بررسی Carbide 2022 | کاربید

 تاریخ انتشار :
/
  وبلاگ
بررسی Carbide 2022 | کاربید


یک سال گردباد اینجا در کاربید بوده است! با تغییرات عمده در نام تجاری ما، پیشرفت‌ها در پلتفرم ما و بهبود خدمات ما، سال 2022 یکی از بهترین کتاب‌ها بوده است!

با ما در خیابان خاطره قدم بزنید و برخی از نکات برجسته سال گذشته را ببینید.

در Carbide’s 2022 در Review خواهید یافت:

معرفی کاربید!

ما سال 2022 را با اعلام نام جدید خود – Carbide – با یک انفجار آغاز کردیم.

نام کاربید از کیپ برتون، نقش تاریخی نوا اسکوشیا در صنعت معدن الهام گرفته شده است، جایی که لامپ‌های کاربید ابزاری ضروری برای روشن‌کردن مسیر پیش‌رو هستند – هدف کاربید این است که برای شرکت‌های SaaS با رشد بالا، در حالی که اطلاعات در حال تغییر را هدایت می‌کنند، همین کار را انجام دهد. چشم انداز امنیتی

تغییر نام تجاری از Securicy به Carbide با خود ظاهر و احساسی تازه به پلتفرم و شرکت ما آورد. اما هدف و چشم‌انداز ما یکسان باقی می‌ماند – ارائه ابزارها و خدمات به استارت‌آپ‌ها و شرکت‌های با رشد بالا برای ساختن یک برنامه امنیتی قوی و جامع که به گونه‌ای طراحی شده است که در حین رشد با شما مقیاس شود و به طور مستمر از شما در برآوردن الزامات پشتیبانی کند. چارچوب ها و مقررات امنیتی

جوایز سال 2022

پلتفرم و تعهد تیم ما به ارائه راه‌حل‌های امنیت اطلاعات کلاس سازمانی و حریم خصوصی داده‌ها به کسب‌وکارهای در حال رشد سریع، با جوایز مختلفی در سال گذشته شناخته شده است:

جوایز تعالی امنیت سایبری

ما برنده طلایی برای “بهترین راه حل انطباق” و برنده نقره ای برای “بهترین راه حل مطابقت با GDPR” معرفی شدیم.

جوایز جهانی InfoSec مجله دفاع سایبری

کاربید جایزه Hot Company – نرم افزار حریم خصوصی و امنیت (SMB) را دریافت کرد.

IT World Canada – انجمن کانادایی اتحاد زنان در امنیت و تاب آوری

معاون خود ما، موفقیت مشتری، کاترین ایزاک، به عنوان یک زن برتر در امنیت سایبری در میان فهرستی از زنانی که در صنعت امنیت کانادا پیشرفت کرده‌اند، معرفی شد.

ویژگی های جدید در سال 2022 منتشر شد

در سال 2022، تیم Carbide در نوآوری و بهبود پلت فرم و خدمات ما برای تسریع اهداف انطباق شما و تقویت حریم خصوصی و وضعیت امنیتی شما سخت کار کرده است.

آموزش آگاهی از امنیت سایبری در پلت فرم

در ماه مه، ما همکاری استراتژیک خود را با NINJIO، شرکت پیشرو آموزش امنیت سایبری به انتخاب مشتری، اعلام کردیم. این همکاری کتابخانه منابع آموزشی امنیت و حریم خصوصی را که مستقیماً بر روی پلتفرم موجود است، افزایش داده و گسترش داده است. در نتیجه، مشتریان Carbide اکنون به ده‌ها واحد یادگیری عمومی، خاص چارچوب و/یا نظارتی دسترسی دارند که گام‌های عملی، عملی و اصول اصلی حیاتی برای حفظ یک وضعیت امنیتی و حریم خصوصی قوی را بیان می‌کنند.

کاربران Carbide می‌توانند یک برنامه آگاهی امنیتی راه‌اندازی کنند، دوره‌های مختلف کارمندان را بر اساس بخش یا گروه اختصاص دهند، پیشرفت و نتایج آزمایش را پیگیری کنند، کارمندانی را که نیاز به پشتیبانی اضافی دارند شناسایی کنند و در صورت لزوم محتوای جدید را معرفی کنند.

