ملاحظة المحرر: في أولنا مشاركة مدونة لهذه السلسلة, تحدثنا عن كيفية تقييم وضع الامتثال الخاص بك عبر معايير الصناعة باستخدام خريطة تمثيل بيانات الامتثال الخاصة بـ Wiz. في منشور المدونة هذا، سنناقش ميزات الامتثال الإضافية التي تساعدك على تبسيط الامتثال على السحابة.
يعد الحفاظ على التوافق مع أطر العمل مثل CIS وNIST في السحابة أمرًا صعبًا لأنه يتطلب مراقبة مستمرة للوائح التنظيمية المعقدة والمتغيرة باستمرار. قد يكون من الصعب فك رموز اللغة القانونية ومواءمة السياسات مع اللوائح. ومن الصعب أيضًا فهم كيف يمكن للإصلاحات المختلفة أن تحسن وضع الامتثال الخاص بك. يعمل Wiz على تبسيط كل هذه العمليات بشكل كبير، مما يوفر لك الوقت والجهد والمال. يستخدم Wiz سياسة واحدة عبر جميع البيئات الخاصة بك، لذلك لا يهم إذا كانت أعباء العمل الخاصة بك تعمل على AWS أو Azure، فسوف يقوم Wiz بتقييم الامتثال عبر جميع مقدمي خدمات الاتصالات لديك باستخدام نفس السياسات. اسمح لـ Wiz بالقيام بالعمل الشاق المتمثل في البقاء على اطلاع دائم باللوائح وتقييم امتثال بيئتك تلقائيًا على نطاق واسع، حتى تتمكن من التركيز على ابتكار أعمالك.
يحتوي Wiz على أكثر من 100 إطار عمل مدمج مثل CIS وPCI وNIST وHIPAA وGDPR ويقوم تلقائيًا بتقييم بيئتك مقابل تلك الأطر حتى تتمكن من فهم وضع الامتثال الخاص بك بسرعة. تتكون الأطر من عناصر تحكم مضمنة وقواعد تكوين سحابية تم تعيينها لقوائم التحكم والتوصيات الخاصة بكل إطار عمل. يحسب Wiz درجة الامتثال الإجمالية لكل إطار من الأطر وينشئ خريطة حرارية لموقف الامتثال العام الخاص بك عبر جميع الأطر حتى تتمكن من الحصول على رؤية سريعة.
قم بتقييم امتثال مضيفيك لأطر عمل المضيف المضمنة
يمنحك تقييم امتثال التكوينات السحابية لديك رؤية جزئية فقط لوضعية الامتثال لديك، حيث أنها تفتقر إلى الرؤية لنظام التشغيل والتطبيقات. لقد أطلقنا مؤخرًا قواعد التكوين الخاطئ للمضيف، والتي تتحقق من التكوينات الخاطئة على مستويات نظام التشغيل والتطبيقات دون أي وكلاء. لتوسيع عروض الامتثال الخاصة بنا، بالإضافة إلى وجود أطر عمل سحابية، أضفنا أيضًا أكثر من 60 إطارًا مدمجًا لامتثال المضيف مثل CIS Benchmark لـ Red Hat Enterprise Linux وUbuntu Linux وNGINX وMicrosoft Windows Server. يتم عرض حالة امتثال أطر العمل المضيفة على خريطة التمثيل اللوني للامتثال جنبًا إلى جنب مع أطر تكوين السحابة، مما يتيح لك رؤية سريعة للمناطق الضعيفة في امتثال نظام التشغيل والتطبيقات والتكوينات السحابية لديك، حتى تتمكن من معالجتها بسرعة.
للحصول على فهم أعمق لدرجات الامتثال الخاصة بك وفهم نقاط الضعف لديك، يمكنك التعمق في إطار عمل محدد ورؤية الفئات المختلفة التي تشكل إطار العمل وحالة كل قاعدة من القواعد.
