است و ذيل:
- مدیریت محتوا
- سند مدیریت
- کاربر رویداد ورودی ارتباطات و توزیع
- خطر تجزیه و تحلیل
- خطر و کنترل مدیریت گردش کار مدیریت
-
- ممیزی مدیریت
- داشبورد و گزارش
- تنظیم این مقررات تغییر مدیریت
لیست فروشندگان اینجا به ثمر رساند و در موج فورستر: حکومت, خطر, و انطباق سیستم عامل Q1 2018. هر فروشنده در خلاصه زیر لینک به تجزیه و تحلیل دقیق، از جمله بازارهای هدف و موارد استفاده از ویژگی های متریک هوش، استفاده از عوامل گواهینامه های امنیتی تحویل محصول (ابر نرم افزار یا سخت افزار) و قیمت گذاری نمی باشد. ما نمودار مقایسه تمام فروشندگان GRC 10 را مشاهده کنید.
آرچر آراسای
کماندار آراسای سوئیت شامل چند رشته ای خطر و پیروی از راه حل مدیریت و استفاده از موارد. آن به آن شامل مدیریت ریسک امنیتی &، تصدی مدیریت ریسک عملیاتی &، پیروی از مقررات مدیریت & شرکت، مدیریت کسب و کار حالت ارتجاعی حکومت شخص ثالث و راه حل های بخش دولتی حسابرسی. پلت فرم configurability اجازه می دهد تا مشتریان را به سرعت تغییرات با توسعه بدون برنامه نویسی و یا پایگاه داده.
نگاه در عمق ما در آراسای آرچر را مشاهده کنید.
LogicManager
LogicManager راه حل GRC سرعت روند روتری & داده کاوی ساختمان گزارش و مدیریت صفحات گسترده و فایل های شیرپوینت. LogicManager ویژگی های مدیریت ریسک سرمایه گذاری، فناوری اطلاعات اداره امور و امنیت، انطباق مدیریت، مدیریت ریسک شخص ثالث، ممیزی مدیریت، حادثه مدیریت، مدیریت سیاست، تداوم کسب و کار و انطباق گزارش مالی.
نگاه در عمق ما در LogicManager را مشاهده کنید.
Riskonnect
Riskonnect GRC پلت فرم ادغام اداره امور مدیریت و نظارت بر عملکرد خطر و انطباق. این کار انجام شده توسط بخش مانند ممیزی داخلی انطباق خطر حقوقی، مالی، آن، منابع انسانی و خط کسب و کار و مجموعه اجرایی و هیئت مدیره شامل. شرکت ادغام تنگ با Salesforce.com می بالد.
نگاه در عمق ما در Riskonnect را مشاهده کنید.
GRC SAP SAP GRC
ارائه شده است “متشکل از مجموعه ای از ماژول های گردان سراسر SAP حنا در حافظه تجزیه و تحلیل. دسترسی به داده ها در حافظه بالای خط بزرگ داده و قابلیت پیش بینی آنالیز گره خورده به مدیریت ریسک را می دهد. ارائه با هدف شرکت در بزرگ است.
نگاه در عمق ما در SAP GRC را مشاهده کنید.
لیگ قهرمانان آسیا ACL GRC
پلت فرم شامل ماژول برای استراتژی و پروژه ها و نتایج و تجزیه و تحلیل با محتوای یکپارچه و افزودنی های کانکتور اطلاعات و پیکربندی خدمات. خودکار تصدی بستر SaaS GRC و مدیریت عملکرد سازمانی (CPM) را ادغام می کند. فورستر می دهد نمرات بالا لیگ قهرمانان آسیا برای رابط کاربر ساده پشتیبانی تلفن همراه قوی و قوی تحلیلی ادغام آن. آن است که توسط شرکت های بیشتر از 7.000 در 140 کشور استفاده می شود.
نگاه در عمق ما در لیگ قهرمانان آسیا GRC را مشاهده کنید.
Compliance360 جهانی سای سای
Compliance360 راه حل محدوده GRC کاتالوگ، نظارت، بروز، اطلاع و مدیریت شرکت GRC نیازهای عملیاتی. بالا بردن و پایین آوردن خطر انطباق، شرکت هدف کاهش 321 میلیارد دلار جریمه وضع در دهه از بحران مالی جهانی.
نگاه در عمق ما در سای GRC جهانی را مشاهده کنید.
پلت فرم GRC MetricStream
MetricStream آدرس ممیزی، قرارداد، کنترل مالی، حقوقی، کیفیت، انطباق، عملکرد، مدیریت ریسک، فروشنده حکومت، FDA پذیرش، نظارت تجاری، پذیرش اجتماعی، با کیفیت ممیزی تضمین و پیشگیری از دست دادن. این شرکت نیز ارائه می دهد راه حل midmarket.
نگاه در عمق ما در GRC MetricStream را مشاهده کنید.
GRC BWise
BWise شناسایی نقش GRC با تراز وسط قرار دارد و شامل کتابخانه GRC قالب. آن شامل ماژول ممیزی مدیریت ریسک و مدیریت سیاست رعایت &. فورستر می دهد راه حل آن امتیاز بالا اما یادداشت که پیاده سازی گاهی می تواند پیچیده.
نگاه در عمق ما در BWise را مشاهده کنید.
GRC Rsam
Rsam پلت فرم می تواند شناسایی, تجزیه و تحلیل و مدیریت ریسک. ماژول های عبارتند از: ممیزی تداوم کسب و کار تطابق استثنا سیاست آسیب پذیری فروشنده خطر امنیتی حادثه پاسخ و نظارتی تغییر. با جمع آوری داده های ساخت یافته و بدون ساختار از طیف گسترده ای از منابع.
نگاه در عمق ما در Rsam را مشاهده کنید.
بررسی کاربر Rsam را مشاهده کنید.
راه حل Enablon GRC GRC Enablon
شامل مدیریت ریسک، موبایل ایمنی و بازرسی، ممیزی های تلفن همراه، کنترل های داخلی، ممیزی های داخلی، و بیشتر.
نگاه در عمق ما در Enablon را مشاهده کنید.
فروشندگان grc 
10 بالا یکپارچه تهدید مدیریت فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی برای مدیریت تهدید یکپارچه فناوری اطلاعات فروشندگان امنیت
(UTM) ارائه می دهد چیزی نزدیک شدن امنیت کل در جعبه برای شرکت های کوچک و کارهای (سید محمد ES)، ترکیب توابع امنیت شبکه چندگانه را در لوازم خانگی تک. علاوه بر این دو فایروال ها استاندارد ویژگی UTMs اغلب شامل فایروال های نسل بعدی (NGFW)، سیستم پیشگیری از نفوذ (IPS)، ایمن وب دروازه، دروازه های ایمیل دسترسی از راه دور, شبکه گسترده و مسیریابی اتصال امن.
بازار UTM ضربه 2.1 تریلیون دلار درآمد در اولین سه ماهه و رشد نرخ سال بیش از سال 16.1%, ساخت آن هر دو دستگاه امنیتی بزرگترین و سریع ترین رشد بازار، به گفته IDC، سهولت و ارزش UTM لوازم تجدید نظر به شرکت ها به دنبال پاسخ سریع به تهدیدات سایبر در حال رشد. میان روندهای آینده در فضای UTM گارتنر انتظار دارد فروشندگان دو تونل وب ترافیک بیشتر به وب امن آزمایشی دروازه و تحلیلگر شرکت نیز بیشتر استفاده از UTM برای SaaS و نظارت بر تلفن همراه را انتظار دارد.
