یک سال گردباد اینجا در کاربید بوده است! با تغییرات عمده در نام تجاری ما، پیشرفتها در پلتفرم ما و بهبود خدمات ما، سال 2022 یکی از بهترین کتابها بوده است!
با ما در خیابان خاطره قدم بزنید و برخی از نکات برجسته سال گذشته را ببینید.
در Carbide’s 2022 در Review خواهید یافت:
معرفی کاربید!
ما سال 2022 را با اعلام نام جدید خود – Carbide – با یک انفجار آغاز کردیم.
نام کاربید از کیپ برتون، نقش تاریخی نوا اسکوشیا در صنعت معدن الهام گرفته شده است، جایی که لامپهای کاربید ابزاری ضروری برای روشنکردن مسیر پیشرو هستند – هدف کاربید این است که برای شرکتهای SaaS با رشد بالا، در حالی که اطلاعات در حال تغییر را هدایت میکنند، همین کار را انجام دهد. چشم انداز امنیتی
تغییر نام تجاری از Securicy به Carbide با خود ظاهر و احساسی تازه به پلتفرم و شرکت ما آورد. اما هدف و چشمانداز ما یکسان باقی میماند – ارائه ابزارها و خدمات به استارتآپها و شرکتهای با رشد بالا برای ساختن یک برنامه امنیتی قوی و جامع که به گونهای طراحی شده است که در حین رشد با شما مقیاس شود و به طور مستمر از شما در برآوردن الزامات پشتیبانی کند. چارچوب ها و مقررات امنیتی
جوایز سال 2022
پلتفرم و تعهد تیم ما به ارائه راهحلهای امنیت اطلاعات کلاس سازمانی و حریم خصوصی دادهها به کسبوکارهای در حال رشد سریع، با جوایز مختلفی در سال گذشته شناخته شده است:
جوایز تعالی امنیت سایبری
ما برنده طلایی برای “بهترین راه حل انطباق” و برنده نقره ای برای “بهترین راه حل مطابقت با GDPR” معرفی شدیم.
جوایز جهانی InfoSec مجله دفاع سایبری
کاربید جایزه Hot Company – نرم افزار حریم خصوصی و امنیت (SMB) را دریافت کرد.
IT World Canada – انجمن کانادایی اتحاد زنان در امنیت و تاب آوری
معاون خود ما، موفقیت مشتری، کاترین ایزاک، به عنوان یک زن برتر در امنیت سایبری در میان فهرستی از زنانی که در صنعت امنیت کانادا پیشرفت کردهاند، معرفی شد.
ویژگی های جدید در سال 2022 منتشر شد
در سال 2022، تیم Carbide در نوآوری و بهبود پلت فرم و خدمات ما برای تسریع اهداف انطباق شما و تقویت حریم خصوصی و وضعیت امنیتی شما سخت کار کرده است.
آموزش آگاهی از امنیت سایبری در پلت فرم
در ماه مه، ما همکاری استراتژیک خود را با NINJIO، شرکت پیشرو آموزش امنیت سایبری به انتخاب مشتری، اعلام کردیم. این همکاری کتابخانه منابع آموزشی امنیت و حریم خصوصی را که مستقیماً بر روی پلتفرم موجود است، افزایش داده و گسترش داده است. در نتیجه، مشتریان Carbide اکنون به دهها واحد یادگیری عمومی، خاص چارچوب و/یا نظارتی دسترسی دارند که گامهای عملی، عملی و اصول اصلی حیاتی برای حفظ یک وضعیت امنیتی و حریم خصوصی قوی را بیان میکنند.
کاربران Carbide میتوانند یک برنامه آگاهی امنیتی راهاندازی کنند، دورههای مختلف کارمندان را بر اساس بخش یا گروه اختصاص دهند، پیشرفت و نتایج آزمایش را پیگیری کنند، کارمندانی را که نیاز به پشتیبانی اضافی دارند شناسایی کنند و در صورت لزوم محتوای جدید را معرفی کنند.
