Home » Blog » Cibersegurança » Novidades da versão 1.35 do SECURITI.ai

Novidades da versão 1.35 do SECURITI.ai

postado em: Cibersegurança

ALVO DO MENU DE SUPORTE AO CLIENTE

Quando você escolhe Suporte ao Cliente na barra de navegação SECURITI.ai, o link te levará  para a página de suporte ao cliente de nível superior. Esta página apresenta links para todos os nossos artigos da base de conhecimento e também permite que você abra um ticket de suporte. Em versões anteriores, a opção no menu de Suporte ao Cliente levava você diretamente para a página de ticket de suporte.

AUMENTO DO COMPRIMENTO DA SENHA

Aumentamos o comprimento mínimo da senha para logins do SECURITI.ai para 10 caracteres. Em versões anteriores, o comprimento mínimo era de 8 caracteres. Cada senha deve incluir:

  • Pelo menos um caractere especial
  • Pelo menos um caractere numérico
  • Pelo menos um caractere maiúsculo

SECURITI.ai respeita as senhas existentes com 8 ou 9 caracteres, mas exigirá que os usuários usem pelo menos 10 caracteres na próxima vez que alterarem suas senhas

Assessments

NOTIFICAÇÃO DE E-MAIL QUANDO A AVALIAÇÃO DO FORNECEDOR FOR CONCLUÍDA

O SECURITI.ai agora envia uma notificação por e-mail aos gerentes de fornecedores aplicáveis quando uma avaliação do fornecedor é concluída. O email de notificação inclui um link para a avaliação em questão.

Consentimento

API DE RECUPERAÇÃO DE CONSENTIMENTO DE COOKIE APRIMORADA

Consentimento de cookie agora apresenta a seguinte nova API que retorna consentimentos de cookie para todos os titulares de dados e todos os domínios:

/ privaci / v1 / consentapi / read_cookie_consent_status

Esta API também oferece suporte a filtros em atributos como domínio, localização, navegador, etc.

Para obter mais informações, consulte a documentação SECURITI.ai API neste link.

 

NOMES DE EXIBIÇÃO DE COOKIE

Em versões anteriores, para alguns cookies, as páginas de consentimento do cookie exibiam expressões regulares em vez dos nomes de exibição do cookie. Resolvemos esse problema e SECURITI.ai agora mostra os nomes de exibição de todos os cookies.

Direitos do Titular dos Dados

ESTILO DE RELATÓRIO DE DSR NÃO DIGITAL

Melhoramos o estilo e os layouts de página dos relatórios DSR não digitais para aprimorar sua aparência e capacidade de leitura.

Gerenciamento de violação de dados

Nesta versão, apresentamos nosso novo módulo de Gerenciamento de violação de dados. Este módulo é um sistema automatizado de gerenciamento de resposta a incidentes que o ajuda a cumprir os regulamentos de notificação de violação aplicáveis e reduz o custo e o tempo de correção. Ele ajuda a evitar altas penalidades regulatórias e ameniza o dano potencial à reputação de uma violação de dados.

O Data Breach Workbench é o seu painel de gerenciamento de violações, conforme mostrado abaixo. Seu recurso central é uma tabela de incidentes de violação atuais e anteriores.

Os administradores do SECURITI.ai podem relatar incidentes clicando em Relatar Novo Incidente próximo ao canto superior direito da bancada. Você também pode publicar um formulário de registro de violação em seu portal de autoatendimento SECURITI.ai onde qualquer pessoa com um endereço de e-mail no domínio de sua empresa pode usar para relatar um incidente. Em ambos os casos, o formulário de registro de violação coleta informações básicas sobre a violação, seu cronograma e contatos que o gerente de incidentes pode usar para investigar e gerenciar o incidente.

Uma vez que o gerente de incidentes assume a violação, eles trabalham no Data Breach Workspace. Eles usam guias no espaço de trabalho para processar a violação em suas várias fases:

Verificar – O gerente de incidentes usa as informações fornecidas no formulário de registro para fazer uma investigação preliminar. Com base nisso, eles aprovam o incidente para confirmar a ocorrência de uma violação ou a rejeitam.