هر فروشنده شامل مجموعه متفاوت از اجزای سازنده در آن لوازم UTM پس از آن مهم برای خریداران برای تعیین اگر لوازم UTM ویژگی های آنها نیاز است. در آن جدید ترین سحر و جادو ربع (MQ) برای این بازار، شامل ویژگی های مشترک برای UTM گارتنر گفت: دیوار آتش
- (تمام لوازم UTM)
- آدرس فیلترینگ (77 درصد)
- پلیس عراقی (70 درصد)
- وب سایت آنتی ویروس [(51درصد)IPsec19659010] (63 درصد) و SSL (46 درصد) مجازی خصوصی (VPN)
- نرم افزار شبکه کنترل کنترل کاربر (46 درصد)
- (41 درصد)
- ضد هرزنامه (41 درصد)
- کیفیت خدمات (QoS) (41 درصد)
فروشندگان تحت پوشش در این راهنمای خوبی در Gartner MQ و در بررسی همکار گارتنر به ثمر رساند.
Fortinet UTM
Gartner Fortinet خواستار “رهبر روشن” در بازار UTM و “نامزد کوتاه خوب برای همه SMBs.” Fortinet محصولات محدوده UTM به عنوان بخشی از خطوط FortiGate و FortiCloud آن را ارائه می دهد. این وسایل ارائه عملکرد بالا، چند لایه امنیتی و یکپارچه دید در حالی که کاهش پیچیدگی. آنها اهرم processers امنیتی اختصاص داده شده و ارائه دسترسی بی سیم نقطه کنترل سوئیچ کنترل, ادغام, نرم افزار-تعریف گسترده شبکه (SD شبکه گسترده)، NGFW، پلیس عراقی، ضد ویروس، وب فیلتر محتوا فیلتر، از دست دادن پیشگیری از داده ها (DLP) VPN تونل نقطه پایانی (SSL و IPSec) SSL بازرسی و قابلیت حفاظت پیشرفته تهدید. در حالی که کنسول مدیریت مدیریت ابر مخرب پیشگیری و پشتیبانی از اتاق را برای بهبود شرکت می شود نمرات بالا برای قیمت گذاری، عملکرد و تهدید های تاثیر گذار تیم هوش، گارتنر گزارش. https://o1.qnsr.com/log/p.gif?;
بررسی کاربر را از مشاهده UTM Fortinet
= نگاه در عمق ما در UTM Fortinet
نرخ Gartner UTM مجمر
WatchGuard را WatchGuard خوب-‘ اجرای ‘ رویایی نه چندان دور از رهبران بازار. ارائه راه حل های UTM مجمر WatchGuard را درجه سازمانی امنیت، مدیریت متمرکز و عملکرد که همه قیمت ها امتیاز و شبکه دید. در علاوه بر این دو عملکرد سنتی مانند UTM، فایروال، VPN، آنتی ویروس، پلیس عراقی و وب فیلتر، توابع تحت پوشش شامل لایه کاربردی بازرسی، بازرسی بسته های عمیق، حفاظت از پست الکترونیک، مخرب فیلتر کردن آدرس در دامنه، برنامه کنترل، sandboxing تشخیص و رفتاری مخرب، DLP, HTTPS بازرسی، تلفن همراه امنیت و تهدید تشخیص و پاسخ. شرکت نمرات بالا از کاربران برای تشخیص نقطه پایانی رایگان و پاسخ آن (EDR) ویژگی قابلیت گزارش و تحلیل سهولت اجرا و استفاده و عملکرد می شود. باید اتاق را برای بهبود قابلیت های ابر عمومی و پشتیبانی.
ببینید نقد های کاربران از UTM مجمر WatchGuard
ما عمق کوترماهیان را CloudGen فایروال شامل برنامه کنترل در UTM مجمر WatchGuard
توابع پایه دیوار آتش CloudGen سری F کوترماهیان
به دنبال دیدن کاربر آگاهی، پلیس عراقی، آنتی ویروس، مبتنی بر دروازه فیلتر آدرس، SSL رهگیری و بازرسی، وب پروکسی با کش نامحدود سایت به سایت شبکه اختصاصی مجازی شبکه اختصاصی مجازی مشتری به سایت نامحدود و فیلتر هرزنامه. علاوه بر این، شرکت فراهم می کند قابلیت های شبکه گسترده SD امن استقرار صفر لمسی، انبوه مرکزی مدیریت پیشرفته حفاظت تهدید SCADA و اجرای پروتکل های کنترل صنعتی و مستقل تونل VPN شبکه معماری پروتکل. شرکت نمرات بالا برای ارزش، سهولت استقرار و مدیریت خطر پیشرفته تشخیص و پشتیبانی می شود. با وجود ارائه جامد ابر شرکت فاقد لوازم خانگی مجازی. لوازم کوترماهیان نیز فاقد نقطه پایانی حمایت و گزینه های برای کوچکترین و بیشتر پیچیده USECASES.
نقد های کاربران را از دیوار آتش CloudGen سری F کوترماهیان
را نگاه در عمق ما در سری F کوترماهیان فایروال CloudGen
Stormshield Stormshield امنیت شبکه
مستقر در فرانسه است حضور قوی در اروپا پشتیبانی از شرایط منطقه ای بودن بازار و ارائه می دهد. شرکت به مناطق دیگر از جمله آمریکای شمالی انشعاب است. Stormshield امنیت شبکه شامل IPS فایروال کنترل نرم افزار VPN مدیریت آسیب پذیری آنتی ویروس کاسپراسکای و وب فیلتر ویژگی. علاوه بر این، ارزیابی آسیب پذیری در زمان واقعی انجام. تجزیه و تحلیل ترافیک برنامه های تشخیص داده شده و باعث آسیب پذیری هشدار به مدیر. شامل شهرت میزبان پویا قابلیت های نیز هستند. کاربران اعتبار شرکت آن سیاست امنیتی آسیب پذیری تشخیص سخت IP شهرت ویژگی و عملکرد با IPS را فعال کنید. برای بهبود شامل پشتیبانی، مردم مناطق که غلط با پلیس عراقی در حالت پیش فرض پیشگیری امنیت ایمیل و اساسی آدرس فیلتر و آنتی ویروس ماژول ها است. شرکت گام به منظور بهبود مدیریت و گزارش شده است.
ببینید نقد های کاربران از امنیت شبکه Stormshield
را نگاه در عمق ما در Stormshield امنیت شبکه
سعد بن Zyxel امنیت ZyWall
مستقر در تایوان Zyxel تمرکز بر روی شرکت کوچکترین از 5 تا 500 کارمند و شما انتظار محصول نمرات خوبی برای سهولت اجرا می شود و هنگامی که شما به آن منطق شکل استفاده کنید. کاربران گزارش عملکرد ماده جامد. قابلیت های نرم افزار آگاه در ZyWall امنیت granularly بلوک ویروس ها، بدافزارها، وب محتوا، اسپم و دیگر تهدیدات بالقوه می تواند. راه حل نیز شامل آنتی ویروس دروازه، دروازه فیلتر محتوای وب، IDP دروازه و برنامه کنترل دروازه ضد هرزنامه، NGFW و شبکه اختصاصی مجازی (از جمله IPSec و SSL و L2TP برای دسترسی مشتری به سایت و سایت به سایت از راه دور).
ببینید نگاه در عمق ما در امنیت ZyWall Zyxel
حل NG فایروال
Untangle می شود نمرات بالا از مشتریان کوچک و کمتر midrange و حتی لوازم خانگی نرم افزار رایگان برای دفاتر کوچک و از راه دور را ارائه می دهد. حل کردن فایروال شهری شامل فایروال، مسیریابی، وب سایت فیلتر و پلیس عراقی. علاوه بر این، آن را با محتوای فیلتر، محافظت در برابر نرم افزارهای مخرب و ransomware پیشرفته تهدیدات نرم افزار مبتنی بر شکل گیری برای بهینه سازی پهنای باند و گزینه های اتصال VPN می آید. محتوای فیلتر ویژگی کمک می کند تا آن را دسته در هر کاربردهای سرکش, رمزگذاری شده درخواست وب، نرم افزارهای مخرب توزیع امتیاز، درایو توسط malvertising تلاش یا اسپم. فایروال NG را با سرویس های اطلاعاتی مبتنی بر ابر تهدید Untangle را ScoutIQ و آن پلت فرم مدیریت متمرکز، مرکز فرماندهی کار می کند. مشتریان مانند سهولت پیاده سازی رابط انعطاف پذیر گزارش و پشتیبانی. توان عملیاتی محدود سیاست امنیتی و ویژگی های پیشرفته شبکه های برخی از محدودیت برای مشتریان بزرگتر است.
