Centreon, diğer ürünlerin yanı sıra SaaS modunda kullanıcı deneyimi izleme olanağı da sunar ”
ISO27001, bir bilgi güvenliği yönetim sisteminin uygulanmasına yönelik en iyi uygulamaları açıklayan, iyi bilinen bir uluslararası standarttır Özel güvenliği olan bir ürün “Ancak bizim için devam eden büyük proje, SaaS çözümümüzü başlattığımızdan beri üzerinde çalıştığımız ISO27001 sertifikasını almak
“Centreon’da siber güvenlik faaliyeti üç ana sütun etrafında organize ediliyor Bunu almak için çalışıyoruz Vincent Untz olay sırasında görevde değildi ancak uyarı atışının gözden kaçmadığını düşünüyor
Yeni faaliyetler, yeni sorumluluklarGeriye dikkate alınması gereken üçüncü bir sütun kalıyor ve bu şirket için nispeten yeni: iki yıl önce piyasaya sürülen SaaS çözümünün müşterilerinin güvenliği ” Veri merkezlerini ve fiziksel sunucuları dahili olarak yönetmek zorunda kalmamak için Centreon, çözümünü bu konularda “yeterince sağlam” olduğu düşünülen AWS platformunda barındırmayı seçti Her şeyden önce, şirketin kendisinin güvenliği var; bu, bilgi sisteminin güvenliğinden sorumlu olan bir CISO ile oldukça geleneksel bir şekilde düşünülüyor Güvenliğin önemi ve bu konulara yatırım yapılması gerektiği konusunda o dönemdeki yönetimlere örnek oldu
Yine şirket için oldukça klasik olan ikinci sütun, ürünlerinin güvenliği ve dolayısıyla geliştiricileri tarafından üretilen kodun uzantısıdır ”
genel-15
“Orada üçüncü taraflarca kullanılan ve onların verilerini barındıran bir altyapının sorumluluğunu üstleniyoruz ”
Siber güvenlik açısından Centreon, Anssi’nin savunmasız Centreon sunucularının tanınmış kötü niyetli bir grup tarafından kullanıldığını bildiren bir yayınının ardından 2021’de manşetlere çıktı Buna karşı korunmak için Centreon, tamamen güvenlik izlemeye adanmış bir ekibe güvenebilir: “Bu konulardan sorumlu birkaç geliştiricimiz var ama aynı zamanda örneğin tesislerimizin fiziksel güvenliği” diye açıklıyor Vincent Untz, teknik direktör yakın zamanda Centreon’a geldi
“Ancak bu altyapı üzerinde yaptıklarımızı güvence altına almaktan sorumluyuz Yani bunlar kişisel veriler değil, ancak müşterilerimiz için hâlâ stratejik olabilecek veriler CTO şöyle devam ediyor: “CISO da bu konuyla ilgileniyor, ancak bu özellikle eğitimi ve geliştiricilerin en yaygın kusurlar ve hatalar konusunda bilinçlendirilmesini içeriyor” ”
Sertifika yarışıSaaS teklifine geçişin bir diğer yeni unsuru da sertifikasyon yarışıdır
Ekiplerin korktuğu riskler arasında kusur veya kötü amaçlı kod içeren bir bağımlılığın kullanılması yer alıyor