以数据为中心的安全自动化器Vera继续扩展并为关键云平台提供第二层安全保护。早在今年1月,这家位于加利福尼亚州帕洛阿尔托的初创公司就与Microsoft进行了整合,以跨多个平台保护Office 365。随后,5月23日,Vera将宣布与身份验证平台Duo Security,RSA SecureID和Twilio的新集成。
通过启用多因素身份验证并支持多种身份管理(IDM)解决方案,Vera的工作是增强用户的能力,以确保只有受信任的个人才能实时访问敏感信息,而不管其位置如何。据估计,基于内部人员的漏洞占所有企业安全漏洞的60%至80%。
Vera在身份验证协议和第二因素方法方面的灵活性使客户可以将Vera集成到他们现有的基础架构和首选的单点登录(SSO)解决方案中。Vera还可以与支持SAML 2.0,oAuth,Okta,Ping,Centify,OneLogin和Microsoft的任何提供程序一起使用。
自动化各种应用程序中的数据安全性
对于微软来说,Vera可以自动执行OneDrive和SharePoint的数据安全性,确保无论文件如何共享,权限都保留在文件中,并可以进行无缝的外部协作,而无需安装专有软件。
这家成立3年的初创公司的产品于2015年4月进入GA(正式上市),实际上将IT安全性分解为最基本的组成部分:通过将每个文件放入安全包装中来分别保护每个文件。无论文件放在何处,没有文件密钥,任何IT系统中的黑客都无法查看它。
但是,Vera并非专门保护个人文件;该软件为用户提供了一种保护他们无论身在何处的所有数字内容的方式。
Vera的CTO和联合创始人Prakash Linga表示:“我们正在使多因素身份验证变得动态,用户友好和高度上下文感知。“为企业数据提供正确级别的保护对于成功的信息安全策略至关重要,这对于遵守NY DFS(纽约州金融服务部)和EU GDPR(欧盟通用数据保护法规)之类的关键)。”
因密码失窃或弱密码而与黑客有关的违规行为的百分比为81
在当今世界,数据泄露的频率和规模正在迅速加快,对保护数据机密性的更好,更先进的方法的需求正在增长。根据最近发布的2017年Verizon数据违规报告,与黑客相关的违规行为中有81%使用的密码被盗或弱。
Linga说,通过确保企业最有价值的知识产权,人事档案和客户数据受到动态第二因素的直接保护,即使凭据被重用,伪造或其他公开的密码破坏了,安全团队也可以阻止对内容的访问。 。
Vera新支持的多因素身份验证提供以下功能:
保护分类数据的额外因素:动态地增加了访问高度敏感内容的用户的上下文感知第二因素身份验证挑战。
与RSA SecureID,Duo Security和Twilio集成:通过与这些现代多因素身份验证提供程序无缝集成,Vera将其保护范围直接扩展到数据。
强制执行用户身份和访问控制:提供额外的保证和保护,以防止由于弱密码或共享密码而导致凭据泄露。
保护敏感的机密数据:根据组织的数据分类策略自动标记,保护和跟踪有价值的信息,并防止数据丢失。