بررسی کاربر دیدن فایروال NG بگذارید
را نگاه در عمق ما در فایروال NG بگذارید
Gartner Sophos XG فایروال
نرخ Sophos رهبر به دلیل سهولت استفاده و امنیت از ویژگی های غنی و ادغام با محصولات امنیتی این شرکت نقطه پایانی. خصوص قوی با کسب و کارهای کوچک و midrange است. Sophos XG فایروال حفاظت فایروال نسل بعدی را فراهم می کند، بلوک تهدیدات ناشناخته، به طور خودکار پاسخ به حوادث امنیتی جداسازی سیستم های خطر بیافتد و در معرض خطرات پنهان کاربر برنامه و تهدید. دیوار آتش, IPS, تهدید حفاظت (ATP) حفاظت وب برنامه کنترل، ضد اسپم و رمزگذاری و وب برنامه فایروال با گزارش پیشرفته را فراهم می کند. همچنین قادر می سازد تا Sophos امنیت هم زمان که وضعیت بهداشتی و دیگر اطلاعات بین Sophos نقطه انتهایی و فایروال XG سهام.
بررسی کاربر دیدن Sophos XG فایروال
را نگاه در عمق ما در فایروال XG Sophos
SonicWall SonicWall NSA 2650
کاندیدای خوبی برای بودن بیشتر استفاده می کند، به خصوص کسانی که می خواهند مقرون به صرفه دسترسی بی سیم مجتمع مدیریت، Gartner می گوید اما فروشنده آهسته به ابر مدیریت پورتال و لوازم خانگی مجازی ارائه شده است. SonicWall NSA 2650 پوشیدگی رایگان عملکرد برای جریان همزمان شبکه ارائه می شود. با تشکر از آن قابلیت های اتوماسیون، کوچک-به متوسط آن تیم ها می توانند به راحتی شناسایی و جلوگیری از حملات. آن نیز استفاده می کند مبتنی بر ابر موتور چند sandboxing از طریق سرویس SonicWall ضبط پیشرفته تهدید حفاظت (ATP) برای رمزگشایی و رمزگذاری ترافیک برای ناشناخته بازرسی، صفر روزه تهدید بیش از هزار اتصال شبکه های سیمی و بی سیم. بازرسی TLS sandboxing اتصال شبکه اختصاصی مجازی، نقطه پایانی ادغام با Kaspersky و McAfee و مدیریت متمرکز SonicWall را نقاط قوت است. ابر مدیریت پشتیبانی و عدم ایمیل رمزگذاری و امنیت ادغام مناطق برای بهبود است.
ببینید نقد های کاربران از SonicWall NSA 2650
را نگاه در عمق ما در SonicWall NSA 2650
بررسی نقطه لوازم Gartner نرخ نقطه چک رهبر برای خود ویژگی های امنیتی شرکت کیفیت و سهولت مدیریت. پیشرفت های اخیر در مناطق مانند حفاظت ransomware موقعیت شرکت را قوی نگه می دارد. فروشنده بهترین راه حل برای midrange سازمان های امنیتی قوی و ویژگی های مدیریتی قوی است. نقاط قوت عبارتند از: تهدید تشخیص، استخراج و هوش، جلوگیری از نفوذ، sandboxing گزارش و حسابرسی. قیمت ایمیل قرنطینه رمزگشایی محدود و ظرفیت عملکرد کاستی است. لوازم تحت پوشش در اینجا بررسی نقطه 700 و 1400 خدمت کوچک و از راه دور شاخه دفتر استقرار. آنها ارائه sandboxing تهدید حفاظت، اتصال شبکه انعطاف پذیر، فایروال، از IPsec VPN, IPS، برنامه کنترل، ضد هرزنامه، آنتی ویروس، ضد ربات، فیلتر کردن، ایمیل امنیتی و آگاهی کاربر.
بررسی کاربر از نقطه چک بازار لوازم
را ببینید ما عمق نگاه نقطه چک لوازم
رود شوارتز & Gateprotect
مستقر رود شوارتز & است تا حد زیادی محدود به آلمانی و EMEA، که در آن کانال پشتیبانی در دسترس است. شرکت نشانه های قوی برای مدیریت و سیاست می شود. یکی دیگر از نقطه فروش خود “هیچ تروجان” سیاست یک موثر گام برای کسانی که با احتیاط از فروشندگان ایالات متحده است. زمینه را برای بهبود sandboxing ها، تهدید هوش، نظارت متمرکز و گزارش، نادرست و حمایت از افرادی که شامل. فایروال Gateprotect UTM طراحی شده برای دیدار با الزامات امنیتی شرکت های کوچک و متوسط برای محافظت از شبکه ها و داده های مقابل اسپم و ویروس ها و بدافزارها. ویژگی های تک ورود در شکل دهی ترافیک، QoS IPSec و SSL دخالت تشخیص و پیشگیری سیستم (شناسه/IPS) وب فیلتر و فیلتر ویروس شامل.
ببینید نگاه در عمق ما در فایروال Gateprotect UTM
.
شرکت، فروشندگان را به Cybercriminals
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت
Cybercriminals ممکن است تهاجمی تر از همیشه، اما فروشندگان امنیت با فن آوری های جدید پاسخ- و e nterprises در آنها سرمایه گذاری.
کسانی که برخی از تم های تکراری است که این هفته اجلاس امنیت گارتنر در بندر ملی، مریلند، که در آن جمع بیش از 3.400 آن اجرایی برای شنیدن در روند امنیت سایبر و فناوری بود.
دولت گارتنر
بازار امنیت در تحلیلگر گاردنر دانا ارائه به روز رسانی در بازار امنیت و هزینه های روند. بازار امنیت کلی به 8.5 درصد امسال رشد به 96.6 تریلیون دلار، با بسیاری از رشد و فروش در شرکت فن آوری های آینده انتظار می رود. نسبتا کوچک 4.75 میلیارد دلار بازار مصرف مسطح باقی می ماند.
خدمات است بزرگترین شرکت امنیت بازار که 57.72 تریلیون دلار، به عنوان خریداران اولویت برای عرضه خدمات ابراز کرده اند پس از زیرساخت که 17.54 میلیارد دلار، امنیت شبکه در 11.92 تریلیون دلار و هویت و مدیریت دسترسی که 4.72 trillion. https://o1.qnsr.com/log/p.gif?;
= شاید جای تعجب نیست، اتحادیه اروپا را مقررات حفاظت اطلاعات عمومی (GDPR) رانندگی زیادی رشد در هزینه های امنیتی، با کسب و کار در اتحادیه اروپا به طور متوسط از 1.4 میلیون دلار برای انطباق و تحت تاثیر کسب و کار ایالات متحده $1 میلیون – صرف و در برخی موارد تا $10 – پیروی از قانون امنیت و حریم خصوصی داده جدید صرفنظر.
گاردنر و تحلیلگر همکار دبورا كيش در بررسي 480 خریداران امنیت جهانی است که ابر دسترسی یافت و محصولات امنیتی بروکر (CASB) فهرست برنامه ریزی شده برای دو سال آینده مدیریت امتیاز دسترسی کاربر و رفتار نهاد صرف بالا تجزیه و تحلیل (UEBA) / کارمند مانیتورینگ امنیت نرم افزار تست رمزگذاری/tokenization اطلاعات امنیتی و مدیریت رویداد (سیم ریپ)، تشخیص نقطه پایانی و پاسخ (EDR)، امنیت آگاهی و آموزش پیشگیری از از دست دادن داده ها، و امن ایمیل/وب دروازه (نگاه کنید به نمودار زیر).
