数据风险减轻的指导方针

关键要点

BigID推出了自动化、基于上下文的数据风险减轻推荐功能，帮助客户加速数据风险降低、应对内部威胁和毒性/暗数据风险。新功能通过应用内推荐引擎提供可操作的见解，增强安全团队的决策能力。该功能基于数据上下文和过去的操作，简化了风险减轻流程。

数据安全平台BigID最近宣布推出一种新的自动化、基于上下文的数据风险减轻推荐能力。该能力旨在帮助安全团队做出更明智的决策，从而降低风险并提升数据安全态势管理DSPM。根据BigID的说法，这一能力利用了一个应用内推荐引擎，提供对大规模环境中关键数据风险的可操作见解，指明最佳的减轻措施。新发布的减轻指导将帮助客户加速数据风险降低并减轻干扰等众多好处。

许多因素，如分散的网络、多样的攻击载体及资源限制，常常阻碍组织有效地响应和减轻网络威胁。然而，拥有一个具备正确协议和工具的团队，回应网络风险已被证明可以显著降低识别和控制安全事件所需的成本和时间。

基于数据上下文的风险减轻建议

BigID的新功能通过查看数据的上下文以及过去对类似敏感数据的处理方式，来决定修复问题的最佳方法。该公司在博客中指出：“这显著简化了数据风险减轻过程，增强了安全团队在洞察与行动之间的桥梁。”这为快速、明智地应对数据威胁提供了“一条生命线”，根据BigID的说法。

“基于上下文的减轻推荐在数据安全领域是一个游戏规则的改变。它为安全团队提供智能推荐，使其能够迅速而果断地应对最大的数据风险。”BigID首席信息安全官Tyler Young说。

BigID表示，对人工智能、自动化和用户友好的投资旨在使数据减轻工作流程更有效、更智能和更灵活。根据该公司，推荐措施将使客户能够：

目标描述加速SecOps通过自动接收推荐的数据风险减轻指导，缩短见解与行动之间的差距。增强决策能力基于数据上下文如敏感性、位置、可获取性和过去的操作提供指导。减少干扰准确识别减少数据风险的步骤，最小化猜测和人为错误，从而保持运营。

减轻指导涵盖内部威胁、毒性/暗数据风险

BigID的数据减轻建议实例包括减少内部威胁和缓解毒性/暗数据风险。公司发言人告诉CSO，他们提到一个内部风险场景：有一个标记为“超级机密”的高度敏感文档，对公司内的每个人开放，同时也对一些外部人员如承包商和第三方供应商开放。“BigID可以设置策略，以揭示潜在过度暴露的数据集、源和文件开放或外部可访问，以及过度授权的用户。根据访问权限和数据的上下文，BigID的数据减轻能力将自动触发工作流程，撤回访问权限以及本地修复权限，以降低内部和外部的风险。”发言人表示。

clash中文版下载

关于毒性数据组合，组织往往在同一个数据源或表中存储多种敏感个人信息，如果这些组织遭受数据泄露，其受损程度会加剧。根据BigID的发言人称，“BigID的新数据减轻推荐能力可以识别毒性数据组合集，然后自动触发与数据安全合作伙伴的减轻工作流程，执行特定动作，无论是移动、掩蔽还是加密。”

在暗数据或阴影数据的场景中，尽管通常未被使用，但可能具有高度敏感性，给安全风险带来威胁。BigID识别应该从组织中删除的非业务关键敏感