تکنولوژی مفید

گوگل یک طرح حیله گر برای مقابله با هشدارهای امنیتی مثبت کاذب دارد


اضافه بار از هشدارهای امنیتی می تواند یافتن تهدیدهای ضروری را برای تیم های فناوری اطلاعات و امنیت دشوار کند، به همین دلیل است Google Cloud در حال افزودن قابلیت جدید “Mute Findings” به مرکز فرماندهی امنیتی خود (SCC) است.

SCC پلت فرم مدیریت امنیت و ریسک غول جستجو است که توسط سازمان ها برای مدیریت و بهبود آنها استفاده می شود امنیت ابری و وضعیت خطر. این پلتفرم قابلیت مشاهده در دارایی‌های ابری را برای کمک به کسب‌وکارها در کشف پیکربندی‌های نادرست و آسیب‌پذیری‌ها، شناسایی تهدیدها و حفظ انطباق با استانداردها و معیارهای صنعت فراهم می‌کند.

بر اساس یک جدید پست وبلاگ از Google Cloud، SCC دائماً با قابلیت‌های جدید در حال تکامل است تا به کارآمدتر کردن عملیات امنیتی و فرآیندهای مدیریتی کمک کند. برای این منظور، این شرکت قابلیت جدید Mute Findings را در SCC اضافه کرده است که به سازمان‌ها کمک می‌کند تا یافته‌ها را بر اساس خط‌مشی‌ها و الزامات خود مدیریت کنند.

در حالی که SCC خطرات امنیتی بالقوه را در یک سازمان ارائه می دهد محیط ابری به‌عنوان یافته‌هایی که شامل پیکربندی‌های نادرست، آسیب‌پذیری‌ها و تهدیدها می‌شود، حجم بالای یافته‌ها می‌تواند شناسایی، تریاژ و اصلاح حیاتی‌ترین خطرات برای کسب‌وکارشان را برای تیم‌های امنیتی دشوار کند.

نادیده گرفتن یافته ها

با راه‌اندازی قابلیت جدید Mute Findings در Google Cloud، سازمان‌ها راهی برای کاهش حجم یافته‌ها و تمرکز روی مسائل امنیتی که بسیار مرتبط هستند به دست می‌آورند.

این قابلیت جدید همچنین می‌تواند به صرفه‌جویی در وقت سازمان‌ها کمک کند، زیرا دیگر مجبور نیستند یافته‌هایی را که به عنوان ریسک‌های قابل قبول در محیط خود شناسایی می‌شوند، بررسی کنند یا به آنها پاسخ دهند. برای مثال، هشدارها برای دارایی‌هایی که جدا شده‌اند یا در محدوده پارامترهای تجاری قابل قبول قرار می‌گیرند ممکن است نیازی به توجه فوری تیم امنیتی نداشته باشند یا حتی ممکن است اصلاً نیازی به اصلاح نداشته باشند.

با این حال، هنگامی که یافته ها نادیده گرفته شوند، همچنان برای اهداف ممیزی و انطباق ثبت می شوند. سازمان‌ها همچنین می‌توانند یافته‌های بی‌صدا را در هر زمان بررسی کنند، حتی اگر به‌طور پیش‌فرض در داشبورد SCC پنهان شده باشند.

عملکرد Google Cloud’s Mute Findings اکنون در SCC از طریق کنسول Google Cloud Platform، gcloudtool و API در دسترس است و این شرکت نیز ارائه کرده است. مستندات برای سازمان هایی که علاقه مند به استفاده از این قابلیت جدید هستند.

به دنبال بهبود وضعیت امنیتی خود هستید؟ بررسی کنید بهترین نرم افزار آنتی ویروس، بهترین فایروال و بهترین ابزارهای مدیریت پچ


لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 4 =