پیدا کردن بهترین جا برای خریدار چالش های کنونی و محیط بالا رانندگی نیروی در انتخاب فروشنده پس از ارزش و سهولت استقرار آنها در بر داشت.
آسیب پذیری های درایو محصولات امنیتی و هزینه های
یک مضمون مشترک در کنفرانس است فقط چگونه شرکت های “vulnerable.txt” هستند. تعداد فروشندگان trotted کردن آمار نمایش چند آسیب پذیری سازمانی نمونه- و چگونه محصولات خود را می تواند کشف و وصل آن حفره های امنیتی.
ایگن، Darktrace مدیر عامل شرکت نیکول گفت: 95% از شرکت او استقرار دادگاه تشخیص آسیب پذیری و که 80% از فورچون 500 نفوذ بوده است. در نسخه ی نمایشی واقعی برای eSecurity سیاره, مهندس فروش اینترنتی XM Uri بهشت یافت 98% از دارایی های یک شرکت “vulnerable.txt” دو حمله شد به دلیل رفع آسان مانند گم شده تکه های و آسیب پذیری های RDP و عدم محدودیت مدیر. ReliaQuest پیدا کرده است که تصدی متوسط دید را تنها 28 درصد آن شبکه یک شکل مورفی برایان ReliaQuest مدیر عامل شرکت می تواند افزایش 38% با سیم ریپ مدیریت و خدمات تشخیص و پاسخ گفته است.
در مصاحبه ای با eSecurity سیاره McAfee دانشمند ارشد Raj سامانی بحث فعالیت تحقیقاتی شرکت را تهدید گسترده و تلاش های خود را با اجرای قانون و دولت برای مبارزه با مسائل مانند ransomware و سایبر جنگ- تحقیقات او باد تا در محصولات این شرکت را می گوید.
“هر چیزی مجرد ما می رود به طور مستقیم به محصولات،” او گفت.
آسیب پذیری و اعتبار ارزان، او اشاره کرد و مجرمان اینترنتی می تواند تبدیل به آسیب پذیری های شایع به سوء استفاده بزرگ در یک مقدار کوتاه از زمان موجود در وب تیره هستند. حمله “در حال تحول و نوآوری در سرعت ما هرگز قبل از دیده ام،” او گفت.
“مردمان بد خواندن تحقیق،” او گفت.
و با مسائل امنیتی گسترش زیرساخت های حیاتی دو، اتومبیل، هواپیما و آن از نقطه فروش (POS) و دستگاههای پزشکی خبر تنها گرفتن بالاتر است.
گفت: “ما هستیم نه به دنبال امنیت مطلق،” سامانی. “ما فقط آن را کمی سخت تر به دنبال” مردمان بد سرخورده و به هدف آسان تر حرکت می کند.
او بیان شده که کار محققان امنیتی اغلب به کاربران نهایی برسد نمی کند. او پرسید: “زمانی که رسانه های اجتماعی به دستکاری آراء خود استفاده شده است، چرا مردم هنوز از آن استفاده می?”. “اگر مردم مورد مراقبت از آنچه ما انجام می دهند، چرا حال آن هنوز غرق شود؟”
جان سبز، کارشناس ارشد امنیتی که آروبا HPE بحث تنوع رو به رشد دستگاه یک شماره تماس به سوال “اعتماد صفر” امنیت مدل که به طور خلاصه بدان معنی است که همه چیز باید تایید می شود قبل از به دست آوردن مجاز گفت متصل دسترسی به سیستم.
در دوران IoT سبز گفت: “شما هیچ ایده چه که” برخی از دستگاه های جدید اتصال به شبکه. تشخیص و پاسخ باقی می ماند قوی باید گفت، و فن آوری های مانند UEBA شبکه و کنترل دسترسی باید با هم کار کنند برای محافظت از شبکه ها و داده ها.
تحلیلگران گارتنر بحث تجزیه و تحلیل و شبیه سازی تهدید محصولات
به جای تعجب نیست، محصولات امنیتی جلو و مرکز در این مراسم از نمایشهایی که 200 + فروشندگان سالن نمایشگاه پر شد.
تحلیلگران گارتنر Anton Chuvakin و آگوستو Barros مورد بحث “نقض و حمله شبیه سازی جدید” (بس) ابزار است که می تواند آسیب پذیری مشابه تست خیلی جز ابزار شبیه سازی تهدید جدید پیوسته و مداوم است.
آنها ذکر شده و نه بر اساس فروشندگان برای شرکت در نظر بگیرید: فوق سایبر XM، SafeBreach، AttackIQ، Verodin، Cymulate، Picus، Threatcare، Circumventive و Pcysys.
تحلیلگران گارتنر جرمی D ‘ Hoinne و Toby Bussa “فهرست” ابزار تجزیه و تحلیل امنیت به منظور از بلوغ (اسلاید زیر را ببینید)، با ابزار سیم ریپ که پایه و اساس مرکز عملیات امنیت و ارکستراسیون UEBA و امنیت، اتوماسیون و پاسخ (اوج) که ابزار بالا، و یا “تکیه به جلو” در کلمات خود را. در وسط تهدید هوش sandboxing تجزیه و تحلیل ترافیک شبکه و EDR است. آنها توصیه می شود ترکیب راه حل است که نزدیک به زمان واقعی تشخیص با کسانی که حادثه پاسخ و تحلیل پزشکی قانونی.
راه حل به کمبود مهارت های امنیتی: شروع به آموزش خود را
بسیار ساخته شده از کمبود متخصصان امنیت سایبری نیاز به مبارزه با همه تهدیدات- و به همان اندازه در عدم تمایل شرکت های سرمایه گذاری در آموزش به پل شکاف مهارت های امنیت سایبر.
جو Partlow، CISO مدیریت امنیت ارائه دهنده خدمات ReliaQuest، آمد تا با راه حل خود را: او شبیه ساز آموزشی است که یک تحلیلگر امنیتی در چهار هفته حدود دو سال آموزش می تواند به کمتر از آن طول می کشد در حال حاضر ساخته شده است. نتیجه نهایی یک جریان ثابت از کارکنان جدید و بیش از 90 درصد کارمند حفظ شده است.
ReliaQuest همچنین آموزش به مشتریان رایگان، با تنها شرط است که آموزگاران را از کسب و کار به کار ارائه می دهد. شرکت قطار حدود 1.000 امنیت حرفه ای سال “بزرگتر از اکثر آموزش شرکت” گفت: مدیر عامل شرکت برایان مورفی.
ReliaQuest همچنین در همکاری با دانشگاه به کارآموزان مهارت های اولیه شبکه و دیگر شرایط آنها اغلب فاقد کار است.
.
امنیت سایبری فروشندگان ارائه پذیرش محصولات جدید
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی به فناوری اطلاعات فروشندگان امنیت
اتحادیه اروپا در جدید کلی داده ها حفاظت مقررات (GDPR) است ushered در گسترده جدید داده های خصوصی و امنیت مقررات- و با آن راهی جدید برای انجام کسب و کار برای امنیت فروشندگان.
مهلت اجرای 25 مه سال 2018 رسیده است و رفته، و در حال حاضر شرکت در سراسر جهان با چگونه تحت تاثیر GDPR استراتژی های امنیت فناوری اطلاعات و عملیات خود را لنگر گاه.
از برخی جهات قانون حریم خصوصی داده جدید بیدارباش تماس بگیرید برای بسیاری از شرکت های است. به جز برخی از صنایع سنگین قابل تنظیم، مانند بهداشت و درمان و امور مالی، مجازات برای نادرست داده های کاربر را به طور معمول دست زدن به برخی از مطبوعات بد برخی از تراک مشتری و هزینه برگشت در خود زینت های خوب پخته اند.