به‌روزرسانی‌های چارچوب و/یا نظارتی به‌طور خودکار براساس اولویت‌های صنعت موجود ارائه می‌شوند تا اطمینان حاصل شود که مشتریان همیشه به‌روز هستند و می‌توانند همیشه از وضعیت برنامه آموزشی امنیتی خود مطمئن باشند.

کنترل ها و حوزه های سازمانی

در ماه آگوست، حوزه‌های امنیتی و حفاظت از داده‌های Carbide 12 و 16 کنترل سازمانی مرتبط را راه‌اندازی کردیم. این پیشرفت‌های پلت‌فرم نحوه سازمان‌دهی و جاسازی بهترین شیوه‌های امنیتی و حریم خصوصی را در DNA سازمانتان ساده می‌کند و آنها را در سطوح استراتژیک، عملیاتی و تاکتیکی به کار می‌گیرد. دامنه کاربید و کنترل‌های سازمانی از شما پشتیبانی می‌کنند تا برنامه خود را توسعه دهید و/یا به دنبال انطباق با چارچوب‌ها یا مقررات متعدد باشید.

12 حوزه امنیتی و حفاظت از داده ها و 16 کنترل سازمانی مرتبط با تجزیه و تحلیل هزاران الزامات تعبیه شده در مقررات، ده ها چارچوب پیشرو در صنعت مانند NIST و ISO 27001، تعهدات قراردادی مشترک و بهترین شیوه های صنعت در حال توسعه توسعه داده شدند.

داشبوردها و ویجت ها

ما همچنین بهبودهایی را در داشبورد پلتفرم و فایل های اجرایی خود منتشر کردیم. این ابزارهای به روز شده به کاربران یک دید سریع و به راحتی قابل تنظیم از وضعیت فعلی امنیت را ارائه می دهند، خواه عقب ماندگی ها یا شکاف هایی وجود داشته باشد که برای برآورده کردن الزامات چارچوب امنیتی باید برطرف شوند.

نظارت مداوم ابری

این به‌روزرسانی پلتفرم مورد انتظار، نظارت خودکار امنیتی، ارزیابی‌های امنیتی و اصلاح محیط‌های ابری AWS و Azure شما را فراهم می‌کند. خدمات نظارت ابری Carbide داده‌های نظارتی و عملیاتی را جمع‌آوری می‌کند تا اطلاعات امنیتی و بینش‌های عملی در مورد محیط ابری شما ارائه دهد.

در راستای متدولوژی Carbide’s DRIVE (طراحی، بازبینی، پیاده‌سازی، اعتبارسنجی و تکامل)، Carbide Cloud Monitoring از کل سفر امنیتی با جمع‌آوری شواهد، پرچم‌گذاری شکاف‌ها، شناسایی فرصت‌ها برای بهبود وضعیت امنیتی و معماری کلی ابر و نظارت مستمر بر سیستم پشتیبانی می‌کند. محیط ابری برخلاف سایر پیشنهادات، مشتریان نه تنها می‌توانند انطباق را نظارت کنند، بلکه می‌توانند یک محیط ابری امن را طراحی، مدیریت و بهینه کنند، از جمله اجرای توصیه‌ها و اسکریپت‌های اصلاحی ارائه‌شده در پلتفرم Carbide.

بیش از 100 ادغام برای خودکار کردن فرآیند جمع آوری شواهد شما

آخرین به‌روزرسانی ادغام Carbide در مجموعه شواهد خودکار پلتفرم، اثبات تعهد خود به امنیت و حریم خصوصی را برای مشاغل آسان‌تر می‌کند. اکنون کاربید با ارائه بیش از 100 ادغام فنی، روند نشان دادن انطباق با چارچوب‌ها و مقررات امنیتی مربوطه را برای حسابرسان و مشتریان شما ساده‌سازی می‌کند. با اتصال پشته فنی خود، کاربید می تواند شواهد لازم را جمع آوری کند تا نشان دهد که الزامات کنترل های امنیتی ارائه شده در چارچوب هایی مانند SOC 2، ISO 27001 و موارد دیگر را بدون نیاز به انجام کار سخت برآورده می کنید.