Detectar – O gerenciador de incidentes identifica as jurisdições afetadas e detalhes associados por jurisdições, como:

– Tipos de DP impactados na contagem

-Tipos e contagens de titulares de dados

-Dados de contato do titular dos dados

Analisar – nesta fase crítica, para cada jurisdição, o gerente de incidentes avalia os riscos e as penalidades potenciais associadas à violação e determina quais notificações são apropriadas.

O resumo do pop-up mostra os regulamentos de privacidade aplicáveis, conforme mostrado abaixo.

A área de risco permite que o gerente de incidente defina pontuações de risco com base nos elementos de dados e tipos de assunto de dados. A área de Penalidades resume as penalidades potenciais que podem ser incorridas como resultado da violação.

  • A área de notificação permite que o gerente de incidentes escolha quem notificar sobre a violação e como.

Corrigir – O gerente de incidentes documenta como o incidente foi corrigido.

Notificar – Para cada jurisdição, o gerente de incidentes confirma que notificou as partes apropriadas da violação.

Completo – O gerente de incidentes analisa um resumo do incidente e confirma que foi tratado

Inteligência de dados

INFORMAÇÕES DE ATRIBUTO DE PD DA PÁGINA DE DADOS NÃO ESTRUTURADAS

Na página Dados não estruturados, adicionamos um widget Atributo PD para mostrar rapidamente o número de atributos PD representados em seus armazenamentos de dados, conforme mostrado abaixo.

Mais abaixo na página, também adicionamos um painel que mostra a distribuição de conteúdo por atributo PD, conforme mostrado abaixo.

TIPOS DE PD ADICIONAIS PARA DADOS NÃO ESTRUTURADOS

Na versão SECURITI.ai 1.34, introduzimos os seguintes tipos de PD específicos de geografia para armazenamentos de dados estruturados. A partir desta versão, detectamos esses tipos de PD em armazenamentos de dados não estruturados também

  • CA Social Insurance Number
  • Cédula de Identidad (CDI) Number
  • CN Resident Identication Number (RIC)
  • CO Cédula de Ciudadanía (CDC)
  • FR Carte Nationale d’Identité Sécurisée (CNI)
  • FR Numéro d’Inscription au Répertoire (NIR)
  • JP Individual Number
  • MX Clave Única de Registro de Población (CURP)
  • NL Burgerservicenummer (BSN)PY Cédula de identidad civil (CIC) Number
  • PL Polish Powszechny Elektroniczny System Ewidencji (PESEL)
  • PT Cartão de Cidadão (CDC) Number
  • US Employer Identication #
  • Documento Nacional de Identidad
  • ES Número de Identicación Fiscal (NIF) Number
  • ES Número de Identicación de Extranjeros (NIE) Number

Classificação de dados

Conteúdo do perfil ITAR

SECURITI.ai agora apresenta um perfil de conteúdo para Regulamentos de Tráfego Internacional de Armas (ITAR), conforme mostrado abaixo. Para visualizar perfis de conteúdo, clique em Configurações e escolha Classificação de dados> Perfis de conteúdo

Conectores

ALTERANDO A POLÍTICA DE VARREDURA DURANTE UMA VARREDURA

Em versões anteriores, você não podia alterar a política de varredura do conector enquanto a varredura estava em andamento; você precisava esperar até que a varredura fosse concluída para alterar a política. Agora você pode alterar as configurações da política de varredura durante uma varredura. Suas alterações entrarão em vigor assim que a varredura atual for concluída.

REAPRENDENDO SOMENTE PARA TABELAS COM FALHA

Em versões anteriores, reaprender conectores estruturados passaria por todas as tabelas, ressincronizar seus metadados e classificá-los e aprendê-los. SECURITI.ai agora reaprende apenas tabelas que falharam, e não aquelas que foram aprendidas com sucesso em varreduras anteriores. Uma vez que o reaprendizado termina, a próxima varredura identifica quaisquer novas tabelas.

Atualizações de segurança, condencialidade e disponibilidade nesta seção:

SECURITI.ai agora envia uma notificação por e-mail aos proprietários do armazenamento de dados do ServiceNow caso o token de acesso configurado expire.

A exclusão de uma avaliação agora acontece rapidamente. Na versão anterior, a exclusão de uma avaliação consumia muito tempo

CLIQUE AQUI E SOLICITE UMA DEMONSTRAÇÃO DO SECURITI.AI

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *