使资产管理安全性合规性自动化
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2020-09-22
图形数据库来了解连接
可视化以及建立和执行安全与合规策略的工具来解决资产管理问题,建立安全性实践以及治理和合规性,我们需要一些东西来推动这种基本可见性,以便我们能够回答审计员提出的问题,并且我们可以回答团队在日常操作中需要提出的问题。天的基础上减少风险。
基于图的数据库
核心技术是基于基于图形的配置管理数据库构建的资产发现/管理引擎,顶部的灵活可扩展查询语言可用于为公司构建配置管理,漏洞管理,合规性,事件响应和威胁搜寻工作负荷,这种数据库的好处,它将包含漏洞管理。治理,风险管理和合规性;网络; 端点和基础结构数据。然后,用户可以根据中心问题查询数据:这有什么关系?这个发现对我的环境意味着什么?
基本要素是数据的上下文和关系
当今使用的大多数只是公司团队不断更新的信息,那是不可持续的或可扩展的,它根据其知识图中映射的关系(针对各种安全性和合规性框架进行绘制)来确定该数字环境的实时状态,它还根据安全策略和过程评估这些资源的状态,这些策略和过程可以使用其策略生成器创建。它的模板将过程和控件映射到安全框架。
如果您试图补救漏洞,则需要回答以下问题:程度如何?
该特定事件或漏洞的连锁反应可能是什么?如果我使服务器脱机怎么办?这些类型的答案存在于数字环境中资源之间的联系和关系中,连接各个点的地方。我们使用软件和连接器来连接到组织操作环境的API,它可以连接到由单点登录和多因素身份验证驱动的用户环境。它可以连接到代码存储库,在端点上运行的代理以及从各种不同的扫描程序馈入中央存储库的漏洞发现。
因此步是我们发现数据并将其聚合到中央存储库中
第二步是我们进行规范化,然后使用通用数据模型将以前从不同形状和形式输入的所有数据描述为易于分析的通用数据模型,第三是建立图表,建立连接,这样我们不仅知道那里有什么,而且它们如何连接?因此,利用现在的数据,我们允许人们提问和运行查询,进行搜索并回答诸如已知的漏洞修复问题,事件响应问题,威胁分析问题,配置审核问题之类的问题。
我们将安全性和合规性重新连接到同一计划中
并使用数据来推动合规性答案,而不是使用电子表格,调查和访谈问题来推动综合性答案,这将使组织能够设置正确的数据并设置正确的查询,并使其连续不断地自动化。结果,组织将要成为合规性成为安全性的自然产物,并正确地执行安全性,而不是将合规性作为对日常安全性操作的整体独立计划,在传统的基础架构中,合规性,漏洞管理,事件响应,资产管理,威胁搜寻将意味着五到六个不同的安全产品可以协同工作。这意味着更高的成本,更多的技术债务,更多的IT精力需要管理。
可视化以及建立和执行安全与合规策略的工具来解决资产管理问题,建立安全性实践以及治理和合规性,我们需要一些东西来推动这种基本可见性,以便我们能够回答审计员提出的问题,并且我们可以回答团队在日常操作中需要提出的问题。天的基础上减少风险。
基于图的数据库
核心技术是基于基于图形的配置管理数据库构建的资产发现/管理引擎,顶部的灵活可扩展查询语言可用于为公司构建配置管理,漏洞管理,合规性,事件响应和威胁搜寻工作负荷,这种数据库的好处,它将包含漏洞管理。治理,风险管理和合规性;网络; 端点和基础结构数据。然后,用户可以根据中心问题查询数据:这有什么关系?这个发现对我的环境意味着什么?
基本要素是数据的上下文和关系
当今使用的大多数只是公司团队不断更新的信息,那是不可持续的或可扩展的,它根据其知识图中映射的关系(针对各种安全性和合规性框架进行绘制)来确定该数字环境的实时状态,它还根据安全策略和过程评估这些资源的状态,这些策略和过程可以使用其策略生成器创建。它的模板将过程和控件映射到安全框架。
如果您试图补救漏洞,则需要回答以下问题:程度如何?
该特定事件或漏洞的连锁反应可能是什么?如果我使服务器脱机怎么办?这些类型的答案存在于数字环境中资源之间的联系和关系中,连接各个点的地方。我们使用软件和连接器来连接到组织操作环境的API,它可以连接到由单点登录和多因素身份验证驱动的用户环境。它可以连接到代码存储库,在端点上运行的代理以及从各种不同的扫描程序馈入中央存储库的漏洞发现。
因此步是我们发现数据并将其聚合到中央存储库中
第二步是我们进行规范化,然后使用通用数据模型将以前从不同形状和形式输入的所有数据描述为易于分析的通用数据模型,第三是建立图表,建立连接,这样我们不仅知道那里有什么,而且它们如何连接?因此,利用现在的数据,我们允许人们提问和运行查询,进行搜索并回答诸如已知的漏洞修复问题,事件响应问题,威胁分析问题,配置审核问题之类的问题。
我们将安全性和合规性重新连接到同一计划中
并使用数据来推动合规性答案,而不是使用电子表格,调查和访谈问题来推动综合性答案,这将使组织能够设置正确的数据并设置正确的查询,并使其连续不断地自动化。结果,组织将要成为合规性成为安全性的自然产物,并正确地执行安全性,而不是将合规性作为对日常安全性操作的整体独立计划,在传统的基础架构中,合规性,漏洞管理,事件响应,资产管理,威胁搜寻将意味着五到六个不同的安全产品可以协同工作。这意味着更高的成本,更多的技术债务,更多的IT精力需要管理。
现在是时候让我们在云中以不同的方式做事了,不再重复我们在传统环境的安全性和IT操作方面犯的错误,采用这种令人耳目一新的方法,并构建了一个技术平台,使人们能够做到这一点。通过这种方法,多云,多环境也是免费的。
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