چارچوب های جدید: PCI DSS v4.0، NIST 800-53، CMMC، CCCS v1.2 و FedRAMP

در نهایت، ما پنج فریم جدید را در سال 2022 به پلتفرم Carbide اضافه کردیم:

  • PCI DSS نسخه 4.0
  • NIST 800-53
  • CMMC 2.0
  • CCCS نسخه 1.2
  • FedRAMP

در اینجا خلاصه ای از چیستی این چارچوب ها و تأثیر به روز رسانی بر کسب و کار شما آمده است:

PCI DSS نسخه 4.0

شورای استانداردهای امنیتی PCI، PCI DSS v4.0 را به عنوان به روز رسانی PCI DSS v3.2.1 در 31 مارس سال جاری منتشر کرد. در حالی که نسخه نسخه 3.2.1 PCI DSS هنوز در حال اجراست (و تا دو سال آینده خواهد بود)، الزامات PCI DSS در پاسخ به چشم انداز تهدید امروزی به روز شده است.

اهداف به روز رسانی عبارتند از:

  • اطمینان حاصل کنید که استاندارد همچنان نیازهای امنیتی صنعت پرداخت را برآورده می کند
  • انعطاف پذیری و پشتیبانی را برای متدولوژی های امنیتی اضافی اضافه کنید
  • ارتقاء امنیت به عنوان یک فرآیند مداوم
  • بهبود روش ها و رویه های اعتبارسنجی*

تا 31 مارس 2025 لازم نیست شرایط نسخه 4.0 را برآورده کنید. با این حال، ما در کاربید متعهد هستیم که شما را نه تنها برای رعایت چندگانه، بلکه برای امنیت خوب، از جمله الزاماتی که در نهایت در محدوده کسب و کار شما قرار می‌گیرند، آماده کنیم. Carbide اکنون از PCI DSS V3.2.1 و V4.0 پشتیبانی همزمان دارد. اکنون با هماهنگ کردن برنامه خود با PCI DSS v.40، نه تنها برای ممیزان فردا، بلکه برای چشم انداز تهدید امنیتی در حال تحول نیز آماده هستید.

در اینجا درباره چیزهای جدید PCI DSS v4.0 اطلاعات بیشتری کسب کنید.

NIST 800-53

مؤسسه ملی استانداردها و فناوری (NIST) NIST SP 800-53 را برای تشریح کنترل‌های امنیتی و حریم خصوصی که سازمان‌های فدرال، پیمانکاران وزارت دفاع یا سازمان‌هایی در زنجیره تأمین خود باید رعایت کنند، ایجاد کرد.

کنترل‌های 1000+ NIST 800-53 در 3 سطح کنترل اصلی (تاثیر کم، تأثیر متوسط ​​و تأثیر زیاد) و 18 خانواده کنترل قرار دارند. تفاوت اصلی بین NIST 800-171 و NIST 800-53 این است که NIST 800-53 برای سازمان های فدرال اعمال می شود، در حالی که NIST 800-171 برای سازمان های غیر فدرال اعمال می شود.

با دستیابی به انطباق با NIST 800-53، کسب و کار خود را به روی بازار فراوانی از قراردادهای بلندمدت و با ارزش باز می کنید.

در اینجا به اسناد رسمی NIST برای NIST 800-53 دسترسی داشته باشید.

CMMC 2.0

مدل CMMC 2.0 چارچوبی است که برای محافظت از اطلاعات قراردادهای فدرال (FCI) و اطلاعات طبقه بندی نشده کنترل شده (CUI) طراحی شده است که از طریق برنامه های اکتساب با پیمانکاران و پیمانکاران فرعی وزارت به اشتراک گذاشته می شود. به بیان ساده، اگر می‌خواهید با وزارت دفاع ایالات متحده قراردادی برنده شوید، باید گواهینامه مدل بلوغ امنیت سایبری (CMMC) 2.0 را داشته باشید.

پشتیبانی ما از CMMC 2.0 شما را از طریق هر سه سطح گواهینامه CMMC راهنمایی می کند. با استفاده از کنترل‌های سازمانی، همپوشانی‌ها را در تلاش‌های انطباق موجود خود شناسایی کنید و در کمترین زمان گواهینامه CMMC را دریافت کنید.

