面對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅,任何機(jī)構(gòu)也不可能說(shuō)自己隨時(shí)可以100%符合所有標(biāo)準(zhǔn)。隨著企業(yè)快速遷移到云端,數(shù)據(jù)存儲(chǔ)規(guī)模指數(shù)級(jí)增長(zhǎng),現(xiàn)在更難以充滿自信地說(shuō)自己可以在合規(guī)清單上把所有的候選框都勾上了。衡量和證明自身系統(tǒng)合規(guī)性的責(zé)任落在企業(yè)自身,而很多企業(yè)在云時(shí)代難以做到這一點(diǎn)。
另外,大多數(shù)企業(yè)認(rèn)為,通過(guò)年度審計(jì)或評(píng)估就意味著自己“沒(méi)事了”,不需要再操心維持自身合規(guī)性——只要審計(jì)結(jié)果是綠燈放行。然而,據(jù)威瑞森調(diào)查,80%通過(guò)了PCI年度評(píng)估的企業(yè),此后不久就偏離了合規(guī)要求。近期數(shù)據(jù)泄露的規(guī)模,讓很多企業(yè)的安全措施無(wú)法延緩攻擊者腳步的事實(shí)變得十分明顯,持續(xù)合規(guī)和隨時(shí)在線的風(fēng)險(xiǎn)管理是保護(hù)脆弱系統(tǒng)和網(wǎng)絡(luò)面授未來(lái)攻擊侵害的必需品。簡(jiǎn)單地設(shè)置安全控制和標(biāo)準(zhǔn)還不夠。希望對(duì)不斷進(jìn)化的安全違反態(tài)勢(shì)有所準(zhǔn)備的公司,應(yīng)該盡力維持合規(guī)。
今天的合規(guī)框架,圍繞“持續(xù)合規(guī)”過(guò)程提供更多的建議以管理風(fēng)險(xiǎn)。他們清楚,隨時(shí)保證合規(guī)是不可能的,最大的努力就是采用持續(xù)的監(jiān)視。持續(xù)監(jiān)視是持續(xù)合規(guī)的唯一途徑,簡(jiǎn)單說(shuō),人工管理這一風(fēng)險(xiǎn)既沒(méi)效果,也沒(méi)效率。采納具備自動(dòng)化安全和合規(guī)的現(xiàn)代云基礎(chǔ)設(shè)施,對(duì)保護(hù)云技術(shù)帶來(lái)的大量攻擊入口點(diǎn)是必須的。盡管手工梳理云又慢又費(fèi)勁,很多企業(yè)還是想增加他們的審計(jì)頻度以確保和證明自己在盡最大努力維持安全。
當(dāng)代自動(dòng)化云安全框架中持續(xù)合規(guī)的主要好處包括:
1. 實(shí)時(shí)合規(guī)和更快的修復(fù)
近實(shí)時(shí)態(tài)勢(shì)感知可通過(guò)持續(xù)監(jiān)視基礎(chǔ)設(shè)施和在引入時(shí)識(shí)別關(guān)鍵風(fēng)險(xiǎn)達(dá)成。一開(kāi)始就合規(guī),意味著在整個(gè)開(kāi)發(fā)生命周期里貫徹安全監(jiān)視,以及避免在周期末端發(fā)生昂貴的變化。
2. 易用和更簡(jiǎn)單更快的報(bào)告
一鍵合規(guī)報(bào)告記錄下合規(guī)策略被遵循的程度,讓團(tuán)隊(duì)得以創(chuàng)建自動(dòng)修復(fù)規(guī)則或遵循建議修復(fù)步驟以解決問(wèn)題。用戶歸因主打識(shí)別出風(fēng)險(xiǎn)被引入到環(huán)境中的時(shí)間、方式、位置和人員。不再需要花費(fèi)數(shù)周時(shí)間手動(dòng)審查各個(gè)系統(tǒng)以產(chǎn)生合規(guī)報(bào)告,人工方式在你完成的時(shí)候可能就已經(jīng)過(guò)時(shí)了。而一鍵合規(guī)報(bào)告,只需一次點(diǎn)擊,就能生成報(bào)告,然后導(dǎo)出成審計(jì)員需要的形式,節(jié)省時(shí)間和金錢。團(tuán)隊(duì)里的任何人都不需要專門知識(shí)就能產(chǎn)出報(bào)告。事實(shí)上,為審計(jì)員提供自服務(wù)合規(guī)報(bào)告的只讀訪問(wèn),能創(chuàng)建全新的抽象層以保護(hù)運(yùn)營(yíng)團(tuán)隊(duì)不受中斷。
3. 對(duì)云生態(tài)系統(tǒng)的完整可見(jiàn)性
這些平臺(tái)監(jiān)視器測(cè)試并報(bào)告所有云服務(wù),提供對(duì)所有可測(cè)試合規(guī)檢查的可操作試圖。利益相關(guān)者有簡(jiǎn)易的方式可以查看、監(jiān)視和報(bào)告自身整個(gè)云生態(tài)系統(tǒng)的安全和合規(guī)性。
4. 更快的修復(fù)
因?yàn)楸O(jiān)視、評(píng)估和修復(fù)云基礎(chǔ)設(shè)施風(fēng)險(xiǎn)是單一平臺(tái)完全實(shí)時(shí)托管的,風(fēng)險(xiǎn)能被快速檢測(cè)和修復(fù)。研發(fā)團(tuán)隊(duì)不用再在審計(jì)時(shí)間臨近時(shí)被拉偏離正常工作軌道,不用再不得不停下項(xiàng)目區(qū)處理年度合規(guī)欠賬。
公司企業(yè)需要轉(zhuǎn)變應(yīng)急合規(guī)思維到持續(xù)合規(guī)上來(lái)。今天的動(dòng)態(tài)計(jì)算環(huán)境中,網(wǎng)絡(luò)邊界已不存在,自動(dòng)化和持續(xù)合規(guī)是確保基礎(chǔ)設(shè)施隨時(shí)安全的必須品。今天的云安全框架,裝備了對(duì)企業(yè)整個(gè)云基礎(chǔ)設(shè)施完整的實(shí)時(shí)的合規(guī)評(píng)估。報(bào)告可被實(shí)時(shí)產(chǎn)生,審計(jì)得以更經(jīng)常地進(jìn)行。采納了現(xiàn)代安全和合規(guī)平臺(tái)的企業(yè),能從經(jīng)濟(jì)有效性和及時(shí)性中獲益,因而他們可以集中精力到其他高價(jià)值的項(xiàng)目上。
京公網(wǎng)安備 11010502049343號(hào)