Cobalt Iron, analisi e apprendimento automatico nel controllo dinamico dell'autorizzazione 

CobaltIronsecurityCobalt Iron Inc., fornitore di protezione dei dati aziendali basata su SaaS, ha annunciato di aver ottenuto un brevetto sulla sua tecnologia per il controllo dinamico delle autorizzazioni in base a condizioni ed eventi. 
Rilasciato il 4 maggio, il brevetto statunitense n. 10999290 descrive nuove funzionalità per Cobalt Iron Compass®, una piattaforma di backup SaaS aziendale, che consente l'uso di analisi e apprendimento automatico per regolare l'autenticazione dell'utente e l'accesso alle risorse IT in modo dinamico in

base a una varietà di fattori ambientali e considerazioni operative. 
La tecnologia soddisfa un'esigenza insoddisfatta del settore per il controllo delle autorizzazioni che risponde alle minacce informatiche o ad altri cambiamenti nell'ecosistema IT.

I controlli di autorizzazione sono definiti come i processi mediante i quali individui o entità vengono convalidati per avere un'adeguata autenticazione di sicurezza e autorizzazioni per eseguire alcune azioni su alcune risorse, come l'accesso a un centro operativo o lo spostamento e l'eliminazione dei dati. 
Nella maggior parte degli ambienti odierni, i ruoli di autenticazione e le autorizzazioni associate spesso rimangono in vigore per lunghi periodi di tempo, a volte anni, senza ulteriori convalide o modifiche. 
Poiché le responsabilità lavorative, i progetti, le applicazioni, le architetture e le esigenze aziendali cambiano, questi vecchi ruoli e assegnazioni di autorizzazioni spesso espongono l'azienda a rischi per la sicurezza.

Le nuove tecniche brevettate di Cobalt Iron riducono i rischi per la sicurezza regolando automaticamente i controlli di autorizzazione in base a condizioni, eventi, stato del progetto, ecc., eliminando così le pervasive esposizioni alla sicurezza di controlli di autorizzazione obsoleti, obsoleti e non rispondenti. 
Ciò facilita amministratori della sicurezza, amministratori di backup, amministratori di sistema, CIO, CISO e altri professionisti IT responsabili del mantenimento della sicurezza, dell'autenticazione e del controllo degli accessi nei loro ambienti.

Le tecniche divulgate in questo brevetto:

Monitora varie condizioni ed eventi, come un cambiamento in uno stato di un progetto, un cambiamento in un livello di avviso di sicurezza o un cambiamento nella posizione di dati o risorse.

Modifica dinamicamente il controllo, il livello o la durata dell'autorizzazione utente in base alla condizione o all'evento.

Applica l'analisi del machine learning per determinare la condizione o l'evento.

Sfrutta un profilo di sicurezza cloud per determinare eventuali modifiche all'autorizzazione dell'utente.

Un elemento importante del brevetto è che tali tecniche miglioreranno nel tempo in base all'apprendimento automatico.

INFO: www.cobaltiron.coma