کاربید چه چیز جدیدی است؟ به روز رسانی محصول در ماه اکتبر

کاربید چه چیز جدیدی است؟ به روز رسانی محصول در ماه اکتبر


تیم کاربید سخت در تلاش است تا پلتفرم ما را نوآوری و بهبود بخشد تا اهداف انطباق شما را تسریع کند و حریم خصوصی و وضعیت امنیتی شما را تقویت کند. بهبود محصول ماهانه ما نتیجه بازخورد مشتری و تحقیق و توسعه گسترده است.

در به‌روزرسانی اکتبر کاربید خواهید دید:

اینجاست! نظارت مداوم ابری برای AWS

این روزها، راه اندازی یک محیط AWS به آسانی کلیک کردن روی یک دکمه است. اما مطمئن شوید که محیط امن، سازگار و به خوبی طراحی شده است؟ این یک بازی کاملا متفاوت با توپ است.

قابلیت‌های نظارت ابری تازه راه‌اندازی ما برای بهبود چشمگیر وضعیت امنیتی ابری شما و در عین حال صرفه‌جویی در وقت و هزینه شما طراحی شده‌اند. با Carbide Cloud Monitoring می توانید:

  • شواهد جمع آوری کنید باید الزامات انطباق شما را برآورده کند (البته)
  • الگوهایی را برای تعمیر پیدا کنید که رفع شکاف ها یا اجرای بهترین توصیه های ارائه شده توسط ابزار را تسهیل می کند
  • وضعیت انطباق خود را در یک نگاه ببینید در برابر 14 استاندارد و چارچوب انطباق
  • بررسی های AWS Well-Architected را خودکار کنید در مورد محیط خود و شناسایی فرصت هایی برای بهبود عملکرد یا کاهش هزینه ها
  • پیشرفت امنیت را در طول زمان پیگیری کنید و در برابر بیش از 400 بهترین شیوه امنیتی و حریم خصوصی

هیچ چیز اساسی تر از برنامه شما و محیطی که در آن قرار دارد وجود ندارد. به همین دلیل است که ماژول مانیتورینگ ابری ما نه تنها بر اثبات امنیت شما تمرکز می کند، بلکه به شما کمک می کند تا آن را به دست آورید و آن را حفظ کنید، بنابراین می توانید امنیت را در DNA کسب و کار خود ایجاد کنید.

آکادمی کاربید: بهترین روش ها و منابع امنیت و حریم خصوصی

تیم ما قبلاً جای شما بوده است. ما از ناامیدی ایجاد یک برنامه امنیتی/حریم خصوصی و اثبات ادعای شما، که بدون آموزش اصول اولیه دشوارتر می شود، می دانیم. ما شما را تحت پوشش قرار داده ایم.

با کاربید آکادمی بیاموزید، اعمال کنید و رشد کنید – دسترسی نامحدود به ویدیوهای آموزشی در مورد مفاهیم امنیتی و حریم خصوصی و بهترین شیوه ها، با ارائه ها، الگوها و راهنمای دانلودبا

امروزه، این شامل کتابخانه ای از ویدئوها سازماندهی شده پیرامون 16 کنترل سازمانی Carbide و کتابخانه ای از الگوها برای الزامات متداول انطباق – مانند بررسی عملکرد سالانه، چک لیست ورود/خروج کارکنان و نمودارهای سازمانی است. با هدایت تیم متخصصان موضوع Carbide، اجزای سازنده یک برنامه امنیتی و حریم خصوصی قوی، از جمله مفاهیمی مانند حاکمیت شرکتی، مدیریت ریسک شخص ثالث، و رمزگذاری را خواهید آموخت.

با به‌روزرسانی‌های محصول آینده، محتوای جدیدی اضافه خواهیم کرد، پس حتماً دوباره بررسی کنید!

سه فریمورک جدید اضافه شد: PCI v4.0، NIST 800-53 و CMMC 2.0

در این ماه ما سه چارچوب جدید به پلتفرم Carbide اضافه کردیم:

  • PCI DSS نسخه 4.0
  • NIST 800-53
  • CMMC 2.0

در اینجا خلاصه ای از اینکه این چارچوب ها چیست و چگونه این به روز رسانی بر کسب و کار شما تأثیر می گذارد آورده شده است:

NIST 800-53:

مؤسسه ملی استانداردها و فناوری (NIST) NIST SP 800-53 را برای تشریح کنترل‌های امنیتی و حریم خصوصی که سازمان‌های فدرال، پیمانکاران وزارت دفاع یا سازمان‌هایی در زنجیره تأمین خود باید رعایت کنند، ایجاد کرد.

