CISO Odağı: Centreon, SaaS çözümlerini nasıl güvence altına alıyor? - Dünyadan Güncel Teknoloji Haberleri

CISO Odağı: Centreon, SaaS çözümlerini nasıl güvence altına alıyor? - Dünyadan Güncel Teknoloji Haberleri
Bulut mimarisinin ilk sertifikasını AWS’den aldığını iddia eden şirket için büyük bir proje “Genel olarak iyi gitti ama iz bıraktı Bu, geliştirmeden başka bir iş, ancak Sonuçta geliştiriciler, CISO ve bu ekip birlikte çalışmalı Şirket için hem teknik hem de organizasyonel çaba gerektiren büyük bir proje, “ancak bunlar müşterilerimizin bize sormaya geldiği şeyler ve bu normal, aynı zamanda onlara güven veriyor ” CISO da bu çevrenin güvenliğine dahil oluyor: “Zaten bu alana dahil olması gerekiyor, ancak aynı zamanda çözümü çalıştırma konusunda uzmanlaşmış ve güvence altına alma becerisine sahip bir ekibe de güveniyoruz






Centreon, diğer ürünlerin yanı sıra SaaS modunda kullanıcı deneyimi izleme olanağı da sunar ”

ISO27001, bir bilgi güvenliği yönetim sisteminin uygulanmasına yönelik en iyi uygulamaları açıklayan, iyi bilinen bir uluslararası standarttır Özel güvenliği olan bir ürün “Ancak bizim için devam eden büyük proje, SaaS çözümümüzü başlattığımızdan beri üzerinde çalıştığımız ISO27001 sertifikasını almak

“Centreon’da siber güvenlik faaliyeti üç ana sütun etrafında organize ediliyor Bunu almak için çalışıyoruz Vincent Untz olay sırasında görevde değildi ancak uyarı atışının gözden kaçmadığını düşünüyor

Yeni faaliyetler, yeni sorumluluklar

Geriye dikkate alınması gereken üçüncü bir sütun kalıyor ve bu şirket için nispeten yeni: iki yıl önce piyasaya sürülen SaaS çözümünün müşterilerinin güvenliği ” Veri merkezlerini ve fiziksel sunucuları dahili olarak yönetmek zorunda kalmamak için Centreon, çözümünü bu konularda “yeterince sağlam” olduğu düşünülen AWS platformunda barındırmayı seçti Her şeyden önce, şirketin kendisinin güvenliği var; bu, bilgi sisteminin güvenliğinden sorumlu olan bir CISO ile oldukça geleneksel bir şekilde düşünülüyor Güvenliğin önemi ve bu konulara yatırım yapılması gerektiği konusunda o dönemdeki yönetimlere örnek oldu

Yine şirket için oldukça klasik olan ikinci sütun, ürünlerinin güvenliği ve dolayısıyla geliştiricileri tarafından üretilen kodun uzantısıdır ”



genel-15

Burada firmayı suçlamak zor, söz konusu sunucular firmanın yayınladığı yazılımların açık kaynak ve desteklenmeyen versiyonlarını kullanıyordu Modüller”, Centreon’un bakımından sorumlu olduğu ürün sayısının azalması göz önüne alındığında bu yaklaşımın daha uygulanabilir olduğunu kabul eden Vincent Untz’u özetlemektedir Gerçekten kendilerini bilgilendirecekler, ancak aynı zamanda potansiyel olarak kötü niyetli veya savunmasız olanları tespit etmek için kod veya bağımlılık analizi araçlarını da kullanacaklar

“Orada üçüncü taraflarca kullanılan ve onların verilerini barındıran bir altyapının sorumluluğunu üstleniyoruz ”

Siber güvenlik açısından Centreon, Anssi’nin savunmasız Centreon sunucularının tanınmış kötü niyetli bir grup tarafından kullanıldığını bildiren bir yayınının ardından 2021’de manşetlere çıktı Buna karşı korunmak için Centreon, tamamen güvenlik izlemeye adanmış bir ekibe güvenebilir: “Bu konulardan sorumlu birkaç geliştiricimiz var ama aynı zamanda örneğin tesislerimizin fiziksel güvenliği” diye açıklıyor Vincent Untz, teknik direktör yakın zamanda Centreon’a geldi

“Ancak bu altyapı üzerinde yaptıklarımızı güvence altına almaktan sorumluyuz Yani bunlar kişisel veriler değil, ancak müşterilerimiz için hâlâ stratejik olabilecek veriler CTO şöyle devam ediyor: “CISO da bu konuyla ilgileniyor, ancak bu özellikle eğitimi ve geliştiricilerin en yaygın kusurlar ve hatalar konusunda bilinçlendirilmesini içeriyor” ”

Sertifika yarışı

SaaS teklifine geçişin bir diğer yeni unsuru da sertifikasyon yarışıdır

Ekiplerin korktuğu riskler arasında kusur veya kötü amaçlı kod içeren bir bağımlılığın kullanılması yer alıyor