بهروزرسانیهای چارچوب و/یا نظارتی بهطور خودکار براساس اولویتهای صنعت موجود ارائه میشوند تا اطمینان حاصل شود که مشتریان همیشه بهروز هستند و میتوانند همیشه از وضعیت برنامه آموزشی امنیتی خود مطمئن باشند.
کنترل ها و حوزه های سازمانی
در ماه آگوست، حوزههای امنیتی و حفاظت از دادههای Carbide 12 و 16 کنترل سازمانی مرتبط را راهاندازی کردیم. این پیشرفتهای پلتفرم نحوه سازماندهی و جاسازی بهترین شیوههای امنیتی و حریم خصوصی را در DNA سازمانتان ساده میکند و آنها را در سطوح استراتژیک، عملیاتی و تاکتیکی به کار میگیرد. دامنه کاربید و کنترلهای سازمانی از شما پشتیبانی میکنند تا برنامه خود را توسعه دهید و/یا به دنبال انطباق با چارچوبها یا مقررات متعدد باشید.
12 حوزه امنیتی و حفاظت از داده ها و 16 کنترل سازمانی مرتبط با تجزیه و تحلیل هزاران الزامات تعبیه شده در مقررات، ده ها چارچوب پیشرو در صنعت مانند NIST و ISO 27001، تعهدات قراردادی مشترک و بهترین شیوه های صنعت در حال توسعه توسعه داده شدند.
داشبوردها و ویجت ها
ما همچنین بهبودهایی را در داشبورد پلتفرم و فایل های اجرایی خود منتشر کردیم. این ابزارهای به روز شده به کاربران یک دید سریع و به راحتی قابل تنظیم از وضعیت فعلی امنیت را ارائه می دهند، خواه عقب ماندگی ها یا شکاف هایی وجود داشته باشد که برای برآورده کردن الزامات چارچوب امنیتی باید برطرف شوند.
نظارت مداوم ابری
این بهروزرسانی پلتفرم مورد انتظار، نظارت خودکار امنیتی، ارزیابیهای امنیتی و اصلاح محیطهای ابری AWS و Azure شما را فراهم میکند. خدمات نظارت ابری Carbide دادههای نظارتی و عملیاتی را جمعآوری میکند تا اطلاعات امنیتی و بینشهای عملی در مورد محیط ابری شما ارائه دهد.
در راستای متدولوژی Carbide’s DRIVE (طراحی، بازبینی، پیادهسازی، اعتبارسنجی و تکامل)، Carbide Cloud Monitoring از کل سفر امنیتی با جمعآوری شواهد، پرچمگذاری شکافها، شناسایی فرصتها برای بهبود وضعیت امنیتی و معماری کلی ابر و نظارت مستمر بر سیستم پشتیبانی میکند. محیط ابری برخلاف سایر پیشنهادات، مشتریان نه تنها میتوانند انطباق را نظارت کنند، بلکه میتوانند یک محیط ابری امن را طراحی، مدیریت و بهینه کنند، از جمله اجرای توصیهها و اسکریپتهای اصلاحی ارائهشده در پلتفرم Carbide.
بیش از 100 ادغام برای خودکار کردن فرآیند جمع آوری شواهد شما
آخرین بهروزرسانی ادغام Carbide در مجموعه شواهد خودکار پلتفرم، اثبات تعهد خود به امنیت و حریم خصوصی را برای مشاغل آسانتر میکند. اکنون کاربید با ارائه بیش از 100 ادغام فنی، روند نشان دادن انطباق با چارچوبها و مقررات امنیتی مربوطه را برای حسابرسان و مشتریان شما سادهسازی میکند. با اتصال پشته فنی خود، کاربید می تواند شواهد لازم را جمع آوری کند تا نشان دهد که الزامات کنترل های امنیتی ارائه شده در چارچوب هایی مانند SOC 2، ISO 27001 و موارد دیگر را بدون نیاز به انجام کار سخت برآورده می کنید.
