Cobalt Iron Inc., fornitore di protezione dei dati aziendali basata su SaaS, ha annunciato di aver ottenuto un brevetto sulla sua tecnologia per il controllo dinamico delle autorizzazioni in base a condizioni ed eventi.
Rilasciato il 4 maggio, il brevetto statunitense n. 10999290 descrive nuove funzionalità per Cobalt Iron Compass®, una piattaforma di backup SaaS aziendale, che consente l'uso di analisi e apprendimento automatico per regolare l'autenticazione dell'utente e l'accesso alle risorse IT in modo dinamico in
base a una varietà di fattori ambientali e considerazioni operative.
La tecnologia soddisfa un'esigenza insoddisfatta del settore per il controllo delle autorizzazioni che risponde alle minacce informatiche o ad altri cambiamenti nell'ecosistema IT.
I controlli di autorizzazione sono definiti come i processi mediante i quali individui o entità vengono convalidati per avere un'adeguata autenticazione di sicurezza e autorizzazioni per eseguire alcune azioni su alcune risorse, come l'accesso a un centro operativo o lo spostamento e l'eliminazione dei dati.
Nella maggior parte degli ambienti odierni, i ruoli di autenticazione e le autorizzazioni associate spesso rimangono in vigore per lunghi periodi di tempo, a volte anni, senza ulteriori convalide o modifiche.
Poiché le responsabilità lavorative, i progetti, le applicazioni, le architetture e le esigenze aziendali cambiano, questi vecchi ruoli e assegnazioni di autorizzazioni spesso espongono l'azienda a rischi per la sicurezza.
Le nuove tecniche brevettate di Cobalt Iron riducono i rischi per la sicurezza regolando automaticamente i controlli di autorizzazione in base a condizioni, eventi, stato del progetto, ecc., eliminando così le pervasive esposizioni alla sicurezza di controlli di autorizzazione obsoleti, obsoleti e non rispondenti.
Ciò facilita amministratori della sicurezza, amministratori di backup, amministratori di sistema, CIO, CISO e altri professionisti IT responsabili del mantenimento della sicurezza, dell'autenticazione e del controllo degli accessi nei loro ambienti.
Le tecniche divulgate in questo brevetto:
Monitora varie condizioni ed eventi, come un cambiamento in uno stato di un progetto, un cambiamento in un livello di avviso di sicurezza o un cambiamento nella posizione di dati o risorse.
Modifica dinamicamente il controllo, il livello o la durata dell'autorizzazione utente in base alla condizione o all'evento.
Applica l'analisi del machine learning per determinare la condizione o l'evento.
Sfrutta un profilo di sicurezza cloud per determinare eventuali modifiche all'autorizzazione dell'utente.
Un elemento importante del brevetto è che tali tecniche miglioreranno nel tempo in base all'apprendimento automatico.
INFO: www.cobaltiron.coma