حالا که GDPR در اثر کامل، حتی اگر شرکت متخلف نیست در اروپا بر اساس عدم حفاظت از داده های خصوصی کاربر قدم شده، می تواند به معنای. هیچ کس می خواهد به CIO که عناوین برای مشکلات قانونی یا میلیون جریمه می سازد زیرا کاربر مدیریت داده ها و استراتژی های امنیتی خود را به مردن نیست. در واقع، فیس بوک و گوگل در حال حاضر عناوین برای راه اندازی اولین روز دعاوی زیر GDPR ساخت. https://o1.qnsr.com/log/p.gif?;
در حالت ایده آل، شرکت در حال حاضر به حسابرسی سیستم ها و فن آوری سیستم عامل و هم اکنون دارای یک درک جامع از دقیقا “که در آن مشتری داده ها برگزار می شود و آن چگونه اداره می شود، “گفت: علامت بیکر، مدیر محصول کارگاه که متعارف شرکت پشت لینوکس اوبونتو. پس بررسی کنترل خود رهبران آن و انطباق افسران بدانند که آنها نیاز به کمی کمک کشمکش، که و تامین امنیت اطلاعات که ممکن است.
امنیت فروشندگان با راه حل های GDPR
جای تعجب نیست گام, فروشندگان امنیت به ارائه راه حل های انطباق GDPR اغلب با تغییر داده ها حفظ حریم خصوصی و امنیت فن آوری های که پیروی از مقررات به کمک به طور کلی پا است. برخی از راه های شرکت های امنیتی خود را عرضه می کنند به راه حل های انطباق GDPR repackaged است اینجا.
مک آفی : مک آفی بیش از نرم افزار ضد ویروس را. آن موقعیت خود به عنوان ارائه دهنده GDPR دوستانه محصولات و خدمات. Fittingly, شرکت در ابعاد امنیت سایبری مطابق با مقررات به عنوان نیاز اطلاع رسانی نقض 72 ساعته است که مشتریان می توانند با کمک آن راه حل های امنیتی عملیات برآورده متمرکز شده است.
سیمانتک : نیز معروف برای آن تکنولوژی مخرب busting سیمانتک به تطابق با درستی نام سیمانتک کنترل انطباق مجموعه خود از شاخه است. حمایت از محدوده مقررات GDPR، از جمله ارائه خودکار ارزیابی انطباق و نشان می دهد شکاف های امنیتی است که می تواند خطرات را برخواهد داشت. در همین حال، سیمانتک پیشگیری از از دست دادن داده ها و اطلاعات محور امنیت کمک سازمان های درب محکم نگه داشتن بر روی اطلاعات شخصی (PII).
TrustArc : قبلا TRUSTe و شناخته شده برای ارائه امنیت آنلاین خود، شرکت در حال حاضر انواع محصولات و خدمات است که می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که شرکت داده مدیریت امنیت و رعایت قوانین پایبند به GDPR فراهم می کند. نمونه کارها را TRUSTe راه حل های شرکت در ساختمان و اجرای برنامه های انطباق GDPR و در نهایت پیروی از تایید کمک شامل.
BitDefender : اگر چه GDPR نیست استفاده از رمزنگاری دستور صراحت، آن راه موثر برای ملاقات بسیاری از نیازهای امنیتی مقررات در نظر گرفته است. Piggybacks بیت دیفندر را راه حل agentless GravityZone رمزگذاری کامل دیسک در فن آوری رمزنگاری به ویندوز و macOS BitLocker و FileVault، ساخته شده بود، ارائه ضروری لایه حفاظتی باید کامپیوتر ذخیره سازی داده های حساس گم شده.
Sophos : در حالی که همچنین در رمزگذاری بانکی به عنوان ابزار انطباق GDPR، Sophos در جلوگیری از نقض توسط مسدود کردن حمله کنندگان که دارای حق هستند متمرکز شده است استخراج داده ها مخرب و سرور و نقطه پایانی سیستم هدف گیری. برای محافظت از شبکه های شرکت XG فایروال لوازم چیزی را اشکار تلاش برای سرقت داده ها با استفاده از هوش مصنوعی یا عمیق یادگیری شبکه های عصبی می شود دقیق.
Bitglass : امروزه امکان دارد قوی که شرکت با نگه داشتن دست کم برخی از اطلاعات حساس در ابر شخص ثالث خدمات و برنامه های کاربردی. Bitglass’ ابر فن آوری بروکر (CASB) امنیت دسترسی را قادر به دیدن جایی که آن اطلاعات ذخیره شده است، کنترل نحوه اشتراک آن و اطمینان حاصل شود که آنها دو GDPR پایبند مقررات اقامت و حاکمیت خود را کسب و کار.
Forcepoint : ارائه نرم افزار امنیت سایبری که قبلا Websense ابر و شبکه راه حل های امنیتی مانند CASB و NGFW و دروازه های وب و UEBA شناخته شده است. Forcepoint فراتر از مانیتورینگ وب سایت و امنیت گسترش یافته است و در حال حاضر ارائه می دهد راه حل های کسب و کار کمک به شناسایی و نقشه برداری داده های شخصی آنها با توسط به طور خودکار تشخیص PII که می افتد خارج از داده های سازمان واگذار شده است سیستم طبقه بندی. شرط بندي بوسيله اينترنت همه اطلاعات شخصی در اسناد الکترونیکی ذخیره می شود، فناوری Forcepoint را می رود یک گام به جلو با استفاده از تشخیص کاراکتر نوری (OCR) برای یافتن PII که ممکن است در عرض پیکسل تصویر کمین.
LogRhythm : تعداد زیادی از داده های جمع آوری شده و تحليل آن اطلاعات امنیتی و مدیریت رویداد (سیم ریپ) محصول مکمل، LogRhythm منتشر شد ماژول انطباق GDPR در اوایل سال 2018. این ارائه می دهد اعضای مجموعه هشدار قوانین و گزارش است که به تنظیم کمک به امنیت فناوری اطلاعات طراحی شده است و پذیرش تیم های اعتبار تلاش های خود را رعایت و به سرعت رسیدگی مشکلات قبل از آنها به گرفتن توجه اتحادیه اروپا تنظیم کننده.
.
راه حل های انطباق GDPR و فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: نهایی راهنمای امنیت فناوری اطلاعات فروشندگان
در فقط یک ماه اتحادیه اروپا (EU) مقررات حفاظت اطلاعات عمومی (GDPR) می رود به اثر. کسب و کار است که مهلت 25 مه را آماده نیست — و گارتنر تخمین می زند که بیش از نیمی نخواهد بود حتی با پایان سال — برای شیطان و موذی بیداری اگر آنها mismanage داده های متعلق به کاربران در اتحادیه اروپا.
قوانین سختگیرانه جدید در حریم خصوصی کاربر اطلاعات و امنیت نه تنها به سازمان مستقر در اروپا، بلکه به شرکت های که انجام کسب و کار در منطقه که شامل بی شماری از برنامه های کاربردی وب و خدمات آنلاین با مشتریان اروپایی اعمال. مجازات برای سوء استفاده از داده های کاربر می تواند رسیدن به بالا چهار درصد از سازمان جهانی سالانه درآمد .
پس از اقامت در استراتژی پذیرش GDPR آن زمان به دنبال فروشندگان تکنولوژی و راه حل های نرم افزار است که به چالش است. برخی از مشاوره در مورد آنچه برای ارزیابی آمادگی سازمان شما GDPR و ارزیابی محصولات است که می تواند کمک به نگاه است.
پرش به: پروسه های حفاظت اطلاعات خودکار
به الزامات امنیت GDPR، بوگدان “باب” Botezatu تحلیلگر ارشد امنیتی تهدید در بیت دیفندر، گفت: تماس با کردن ماشین کار کاربر دو است،. https://o1.qnsr.com/log/p.gif?;
= “استفاده از راه حل است که خودکار فرآیندهای حفاظت اطلاعات دستی و دید بهتر داده ها جریان داخل و خارج از شرکت خود را ارائه می دهد. راه حل شما انتخاب نیز باید یک لایه بندی است که بازده محافظت در برابر اختلال اطلاعات سرقت اطلاعات از جمله حملات هدفمند و ارائه می دهد دید افزایش یافته به داده نقض “توصیه Botezatu.
