Aujourd'hui, à l'occasion de la conférence RSA Security 2019, à l'occasion du premier anniversaire de l'obtention du prix RSA Innovation Sandbox 2018, BigID dévoile une nouvelle idée phare : l'intelligence d'accès aux données. Nous avons créé la plateforme BigID pour offrir une vue inédite des données personnelles, centrée sur l'identité, conformément au RGPD et au CCPA. BigID est la première solution du secteur à trouver n'importe quelle information dans n'importe quelle donnée, à la classer automatiquement par type et, ce qui est essentiel pour la confidentialité, par personne. Les nouvelles fonctionnalités d'intelligence d'accès de BigID enrichissent notre plateforme d'intelligence des données en permettant aux professionnels de la sécurité et de la gestion des risques d'identifier les systèmes et les employés disposant d'un accès excessif aux données personnelles.
Nous fournissons cette couche supplémentaire d'informations en réponse directe aux demandes des clients afin de mieux exploiter les informations personnelles dans les activités d'atténuation des risques pour les réglementations comportant des exigences importantes en matière d'accès libre, telles que SOX, GLBA, NYDFS, PCI-DSS, en plus de la nouvelle génération de réglementations sur la confidentialité, telles que CCPA et EU GDPR.
Pourquoi Access Insights est-il important ?
En fournissant un aperçu des accès aux données personnelles des employés et des applications, BigID offre à ses clients un autre moyen de tirer profit de la connaissance de l'identité des personnes qui les détiennent, de leur emplacement et de leur utilisation. Ainsi, les équipes de sécurité peuvent agir rapidement et efficacement, en priorisant leurs tâches grâce à des informations complètes et basées sur les données. Les équipes chargées de la confidentialité et de la sécurité peuvent répondre à des questions cruciales qui s'appliquent aussi bien aux nouvelles exigences en matière de confidentialité qu'aux exigences traditionnelles en matière de sécurité et de conformité réglementaire :
• Quel type de données doit désormais être protégé ?
IP basée sur l'association avec un individu pour la conformité au RGPD de l'UE et à la loi californienne sur la protection de la vie privée des consommateurs (CCPA) – pas seulement les PII
• Où ces données sont-elles stockées ?
Pas seulement les partages de fichiers traditionnels dans le centre de données de l'entreprise, mais aussi AWS S3, Google Drive et Microsoft Azure ainsi que les sources de données structurées
- Qui et quoi a accès aux données ?
Quels employés et systèmes accèdent aux PI
• Comment le risque lié à la confidentialité et la conformité continue sont-ils opérationnalisés ?
Il ne s’agit pas simplement d’un examen trimestriel des contrôles et des droits, mais d’une action corrective continue basée sur une connaissance actuelle des données réelles.
• Comment les organisations identifient-elles et atténuent-elles les risques liés à la confidentialité et à la sécurité de manière continue ?
Passer d'une installation client-serveur sur site à des déploiements hybrides à l'aide d'une architecture de microservices
inventorier et protéger les données à l'échelle du pétaoctet
BigID commence par répondre à la question la plus complexe : quelles données doivent être protégées pour respecter le RGPD et le CCPA ? Pour ce faire, il dresse un inventaire de toutes les informations personnelles au sein de l'infrastructure de l'entreprise. Access Intelligence étend notre capacité à comprendre les données en identifiant qui et quoi y a accès. Cela permet aux équipes chargées de la confidentialité d'identifier les informations personnelles les plus exposées en fonction des autorisations d'accès libre et de communiquer aux équipes de sécurité les points sur lesquels concentrer leurs efforts.
Les données personnelles sont l'une des ressources les plus importantes qu'une organisation collecte et traite. BigID offre désormais une meilleure visibilité sur le contenu et les personnes concernées, offrant ainsi à l'organisation une vision plus complète de ses données.
Auteur