چارچوب های جدید: PCI DSS v4.0، NIST 800-53، CMMC، CCCS v1.2 و FedRAMP
در نهایت، ما پنج فریم جدید را در سال 2022 به پلتفرم Carbide اضافه کردیم:
- PCI DSS نسخه 4.0
- NIST 800-53
- CMMC 2.0
- CCCS نسخه 1.2
- FedRAMP
در اینجا خلاصه ای از چیستی این چارچوب ها و تأثیر به روز رسانی بر کسب و کار شما آمده است:
PCI DSS نسخه 4.0
شورای استانداردهای امنیتی PCI، PCI DSS v4.0 را به عنوان به روز رسانی PCI DSS v3.2.1 در 31 مارس سال جاری منتشر کرد. در حالی که نسخه نسخه 3.2.1 PCI DSS هنوز در حال اجراست (و تا دو سال آینده خواهد بود)، الزامات PCI DSS در پاسخ به چشم انداز تهدید امروزی به روز شده است.
اهداف به روز رسانی عبارتند از:
- اطمینان حاصل کنید که استاندارد همچنان نیازهای امنیتی صنعت پرداخت را برآورده می کند
- انعطاف پذیری و پشتیبانی را برای متدولوژی های امنیتی اضافی اضافه کنید
- ارتقاء امنیت به عنوان یک فرآیند مداوم
- بهبود روش ها و رویه های اعتبارسنجی*
تا 31 مارس 2025 لازم نیست شرایط نسخه 4.0 را برآورده کنید. با این حال، ما در کاربید متعهد هستیم که شما را نه تنها برای رعایت چندگانه، بلکه برای امنیت خوب، از جمله الزاماتی که در نهایت در محدوده کسب و کار شما قرار میگیرند، آماده کنیم. Carbide اکنون از PCI DSS V3.2.1 و V4.0 پشتیبانی همزمان دارد. اکنون با هماهنگ کردن برنامه خود با PCI DSS v.40، نه تنها برای ممیزان فردا، بلکه برای چشم انداز تهدید امنیتی در حال تحول نیز آماده هستید.
در اینجا درباره چیزهای جدید PCI DSS v4.0 اطلاعات بیشتری کسب کنید.
NIST 800-53
مؤسسه ملی استانداردها و فناوری (NIST) NIST SP 800-53 را برای تشریح کنترلهای امنیتی و حریم خصوصی که سازمانهای فدرال، پیمانکاران وزارت دفاع یا سازمانهایی در زنجیره تأمین خود باید رعایت کنند، ایجاد کرد.
کنترلهای 1000+ NIST 800-53 در 3 سطح کنترل اصلی (تاثیر کم، تأثیر متوسط و تأثیر زیاد) و 18 خانواده کنترل قرار دارند. تفاوت اصلی بین NIST 800-171 و NIST 800-53 این است که NIST 800-53 برای سازمان های فدرال اعمال می شود، در حالی که NIST 800-171 برای سازمان های غیر فدرال اعمال می شود.
با دستیابی به انطباق با NIST 800-53، کسب و کار خود را به روی بازار فراوانی از قراردادهای بلندمدت و با ارزش باز می کنید.
در اینجا به اسناد رسمی NIST برای NIST 800-53 دسترسی داشته باشید.
CMMC 2.0
مدل CMMC 2.0 چارچوبی است که برای محافظت از اطلاعات قراردادهای فدرال (FCI) و اطلاعات طبقه بندی نشده کنترل شده (CUI) طراحی شده است که از طریق برنامه های اکتساب با پیمانکاران و پیمانکاران فرعی وزارت به اشتراک گذاشته می شود. به بیان ساده، اگر میخواهید با وزارت دفاع ایالات متحده قراردادی برنده شوید، باید گواهینامه مدل بلوغ امنیت سایبری (CMMC) 2.0 را داشته باشید.
پشتیبانی ما از CMMC 2.0 شما را از طریق هر سه سطح گواهینامه CMMC راهنمایی می کند. با استفاده از کنترلهای سازمانی، همپوشانیها را در تلاشهای انطباق موجود خود شناسایی کنید و در کمترین زمان گواهینامه CMMC را دریافت کنید.