برای موثر GDPR رهبران انطباق آن و کسب و کار باید به استانداردهای امنیتی جدید برای سازمان خود شاید آنهایی که بالا آماده شده است.
“تعریف رویه و فن آوری کنترل شما خیال کافی برای محافظت از اطلاعات شخصی. توجه ویژه ای برای تامین امنیت داده های بدون ساختار مانند رمزگذاری آن “اضافه شده توسط Botezatu.
وقتی که می آید زمان برای پیاده سازی راه حل های فرآیندهای GDPR دوستانه و آن, آن به ماموران حفاظت داده تا اطمینان حاصل شود که همه آنها را در پشت سر هم برای حفاظت از داده های کاربر کار است.
“اطلاعات حکومت باید نتیجه عملکرد کسب و کار همکاری با تیم های متمرکز بر اطلاعات و داده ها و معماری امنیت،” گفت: Botezatu. “رهبر برای تسهیل این مامور حفاظت از داده ها است. در هنگام انتخاب کنترل فنی و رویه توجه ویژه به محصولات و خدمات است که به بهبود وضعیت امنیت داده ها پرداخت می شود باید.”
خودکار داده ها حفاظت فروشندگان
- SAS: شرکت راه حل های امن دسترسی به داده های شخصی فعال و سازمان ها برای اجرای مناسب محافظت و جلوگیری از نادرست ریخته گری بیش از حد گسترده ای از شبکه برای اطلاعات شخصی را قادر می سازد.
- Gemalto : کمک به آدرس GDPR امنیتی با یون های obligat رمزگذاری و چند فاکتور تأیید هویت، محصولات SafeNet Gemalto در کمک به کسب و کار حفظ اطلاعات کاربر حساس کاری ادامه داده.
- فن آوری های کانادا: در حال اجرا آی بی ام پردازنده مرکزی سیستم های z? درباره کشف محتوا داده های طبقه بندی و حفاظت از اطلاعات حساس در بزرگ آهن کمک کند.
- Qualys : کمک می کند تا کسب و کار کردن آسیب پذیری است که می تواند منجر به نقض اطلاعات شخصی خر خر کردن.
- WatchGuard : ابعاد WatchGuard بخشی از کل مجموعه امنیتی این شرکت رويكردي به هویت pseudonymization سپر کاربران در امنیت شبکه خود داشبورد و گزارش استفاده می کند.
مدیریت فایل انتقال
Merkulov پیتر مامور ارشد فن آوری GlobalSCAPE، امن جنبش و یکپارچه سازی نرم افزار کننده داده، همچنین طرفداران استفاده از نرم افزار حفاظت از داده ها. یکی دیگر از ایده خوبی است به اکتشاف جهان حکومت، خطر و انطباق فن آوری (GRC) خدمات و ابزارهای.
نیز وجود دارد بسیاری را درباره مدیریت فایل انتقال (MFT) راه حل هایی که مجموعه های امن جنبش و استفاده احتمالی از اطلاعات حساس شخصی گفته می شود.
“چه چیزی شبیه MFT خوب دادن پیروی از حکم به جا است که آن سازمان با دیدگاهی فرآیندهای جنبش داده خود را فراهم می سازد. آن است اساسا یک متمرکز توپی که مشتریان ساخت فرایند است که طول می کشد را از جنبش, شبکه دو, دو پردازش اطلاعات حساس مراقبت از همه چیز، می توانید استفاده کنید که هر نقطه از سازمان “Merkulov گفت. “در حالی که اگر شما استفاده از فن آوری های جداگانه و یا ابزار تنها واقعا یک قسمتی از فرایند بدهد و انطباق بسیار سخت تر برای رسیدن به همین دلیل می توانید MFT دید روشن به جریان داده ها فراهم می کند.”
قابلیت افزایش امنیت به دنبال در یک راه حل MFT رمزگذاری داده ها، مدیریت حقوق دسترسی و دنباله ممیزی کامل شامل Merkulov گفت.
مدیریت فروشندگان انتقال پرونده
- Cleo: محصولات این شرکت تحت مدیریت فایل انتقال اجازه کسب و کار به wrangle خود سیستم ارائه به عنوان خود را یخ wends راه خود را در سراسر و خارج از دید و auditability به اشتراک گذاری فایل مختلف سازمان.
- Citrix : Citrix ShareFile یکپارچگی های مختلف است که کمک به کسب و کار و پیگیری چگونه داده ها مشترک است و می تواند کمک به کسب و کار GDPR را حاکمیت را برآورده با استفاده از هواپیما کنترل اتحادیه اروپا ShareFile ورزشی.
- HelpSystems : را قادر می سازد شرکت راه حل GoAnywhere MFT انتقال داده های رمزگذاری شده و در میان دیگر قابلیت زیست GDPR حسابرسی.
- Ipswitch: Ipswitch MOVEit پیشنهادات رمزگذاری، در حمل و نقل و در حالت استراحت همراه با فایل انتقال سیاهههای مربوط به فعالیت و یکپارچگی با راه حل های امنیتی.
- باشگاه : علاوه بر قابلیت انتقال فایل امن خود باشگاه را کنترل م مدیریت انتقال فایل امکانات ممیزی و انطباق گزارش قابلیت کمک به کسب و کار نشان دادن تطابق خودکار.
داده های نقشه برداری
رعایت قوانین جدید تاسیس توسط GDPR تنبیه می تواند دو سازمان با کمتر از شیوه های مدیریت داده ها سخت. اطلاعات نقشه برداری راه حل های می تواند کمک به از بین بردن نقاط کور بالقوه پرهزینه، گفت: دارن Abernethy مدیر ارشد جهانی حفظ حریم خصوصی در TrustArc.
“بخش بزرگی از نظام پاسخگویی GDPR جدید است که قادر به توجیه نوع و محدوده داده های جمع آوری شده و برای نشان دادن انطباق در موقع” توضیح داده شده Abernethy. “با استفاده از راه حل های فن آوری است که تسهیل داده های نقشه برداری شرکت بدانید که دقیقا چه اطلاعات آنها، که در آن ذخیره شده است و دسترسی به آن است که جمع آوری کنید اجازه دهد.
“آن نیز کمک می کند تا سازمان را درک کنند که آنها اقدام به عنوان کنترل کننده داده ها در مقابل پردازنده داده و نتیجه یونهای اضافی obligat که ممکن اعمال می شود بر اساس حساسیت جغرافیا یا عامل دیگر” Abernethy اضافه شده.
اطلاعات فروشندگان نقشه برداری
- TrustArc : ارائه انواع راه حل های سازگار با GDPR، از جمله مدیریت جریان داده است که نقشه جریان داده های حساس در سراسر سازمان است.
- Veritas : شناخته شده ترین فن آوری های پشتیبان آن شرکت اطلاعات موجودی و قابلیت تجزیه و تحلیل piggyback در NetBackup محصول خود برای ارائه دید را که در آن اطلاعات شخصی کاربر ذخیره می شود و که دسترسی به آن است.
- نقطه بررسی : اگر چه آن درجه اول مانع از نشت اطلاعات، بررسی نقطه داده از دست دادن پیشگیری (DLP) نرم افزار تیغه می توانند کشف و “پرونده که حاوی اطلاعات حساس به اثر انگشت”.
- BigID : و یک نام جدید برای اضافه کردن به لیست BigID راه اندازی نوآورانه ترین در همایش امنیتی RSA اخیر نام گرفت.
حریم خصوصی ارزیابی اثرات
تحت GDPR، به اندازه کافی به حریم خصوصی کاربر به طور جدی نیست. سازمان همچنین پتانسیل تاثیر تصمیمات کسب و کار خود را در حفظ حریم خصوصی اطلاعات کاربران خود را داشته باشد وزن باید.