تخصيص الأطر والضوابط لتلبية المتطلبات الفريدة
حجم واحد لا يناسب الجميع، وبعض المنظمات لديها لوائح ومعايير مختلفة يجب عليها الالتزام بها والتي تنفرد بها. بالنسبة للاحتياجات الفريدة المستندة إلى مجال مؤسستك وأفضل الممارسات، يمكنك تحديد إطار عمل امتثال مخصص، حيث يمكنك انتقاء واختيار عناصر التحكم في أمان السحابة اللازمة لمؤسستك لإنشاء إطار عمل يعكس متطلباتك على أفضل وجه. لمنحك مزيدًا من التخصيص، يمكنك أيضًا تخصيص عناصر التحكم للتحقق من حالات الاستخدام الفريدة، لكل من قواعد السحابة وقواعد المضيف، ويمكنك إضافة عناصر التحكم هذه إلى إطار عمل مخصص.
قم بإنشاء سجلات أدلة مستمرة من خلال إنشاء تقارير امتثال دقيقة
قد يكون إثبات الامتثال للوائحك عملية شاقة عند إجرائها يدويًا. مع Wiz، لن تحتاج إلى إنشاء تقارير يدوية بعد الآن. يمكنك الحصول بسرعة على تقرير عن حالة امتثالك عبر بيئتك بأكملها بنقرة زر واحدة. يمكنك إنشاء تقارير امتثال يمكن أن تكون دقيقة مثل إطار عمل أو وحدة عمل أو تطبيق محدد أو الاختيار من تقرير PDF عالي المستوى لمشاركته مع أصحاب المصلحة أو تقرير CSV مفصل لفرق DevOps وGRC.
قم بمعالجة أية مشكلات بسرعة من خلال التوجيه والمعالجة التلقائية
بمجرد تحديد عناصر التحكم الفاشلة في بيئتك، قد يكون من الصعب معرفة الخطوة التالية التي يتعين عليك اتخاذها لمعالجة عمليات الفحص الفاشلة. بالنسبة لأي تحكم فاشل في بيئتك، يقدم لك Wiz إرشادات علاجية محددة حتى تتمكن من الاستجابة لأية مشكلات بسرعة. على سبيل المثال، لإصلاح القاعدة يجب أن يتم تمكين جميع إعدادات “حظر الوصول العام” في S3 Bucket، يوفر Wiz استدعاء API الدقيق الذي يجب إجراؤه لحل هذه المشكلة:
إذا كنت ترغب في استخدام الأدوات الحالية المتوفرة لديك لإصدار التذاكر أو المراسلة، فإن Wiz يتكامل مع مجموعة واسعة من أدوات الجهات الخارجية حتى تتمكن من أتمتة استجاباتك للمشكلات المكتشفة حديثًا. على سبيل المثال، يمكنك إرسال المشكلات إلى نظام التذاكر لديك، مثل Jira أو ServiceNow، للتأكد من وصول التنبيهات إلى الأشخاص المناسبين وتتبع التقدم في نفس الأدوات التي تستخدمها اليوم.
يمكنك أيضًا إعداد المعالجة التلقائية للتشغيل في بيئتك ومعالجة التكوينات الخاطئة المحددة باستخدام أدلة التشغيل. يحتوي Wiz على قواعد تشغيل مضمنة لبعض قواعد التكوين الخاطئ التي يمكن نشرها في حسابك، ويمكنك أيضًا إنشاء قواعد تشغيل مخصصة لحالات استخدام محددة مثل معالجة التكوينات الخاطئة على الموارد غير المشفرة باستخدام مفاتيحك الخاصة.
لم يكن الحفاظ على التوافق على السحابة بهذه السهولة من قبل، ابدأ الآن لترى كيف يمكن أن يساعدك Wiz في تبسيط الامتثال. يمكنك معرفة المزيد في مستندات Wiz (يلزم تسجيل الدخول). إذا كنت تفضل العرض التجريبي المباشر، فنحن نحب التواصل معك.