اسناد رسمی وزارت دفاع آمریکا را اینجا بخوانید.
CCCS نسخه 1.2
چارچوب CCCS v1.2 مجموعهای از دستورالعملها و کنترلهایی است که برای کمک به سازمانهای کوچک و متوسط در کانادا برای بهبود وضعیت امنیت سایبری خود طراحی شدهاند. این چارچوب به سه دسته اصلی تقسیم می شود: کنترل های سازمانی، کنترل های پایه و سه هدف کلیدی CCCS: محافظت، اطلاع رسانی و توانمندسازی. هدف آن کمک به سازمانهای کانادایی در درک اهمیت امنیت سایبری و ارائه راهنمایی در مورد نحوه اجرای اقدامات امنیتی اساسی موثر است.
اسناد رسمی مرکز امنیت سایبری کانادا را اینجا بخوانید.
FedRAMP
FedRAMP برنامه ای است که الزامات امنیتی استاندارد، یک برنامه ارزیابی انطباق و بسته های مجوز را برای ارائه دهندگان خدمات ابری (CSP) و پیشنهادات سرویس ابری (CSOs) که می خواهند محصولات و خدمات را به آژانس های فدرال ایالات متحده ارائه دهند، فراهم می کند. این برنامه بر اساس کنترل های 800-53 موسسه ملی استانداردها و فناوری (NIST) است، اما راهنمایی های بیشتری را ارائه می دهد که فراتر از خط پایه NIST است. این به طور خاص برای رسیدگی به جنبه های منحصر به فرد خدمات ابری طراحی شده است. به منظور ارائه محصولات و خدمات به دولت ایالات متحده، CSPها و CSOها باید نشان دهند که تمام الزامات برنامه FedRAMP را برآورده می کنند.
اسناد رسمی دفتر مدیریت برنامه FedRAMP را اینجا بخوانید.
خب بعدش چی؟
مدیر عامل ما دارن گالوپ به طور کامل چشم انداز ما را برای صنعت امنیت سایبری در سال 2023 خلاصه می کند:
«روزهای اسکیت سواری با تلاشهای انطباق به سبک چک باکس مرتبط با مقررات یا استانداردهای فردی مانند SOC 2 یا GDPR رو به پایان است. سازمانهای شرکتی دارای فرآیندهای پیچیده بررسی فروشنده و ارزیابهای ریسک شخص ثالث هستند که در چارچوبها و مقررات متعدد به خوبی آشنا هستند. استارتاپ شما باید آماده پاسخگویی دقیق به سوالات امنیتی و حریم خصوصی داده ها در سراسر طیف مقررات بالقوه باشد تا بتواند یک معامله شرکتی را ببندد.
اگر قبلاً این کار را نکرده اید، اکنون زمان آن است که برنامه امنیت و حریم خصوصی کسب و کار خود را جدی بگیرید. و در حالی که می دانیم در حال ساخت برنامه ای هستیم که می تواند هم الزامات انطباق امروزی و هم چشم انداز تهدیدات در حال تحول را برآورده کند، می توانید خیالتان راحت باشد و بدانید که ما اینجاییم تا به شما کمک کنیم!
2022 سال بزرگی بود، اما 2023 حتی بزرگتر خواهد بود.
با ما همراه باشید – چیزهای هیجان انگیزی در راه است.
آیا ایده یا پیشنهادی در مورد اینکه چگونه می توانیم به شما خدمات بهتری ارائه دهیم دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم! بهبود محصول ما نتیجه بازخورد مشتری و تحقیق و توسعه گسترده است. با یکی از اعضای تیم کاربید تماس بگیرید.
کشف کنید که چگونه کاربید می تواند در زمان و منابع شما در مسیر شما به سمت انطباق صرفه جویی کند.
با یکی از کارشناسان امنیتی ما یک نسخه نمایشی شخصی رزرو کنید تا ببینید چگونه می توانیم ابتکار عمل شما را سریع پیگیری کنیم و برنامه امنیتی شما را متحول کنیم.