Predstavujeme GravityZone Compliance

Dodržiavanie predpisov presahuje rámec zákonných povinností; ide o strategický prístup k riadeniu kybernetických rizík a preukázanie hodnoty investícií do kybernetickej bezpečnosti. Tieto predpisy môžete využiť na identifikáciu, hodnotenie a zmierňovanie rizík. Využívaním správ a rámcov dodržiavania predpisov môžete aktívne identifikovať a zmierňovať bezpečnostné riziká a znižovať pravdepodobnosť porušenia ochrany údajov.

Funkcia Compliance je teraz k dispozícii v rámci programu Early Access Program (EAP) pre všetkých zákazníkov a partnerov s aktívnou licenciou Risk Analytics. Dostupné správy o dodržiavaní predpisov vám pomôžu pripraviť sa na audit dodržiavania predpisov, identifikovať nedostatky v dodržiavaní predpisov a určiť oblasti, na ktoré by ste mali zamerať svoje úsilie.

Pokyny na zapojenie sa do programu Early Access a začatie konfigurácie nájdete v Centre podpory GravityZone. zde. Noví zákazníci musia pred vstupom do EAP požiadať o skúšobnú licenciu pre Bitdefender GravityZone zde.

Štandardy dodržiavania predpisov

S najnovšou verziou budete mať z konzoly GravityZone prístup k nasledujúcim normám zhody pre všetky vaše koncové body:

• Všeobecné nariadenie o ochrane údajov (GDPR): nariadenie EÚ, ktoré vyžaduje, aby organizácie chránili osobné údaje a súkromie občanov EÚ. Zahŕňa požiadavky na spracovanie údajov, súhlas, práva dotknutých osôb a oznamovanie porušení.
  

• Smernica NIS 2: Smernica EÚ o kybernetickej bezpečnosti, ktorej cieľom je zlepšiť bezpečnosť sietí a informačných systémov v rôznych odvetviach. Stanovujú sa v nej opatrenia na riadenie rizík, nahlasovanie incidentov a spoluprácu medzi členskými štátmi EÚ s cieľom zvýšiť celkovú odolnosť kritickej infraštruktúry.
  

• CIS Critical Security Controls (CISv8): tento rámec opisuje súbor osvedčených postupov na zabezpečenie IT systémov a údajov so zameraním na činnosti na zmiernenie kritických rizík.
  

• SOC 2: Tento rámec pomáha organizáciám, ktoré spracúvajú citlivé údaje zákazníkov, vyhodnotiť a zlepšiť ich bezpečnostné postupy, dostupnosť, integritu spracovania, dôvernosť a kontrolu ochrany osobných údajov.
  

• ISO 27001: Rámec na zavedenie systému riadenia bezpečnosti informácií (ISMS). Pomáha organizáciám spravovať a chrániť citlivé informácie, ako sú údaje o zákazníkoch, finančné informácie a duševné vlastníctvo.

Na okamžité zobrazenie zistených chýb (nesprávnych konfigurácií) a rizík spojených so správaním používateľov, ktoré identifikovalo riadenie rizík a ktoré súvisia s normami zhody, nie sú potrebné žiadne ďalšie kroky.

Postoj v súlade s predpismi

Stránka Compliance je dostupná priamo z konzoly GravityZone na karte Compliance v časti Risk Management (Riadenie rizík).

Môžete si vybrať typ noriem zhody alebo referenčných hodnôt, ktoré chcete zobraziť, a zobraziť podrobnosti kontroly. Po výbere kontroly na stránke súladu môžete zobraziť Podrobnosti, Riziká a Ovplyvnené aktíva.

V pravej hornej časti môžete vygenerovať správu vo formáte PDF alebo XLSX. Obe zostavy obsahujú všetky informácie dostupné na hlavnom paneli v časti Compliance (Dodržiavanie predpisov) a môžete ich použiť na sledovanie akýchkoľvek zmien.

Zmierňovanie rizík súvisiacich s dodržiavaním predpisov

Informácie o rizikách a príslušných aktívach sú prevzaté z modulu Risk Management (Riadenie rizík). Kliknutím na tlačidlo Zobraziť všetky zistenia sa dostanete do špecializovanej sekcie Riadenie rizík, kde sa zobrazia všetky aktíva so všetkými zisteniami v rámci vybraného kontrolovaného rizika.

Kliknutím na tlačidlo s konkrétnym rizikom sa zobrazia len aktíva, ktorých sa toto riziko týka. V časti Riadenie rizík môžete vykonávať činnosti na zmiernenie rizík, ako sme opísali zde na našej platforme TechZone.

Zhrnutie

S novou funkciou Bitdefender GravityZone Compliance môžete posilniť bezpečnostnú pozíciu vašej organizácie získaním prehľadu o kľúčových priemyselných normách, ako sú GDPR, NIS, CIS Controls, SOC 2 a ISO 27001, čo umožňuje proaktívnu identifikáciu a zmierňovanie rizík.

AUTOR