Abernethy بررسی راه حل های کسب و کار برای انجام ارزیابی های حریم خصوصی را قادر می سازد که آن شرکت نشانه دردسر احتمالی جلوگیری از کشمشکی با تنظیم کننده پایین خط نشان می دهد.
“کسب و کار راه اندازی خطرات حفظ حریم خصوصی است که می تواند منجر به از محصول جدید، گسترش جغرافیایی و ادغام و اکتساب فعالیت باید درک. برای این کار، شرکت دو ابزار خدمت به دنبال در سراسر سازمان است که کمک به تشخیص پرخطر داده جمع آوری به عنوان آن مربوط به مقررات جدید و ایجاد طفیلی بودن ممیزی برای نشان دادن آنها از طریق مسائل خصوصی فعالانه با چند فکر سهامداران، گفت:”Abernethy.
“شرکت می تواند سپس ارزیابی که در آن آنها را شکاف در انطباق تلاش ها و مراحل به آلودگيها هر مناطق از نگرانی،” او اضافه کرد.
حریم خصوصی تاثیر ارزیابی فروشندگان
- AvePoint: همکاری با بین المللی انجمن های رازداری حرفه ای (IAPP)، AvePoint رایگان، خودکار حریم خصوصی تاثیر ارائه ارزیابی (PIA) را ارائه می دهد.
- OneTrust : ارزیابی اثرات خصوصی خودکار OneTrust را، همراه با ارزیابی اثرات حفاظت داده ها، ارائه ابزارهای سلف سرویس و مبتنی بر نقش قالب به کمک سازمان های اولویت بندی حریم خصوصی.
- Privaon: این فنلاندی شرکت ارائه می دهد نرم به عنوان یک سرویس با کارگاه های اختیاری انجام شده توسط متخصصان این شرکت حفظ حریم خصوصی.
رعایت حقوق فردی
وزن راه حل مدیریت حریم خصوصی است؟ این واقعیت است که اعطا حقوق کاربران GDPR بر نحوه کسب و کار داده های خود را یاد Abernethy استفاده از غفلت نکنید.
“GDPR مقالات 15-23 در حقوق فردی نیاز شرکت به مشتریان ارائه حق دسترسی به اطلاعات خود حق محدود کردن و یا اعتراض به پردازش اطلاعات خود و حق حمل داده ها” او گفت. “استفاده از راه حل های فن آوری است که بتواند از حقوق فردی سفارشی ایجاد فرم های درخواست و اعلان ها و خودکار گزارش شرکت requireme حقوق فردی را ملاقات می کنید کمک خواهد کردNTS بدون تداخل با مدل کسب و کار خود را.”
و کسب و کار نمی خواهید گرفتار می کشیدن پای خود پس از درخواست کاربر ارسال شده است.
Abernethy گفت: “این ابزار هنگامی که در ترکیب با داده های نقشه برداری، اجازه شرکت به سرعت شناسایی محل ذخیره سازی داده های مورد نیاز مشتریان و پر کردن درخواست که در بازه زمانی مورد نیاز 30 روز،”.
فروشندگان رعایت حقوق فردی
- TrustArc : علاوه بر راه حل داده های نقشه برداری شرکت نیز حقوق فردی مدیریت ارائه می دهد، همراه با کوکی رضایت و موافقت مستقیم بازاریابی ابزار است که کمک به حصول اطمینان از انطباق.
- LogicGate: حقوق فردی LogicGate پلت فرم درخواست کمک می کند تا پورتال ارائه می دهد کسب و کار prebuilt صفحات برای درخواست اصلاح اطلاعات شخصی و حک یا درخواست “حق فراموش” همراه با ابزار است که به کمک مدیریت پاسخ فرود.
- ستون: ستون کیف پول برای کسب و کار به عنوان “قفل اطلاعات شخصی” که کنترل کاربران و اجازه می دهد تا سازمان مطابق با GDPR حق اطلاع، حق دسترسی حق محدود کردن پردازش و دیگر مقررات.
فن آوری های pseudonymization
Pseudonymization تاکتیک داده و ماشین است که در متن آیین نامه خود اشاره شده است.
بخشی از داده های کاربر را در مکان های جداگانه ذخیره سازی، آن را سخت برای حمله احتمالی به دوباره سوار کردن اطلاعات شخصی قابل شناسایی می کند. “به عبارت ساده، pseudonymization به این معنی که هیچ هکر می تواند همیشه یک فایل را با شتاب و کسی اطلاعات کامل، ذخیره سازی اطلاعات یک فرد در بسیاری از فایلهای جداگانه تحت نام های مختلف” ویلیس Kory مدیر ارشد گفت که شریک زندگی ارتباط مدیریت (PRM) ارائه دهنده Impartner.
“اگر اطلاعات شما pseudonymized نیست، سازگار با شما، و شما می تواند به صورت عواقب بزرگ [when GDPR goes into effect]،” او اضافه شد.
فروشندگان pseudonymization
- Anonos : این شرکت بستر های نرم افزاری BigPrivacy می تواند مورد استفاده قرار گیرد برای تبدیل داده ها به فرمت pseudonymized.
- ایران : ایران FieldShield طبقه بندی و ماشین ابزار برای اطلاعات شخصی ذخیره شده در پایگاه داده ها و فایل ها است. روش های مختلف حفاظت از اطلاعات کاربر، از جمله pseudonymization را پشتیبانی می کند.
- Protegrity : متخصص حفاظت اطلاعات tokenization فناوری اطلاعات pseudonymization برای سازمان هایی که ارزش حریم خصوصی شما را قادر می سازد.
- اوراکل : اوراکل نشان می دهد که مشتریان استفاده از سیاست های Redaction داده های اوراکل و پایگاه داده اوراکل طاق دو pseudonymize داده های ذخیره شده در خود محصولات پایگاه داده کسب و کار.
- Striim : یکپارچه سازی داده ها و ارائه دهنده تجزیه و تحلیل جریان در ژانویه سال 2018 آن pseudonymization به پلت فرم خود بود اعلام کرد که اضافه. Striim 3.8 شامل قابلیت های کامپیوتر ساخته شده است که شرکت ادعا می کند به راحتی می توان با استفاده از رابط راه حل را اجرا.
راه حل های GRC
خوب راه حل GRC طیف وسیعی از نیازهای شروع با مدیریت ریسک و تجزیه و تحلیل ترافیک، پیروی از مقررات و ممیزی و گزارش را پوشش می دهد. اینجا ما تراکم برای فروشندگان GRC بالا با لینک برای اطلاعات بیشتر در مورد هر فروشنده.
GRC فروشندگان اجرای GDPR
مهلت زمان مناسبی برای شرکت ها برای بررسی وضعیت امنیت کلی خود را هم.
.
بالا 10 اداره خطر و انطباق (GRC) فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: Ul timate راهنمای امنیت فناوری اطلاعات فروشندگان
خطر و رعایت مدیریت مهم تر از همیشه به دلیل نقض مشخصات بالا داده ها و نصب فشار در قالب مقررات مانند اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) است. فروشندگان با آرایه ای از راه حل های اداره خطر و انطباق (GRC) برای کاهش خطرات و مدیریت ریسک پاسخ است.
GRC راه حل ممکن است کمی خسته کننده در مقایسه با تکنولوژی هوش مصنوعی جدید آخرین زرق و برق دار به نظر می رسد اما مطالعه توسط دانشگاه ملکه بریتانیا را در بر داشت که سازمان ها با برنامه های مدیریت ریسک سرمایه گذاری کافی 25% بازار ارزش بالاتر، معنی سهام خود را دارند بهتر از رقبای خود. مقررات انطباق بی پایان و دیگر مطالبات GRC بازار پررونق است. با توجه به گارتنر، بازار به رشد در 13.4 درصد ترکیب نرخ رشد سالانه به 7.3 تریلیون دلار تا سال 2020 پیش بینی شده است.