کنترل‌های 1000+ NIST 800-53 در 3 سطح کنترل اصلی (تاثیر کم، تأثیر متوسط ​​و تأثیر زیاد) و 18 خانواده کنترل قرار دارند. تفاوت اصلی بین NIST 800-171 و NIST 800-53 این است که NIST 800-53 برای سازمان های فدرال اعمال می شود، در حالی که NIST 800-171 برای سازمان های غیر فدرال اعمال می شود.

با دستیابی به انطباق با NIST 800-53، کسب و کار خود را به روی بازار فراوانی از قراردادهای بلندمدت و با ارزش باز می کنید.

در اینجا به اسناد رسمی NIST برای NIST 800-53 دسترسی داشته باشید.

PCI DSS نسخه 4.0:

شورای استانداردهای امنیتی PCI، PCI DSS v4.0 را به عنوان به روز رسانی PCI DSS v3.2.1 در 31 مارس سال جاری منتشر کرد. در حالی که نسخه نسخه 3.2.1 PCI DSS هنوز در حال اجراست (و تا دو سال آینده خواهد بود)، الزامات PCI DSS در پاسخ به چشم انداز تهدید امروزی به روز شده است.

اهداف به روز رسانی عبارتند از:

  • اطمینان حاصل کنید که استاندارد همچنان نیازهای امنیتی صنعت پرداخت را برآورده می کند
  • انعطاف پذیری و پشتیبانی را برای متدولوژی های امنیتی اضافی اضافه کنید
  • ارتقاء امنیت به عنوان یک فرآیند مداوم
  • بهبود روش ها و رویه های اعتبارسنجی*

تا 31 مارس 2025 لازم نیست شرایط نسخه 4.0 را برآورده کنید. با این حال، ما در کاربید متعهد هستیم که شما را نه تنها برای رعایت چندگانه، بلکه برای امنیت خوب، از جمله الزاماتی که در نهایت در محدوده کسب و کار شما قرار می‌گیرند، آماده کنیم. Carbide اکنون از PCI DSS V3.2.1 و V4.0 پشتیبانی همزمان دارد. اکنون با هماهنگ کردن برنامه خود با PCI DSS v.40، نه تنها برای ممیزان فردا، بلکه برای چشم انداز تهدید امنیتی در حال تحول نیز آماده هستید.

درباره چیزهای جدید در PCI DSS v4.0 بیشتر بدانید اینجا.

CMMC 2.0:

مدل CMMC 2.0 چارچوبی است که برای محافظت از اطلاعات قراردادهای فدرال (FCI) و اطلاعات طبقه بندی نشده کنترل شده (CUI) طراحی شده است که از طریق برنامه های اکتساب با پیمانکاران و پیمانکاران فرعی وزارت به اشتراک گذاشته می شود. به بیان ساده، اگر می‌خواهید با وزارت دفاع ایالات متحده قراردادی برنده شوید، باید گواهینامه مدل بلوغ امنیت سایبری (CMMC) 2.0 را داشته باشید.

پشتیبانی ما از CMMC 2.0 شما را از طریق هر سه سطح گواهینامه CMMC راهنمایی می کند. استفاده كردن کنترل های سازمانیهمپوشانی تلاش‌های انطباق موجود خود را شناسایی کنید و در کمترین زمان گواهینامه CMMC را دریافت کنید.

اسناد رسمی وزارت دفاع آمریکا را اینجا بخوانید.

اجازه دهید به شما نشان دهیم که چگونه بازی امنیت و انطباق را تغییر می دهیم.

امنیت بر اساس طراحی، انطباق به طور پیش فرض. یک نسخه نمایشی شخصی از پلتفرم Carbide رزرو کنید تا ببینید چگونه می‌توانیم ابتکار عمل شما را سریع دنبال کرده و برنامه شما را تغییر دهیم.