اسناد رسمی وزارت دفاع آمریکا را اینجا بخوانید.

CCCS نسخه 1.2

چارچوب CCCS v1.2 مجموعه‌ای از دستورالعمل‌ها و کنترل‌هایی است که برای کمک به سازمان‌های کوچک و متوسط ​​در کانادا برای بهبود وضعیت امنیت سایبری خود طراحی شده‌اند. این چارچوب به سه دسته اصلی تقسیم می شود: کنترل های سازمانی، کنترل های پایه و سه هدف کلیدی CCCS: محافظت، اطلاع رسانی و توانمندسازی. هدف آن کمک به سازمان‌های کانادایی در درک اهمیت امنیت سایبری و ارائه راهنمایی در مورد نحوه اجرای اقدامات امنیتی اساسی موثر است.

اسناد رسمی مرکز امنیت سایبری کانادا را اینجا بخوانید.

FedRAMP

FedRAMP برنامه ای است که الزامات امنیتی استاندارد، یک برنامه ارزیابی انطباق و بسته های مجوز را برای ارائه دهندگان خدمات ابری (CSP) و پیشنهادات سرویس ابری (CSOs) که می خواهند محصولات و خدمات را به آژانس های فدرال ایالات متحده ارائه دهند، فراهم می کند. این برنامه بر اساس کنترل های 800-53 موسسه ملی استانداردها و فناوری (NIST) است، اما راهنمایی های بیشتری را ارائه می دهد که فراتر از خط پایه NIST است. این به طور خاص برای رسیدگی به جنبه های منحصر به فرد خدمات ابری طراحی شده است. به منظور ارائه محصولات و خدمات به دولت ایالات متحده، CSPها و CSOها باید نشان دهند که تمام الزامات برنامه FedRAMP را برآورده می کنند.

اسناد رسمی دفتر مدیریت برنامه FedRAMP را اینجا بخوانید.

خب بعدش چی؟

مدیر عامل ما دارن گالوپ به طور کامل چشم انداز ما را برای صنعت امنیت سایبری در سال 2023 خلاصه می کند:

«روزهای اسکیت سواری با تلاش‌های انطباق به سبک چک باکس مرتبط با مقررات یا استانداردهای فردی مانند SOC 2 یا GDPR رو به پایان است. سازمان‌های شرکتی دارای فرآیندهای پیچیده بررسی فروشنده و ارزیاب‌های ریسک شخص ثالث هستند که در چارچوب‌ها و مقررات متعدد به خوبی آشنا هستند. استارتاپ شما باید آماده پاسخگویی دقیق به سوالات امنیتی و حریم خصوصی داده ها در سراسر طیف مقررات بالقوه باشد تا بتواند یک معامله شرکتی را ببندد.

اگر قبلاً این کار را نکرده اید، اکنون زمان آن است که برنامه امنیت و حریم خصوصی کسب و کار خود را جدی بگیرید. و در حالی که می دانیم در حال ساخت برنامه ای هستیم که می تواند هم الزامات انطباق امروزی و هم چشم انداز تهدیدات در حال تحول را برآورده کند، می توانید خیالتان راحت باشد و بدانید که ما اینجاییم تا به شما کمک کنیم!

2022 سال بزرگی بود، اما 2023 حتی بزرگتر خواهد بود.

با ما همراه باشید – چیزهای هیجان انگیزی در راه است.

آیا ایده یا پیشنهادی در مورد اینکه چگونه می توانیم به شما خدمات بهتری ارائه دهیم دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم! بهبود محصول ما نتیجه بازخورد مشتری و تحقیق و توسعه گسترده است. با یکی از اعضای تیم کاربید تماس بگیرید.

کشف کنید که چگونه کاربید می تواند در زمان و منابع شما در مسیر شما به سمت انطباق صرفه جویی کند.

با یکی از کارشناسان امنیتی ما یک نسخه نمایشی شخصی رزرو کنید تا ببینید چگونه می توانیم ابتکار عمل شما را سریع پیگیری کنیم و برنامه امنیتی شما را متحول کنیم.