طرح جدید گوگل برای جلوگیری از هشدارهای امنیتی کاذب
به گزارش «نبض فناوری»، SCC پلتفرم امنیت و مدیریت ریسک گوگل است که توسط سازمانها برای مدیریت و بهبود امنیت ابری و موقعیت ریسک استفاده میشود. این پلتفرم برای کمک به کسبوکارها در کشف پیکربندیهای نادرست و آسیبپذیریها، شناسایی تهدیدها و حفظ انطباق با استانداردها و معیارهای صنعت و قابلیت دید در داراییهای ابری را فراهم میکند.
طبق یک پست جدید از Google Cloud، SCC به طور مداوم با قابلیتهای جدید در حال تکامل است تا به کارآمدتر کردن عملیاتهای امنیتی و فرآیندهای مدیریتی کمک کند. برای این منظور، این شرکت یک قابلیت جدید با نام (Mute Findings) را به SCC اضافه کرده است که به سازمانها کمک میکند تا یافتهها را بر اساس سیاستها و الزامات خود مدیریت کنند.
در حالی که SCC خطرات امنیتی بالقوه را در محیط ابری یک سازمان با عنوان «یافتهها» شامل پیکربندیهای نادرست، آسیبپذیریها و تهدیدها ارائه میکند، حجم بالای یافتهها میتواند شناسایی و اصلاح حیاتیترین تغییرات را برای تیمهای امنیتی دشوار کند.
قابلیت (Mute Findings)
با راهاندازی قابلیت جدید Mute Findings در Google Cloud، سازمانها راهی برای کاهش حجم یافتهها و تمرکز روی مسائل امنیتی که بسیار مرتبطتر و پراهمیتتر هستند به دست میآورند.
این قابلیت جدید همچنین میتواند به صرفهجویی در وقت سازمانها کمک کند، زیرا آنها دیگر مجبور نیستند یافتههایی را که به عنوان ریسکهای قابل قبول در محیط خود شناسایی میشوند، بررسی کنند یا به آنها پاسخ دهند. به عنوان مثال، هشدارها برای داراییهایی که جدا شدهاند یا در پارامترهای تجاری قابل قبول قرار میگیرند ممکن است نیازی به توجه فوری تیم امنیتی نداشته باشند یا حتی ممکن است اصلاً نیازی به اصلاح نداشته باشد.
با این حال، هنگامی که یافتهای نادیده گرفته شد، همچنان برای اهداف ممیزی و انطباق ثبت میشود. سازمانها همچنین میتوانند یافتههای بیصدا را در هر زمان بررسی کنند، حتی اگر بهطور پیشفرض در داشبورد SCC پنهان شده باشند.
عملکرد Google Cloud’s Mute Findings اکنون در SCC از طریق کنسول Google Cloud Platform ،gcloudtool و API در دسترس است و این شرکت همچنین اسنادی را برای سازمانهایی که علاقهمند به استفاده از این قابلیت جدید هستند ارائه کرده است.
منبع/ آیتیرسان