رنه مورفی تحلیلگر در تحقیقات فورستر ابر مبتنی بر راه حل های در حال رشد در اهمیت به دلیل توانایی خود را نگه دارید تا با تغییر قانونی و تهدید چشم انداز را می بیند. “به عنوان تکنولوژی منسوخ شده می شود و کمتر موثر، بهبود SaaS پیاده سازی را دیکته که ارائه دهندگان می شود بسته پیش فرض,” مورفی گفت. “فروشندگان که ابر آنالیز و مشتری می تواند موقعیت خود را برای ارائه موفق برنامه های مدیریت به مشتریان خود ریسک حمایت.”
Gartner معتقد است که بازار GRC در حال تحول به مدیریت ریسک یکپارچه (IRM)، فراگیر مدیریت خطر دیجیتال (DRM)، مدیریت ریسک فروشنده (فوت)، مدیریت تداوم کسب و کار (BCM)، مدیریت ممیزی (AM), شرکت انطباق (CCO) & نظارت، و سازمانی مدیریت حقوقی (علم). https://o1.qnsr.com/log/p.gif?;
“IRM می رود فراتر از سنتی، مبتنی بر انطباق GRC تکنولوژی راه حل ارائه بینش های عملی است که با استراتژی کسب و کار در تراز وسط قرار دارد فقط قانونی اجباری، “گفت جان ویلر، تحلیلگر گارتنر در. “کلید موفقیت IRM است توانایی ارائه نمای عمودی مجتمع خطر با استراتژی سازمان از طریق عملیات کسب و کار خود را شروع و در نهایت به دارایی های فن آوری قادر می سازد.”
برای اطلاعات بیشتر در فن آوری های انطباق GDPR، فن آوری های که می تواند کمک به شما را مطابق با GDPR را مشاهده کنید.
فروشندگان GRC بالا: انتخاب معیارهای
منظور این راهنما، ما را به قابلیت های فعلی GRC چوب.
فورستر می گوید: پلت فرم GRC باید قابلیت های SaaS است و ذيل:
- مدیریت محتوا
- سند مدیریت
- کاربر رویداد ورودی ارتباطات و توزیع
- خطر تجزیه و تحلیل
- خطر و کنترل مدیریت گردش کار مدیریت
- ممیزی مدیریت
- داشبورد و گزارش
- تنظیم این مقررات تغییر مدیریت
لیست فروشندگان اینجا به ثمر رساند و در موج فورستر: حکومت, خطر, و انطباق سیستم عامل Q1 2018. هر فروشنده در خلاصه زیر لینک به تجزیه و تحلیل دقیق، از جمله بازارهای هدف و موارد استفاده از ویژگی های متریک هوش، استفاده از عوامل گواهینامه های امنیتی تحویل محصول (ابر نرم افزار یا سخت افزار) و قیمت گذاری نمی باشد. ما نمودار مقایسه تمام فروشندگان GRC 10 را مشاهده کنید.
آرچر آراسای
کماندار آراسای سوئیت شامل چند رشته ای خطر و پیروی از راه حل مدیریت و استفاده از موارد. آن به آن شامل مدیریت ریسک امنیتی &، تصدی مدیریت ریسک عملیاتی &، پیروی از مقررات مدیریت & شرکت، مدیریت کسب و کار حالت ارتجاعی حکومت شخص ثالث و راه حل های بخش دولتی حسابرسی. پلت فرم configurability اجازه می دهد تا مشتریان را به سرعت تغییرات با توسعه بدون برنامه نویسی و یا پایگاه داده.
نگاه در عمق ما در آراسای آرچر را مشاهده کنید.
LogicManager
LogicManager راه حل GRC سرعت روند روتری & داده کاوی ساختمان گزارش و مدیریت صفحات گسترده و فایل های شیرپوینت. LogicManager ویژگی های مدیریت ریسک سرمایه گذاری، فناوری اطلاعات اداره امور و امنیت، انطباق مدیریت، مدیریت ریسک شخص ثالث، ممیزی مدیریت، حادثه مدیریت، مدیریت سیاست، تداوم کسب و کار و انطباق گزارش مالی.
نگاه در عمق ما در LogicManager را مشاهده کنید.
Riskonnect
Riskonnect GRC پلت فرم ادغام اداره امور مدیریت و نظارت بر عملکرد خطر و انطباق. این کار انجام شده توسط بخش مانند ممیزی داخلی انطباق خطر حقوقی، مالی، آن، منابع انسانی و خط کسب و کار و مجموعه اجرایی و هیئت مدیره شامل. شرکت ادغام تنگ با Salesforce.com می بالد.
نگاه در عمق ما در Riskonnect را مشاهده کنید.
GRC SAP SAP GRC
ارائه شده است “متشکل از مجموعه ای از ماژول های گردان سراسر SAP حنا در حافظه تجزیه و تحلیل. دسترسی به داده ها در حافظه بالای خط بزرگ داده و قابلیت پیش بینی آنالیز گره خورده به مدیریت ریسک را می دهد. ارائه با هدف شرکت در بزرگ است.
نگاه در عمق ما در SAP GRC را مشاهده کنید.
لیگ قهرمانان آسیا ACL GRC
پلت فرم شامل ماژول برای استراتژی و پروژه ها و نتایج و تجزیه و تحلیل با محتوای یکپارچه و افزودنی های کانکتور اطلاعات و پیکربندی خدمات. خودکار تصدی بستر SaaS GRC و مدیریت عملکرد سازمانی (CPM) را ادغام می کند. فورستر می دهد نمرات بالا لیگ قهرمانان آسیا برای رابط کاربر ساده پشتیبانی تلفن همراه قوی و قوی تحلیلی ادغام آن. آن است که توسط شرکت های بیشتر از 7.000 در 140 کشور استفاده می شود.
نگاه در عمق ما در لیگ قهرمانان آسیا GRC را مشاهده کنید.
Compliance360 جهانی سای سای
Compliance360 راه حل محدوده GRC کاتالوگ، نظارت، بروز، اطلاع و مدیریت شرکت GRC نیازهای عملیاتی. بالا بردن و پایین آوردن خطر انطباق، شرکت هدف کاهش 321 میلیارد دلار جریمه وضع در دهه از بحران مالی جهانی.
نگاه در عمق ما در سای GRC جهانی را مشاهده کنید.
پلت فرم GRC MetricStream
MetricStream آدرس ممیزی، قرارداد، کنترل مالی، حقوقی، کیفیت، انطباق، عملکرد، مدیریت ریسک، فروشنده حکومت، FDA پذیرش، نظارت تجاری، پذیرش اجتماعی، با کیفیت ممیزی تضمین و پیشگیری از دست دادن. این شرکت نیز ارائه می دهد راه حل midmarket.
نگاه در عمق ما در GRC MetricStream را مشاهده کنید.
GRC BWise
BWise شناسایی نقش GRC با تراز وسط قرار دارد و شامل کتابخانه GRC قالب. آن شامل ماژول ممیزی مدیریت ریسک و مدیریت سیاست رعایت &. فورستر می دهد راه حل آن امتیاز بالا اما یادداشت که پیاده سازی گاهی می تواند پیچیده.
نگاه در عمق ما در BWise را مشاهده کنید.
GRC Rsam
Rsam پلت فرم می تواند شناسایی, تجزیه و تحلیل و مدیریت ریسک. ماژول های عبارتند از: ممیزی تداوم کسب و کار تطابق استثنا سیاست آسیب پذیری فروشنده خطر امنیتی حادثه پاسخ و نظارتی تغییر. با جمع آوری داده های ساخت یافته و بدون ساختار از طیف گسترده ای از منابع.
نگاه در عمق ما در Rsam را مشاهده کنید.
بررسی کاربر Rsam را مشاهده کنید.
راه حل Enablon GRC GRC Enablon
شامل مدیریت ریسک، موبایل ایمنی و بازرسی، ممیزی های تلفن همراه، کنترل های داخلی، ممیزی های داخلی، و بیشتر.
نگاه در عمق ما در Enablon را مشاهده کنید.
فروشندگان grc