Новый инструмент безопасности UpGuard автоматически обнаруживает утечки данных фирм

20.03.2018 22:55 66

Новый инструмент безопасности UpGuard автоматически обнаруживает утечки данных фирм

В прошлом году фирма UpGuard, занимающаяся кибербезопасностью, обнаружила множество непреднамеренно разоблаченных данных. Среди ее выводов были классифицированы данные армии США и NSA, 14 миллионов записей клиентов Verizon, личная информация о почти 200 миллионах граждан США, информация разведки Пентагона, личная информация об 1,8 миллионах жителей Чикаго и данные разведки. Компания неоднократно находила конфиденциальные данные, оставленные на незащищенных серверах, и в целом обнаружила более 335 миллионов записей.

Но обнаружение нарушений может быть довольно трудоемким процессом, поэтому многие из них не раскрываются компаниями, предназначенными для защиты открытых данных. Тем не менее, UpGuard сегодня объявила о запуске службы, которая автоматизирует методы, используемые командой компании для поиска нарушений данных, позволяя своим клиентам обнаруживать открытые данные в режиме реального времени и быстрее их защищать.

«Наша команда ежедневно выявляет нарушения данных из-за одного простого факта: организации не знают, какие данные у них есть, у кого они есть и где они существуют», - сказал Майк Баукс, соучредитель и со-генеральный директор UpGuard. «BreachSight позволит клиентам восстановить контроль над своими частными данными, обеспечивая полную видимость их цифрового следа». BreachSight будет автоматически выполнять поиск на основе релевантных ключевых слов, предоставляемых теми, кто использует эту услугу, и будет проверять места, в которых UpGuard регулярно находит открытые данные. Затем она будет информировать компании, когда данные, которые они контролируют, будут обнаружены в Интернете, а также данные, управляемые их партнерами, поставщиками и другими связанными поставщиками.

BreachSight предназначена для работы в дополнении к сервису CyperRisk от UpGuard, который предоставляет компаниям постоянную оценку рисков как собственной практики безопасности, так и связанных с ними поставщиков.