منو سایت

بررسی Carbide’s 2022 | کربوهید شده

 تاریخ انتشار :
/
  وبلاگ
بررسی Carbide's 2022 | کربوهید شده


یک سال گردباد اینجا در کاربید بوده است! با تغییرات عمده در نام تجاری ما، تکامل در پلتفرم ما، و بهبود خدمات ما، سال 2022 یکی از بهترین کتاب ها بود!

با ما در خط خاطره قدم بزنید و به برخی از نکات برجسته سال گذشته نگاهی بیندازید.

در بررسی سال 2022 Carbide، خواهید دید:

معرفی کاربید!

ما سال 2022 را با اعلام نام جدید خود – Carbide – با یک انفجار آغاز کردیم.

نام کاربید از کیپ برتون، نقش تاریخی نوا اسکوشیا در صنعت معدن الهام گرفته شده است، جایی که لامپ‌های کاربید ابزاری ضروری برای روشن‌کردن مسیر پیش‌رو بودند – هدف کاربید این است که همین کار را برای شرکت‌های SaaS با رشد بالا انجام دهد، زیرا آنها امنیت همیشه در حال تغییر را دنبال می‌کنند. چشم انداز.

تغییر نام تجاری از Security به Carbide ظاهر و احساس جدیدی را برای پلت فرم و شرکت ما به ارمغان می آورد. اما در زیر سرپوش، چشم انداز و هدف ما یکسان باقی می ماند – ارائه ابزارها و خدمات به استارتاپ ها و شرکت های با رشد بالا برای ایجاد یک برنامه امنیتی قوی و جامع که با شما رشد می کند و به طور مداوم با شما ملاقات می کند. طراحی شده برای کمک به شما . الزامات چارچوب امنیتی و مقررات.

جایزه 2022

پلتفرم و تعهد تیم ما به ارائه راه‌حل‌های امنیت اطلاعات سطح سازمانی و حریم خصوصی داده‌ها برای کسب‌وکارهای در حال رشد سریع، با جوایز مختلفی در سال گذشته شناخته شد:

جایزه تعالی امنیت سایبری

ما برنده طلا برای “بهترین راه حل انطباق” و برنده نقره برای “بهترین راه حل انطباق GDPR” نام گرفتیم.

جوایز جهانی InfoSec مجله دفاع سایبری

کاربید جایزه Hot Company – Privacy & Security Software (SMB) را دریافت کرد.

IT World Canada – بخش کانادایی اتحادیه زنان در امنیت و تاب آوری

معاون خود ما، موفقیت مشتری، کاترین ایزاکس، به عنوان یک زن برتر در امنیت سایبری در لیست معتبر زنان در حال پیشرفت در صنعت امنیت کانادا معرفی شد.

ویژگی های جدید منتشر شده در سال 2022

در طول سال 2022، تیم Carbide به سختی در حال نوآوری و بهبود پلت فرم و خدمات ما بود تا اهداف مطابقت شما را سریع پیگیری کند و حریم خصوصی و وضعیت امنیتی شما را تقویت کند.

آموزش هوشیاری امنیت سایبری درون پلتفرمی

در ماه مه، شراکت استراتژیک خود را با NINJIO، شرکت پیشرو آموزش آگاهی امنیت سایبری “انتخاب مشتری” اعلام کردیم. این همکاری کتابخانه منابع آموزشی امنیت و حریم خصوصی را که مستقیماً در پلتفرم موجود است، افزایش داده و گسترش می‌دهد. در نتیجه، مشتریان Carbide اکنون به ده‌ها واحد آموزشی کلی، چارچوب و/یا مقررات خاص دسترسی دارند که گام‌های عملی، عملی و اصول کلیدی را برای حفظ امنیت و حفظ حریم خصوصی قوی ارائه می‌کنند.

كاربران كاربيد مي توانند يك برنامه آگاهي از ايمني را شروع كنند، دوره هاي مختلفي را بر اساس بخش يا گروه به كاركنان اختصاص دهند، پيشرفت و نتايج آزمون را رديابي كنند، كارمنداني را كه نياز به كمك بيشتري دارند شناسايي كنند و بتوانند مطالب جديدي را معرفي كنند.

به‌روزرسانی‌های چارچوب و/یا الزامات مقررات به‌طور خودکار بر اساس اولویت‌های فعلی صنعت ارائه می‌شوند تا اطمینان حاصل شود که مشتریان همیشه به‌روز هستند و می‌توانند در هر مقطع زمانی از وضعیت برنامه آموزشی امنیتی خود مطمئن باشند.

کنترل سازمانی و دامنه

ما حوزه‌های امنیتی و حفاظت از داده Carbide 12 و 16 کنترل سازمانی مرتبط را در ماه اوت راه‌اندازی کردیم. این پیشرفت‌های پلت‌فرم نحوه سازمان‌دهی و جاسازی بهترین شیوه‌های امنیتی و حریم خصوصی را در DNA سازمانتان ساده می‌کند و آنها را در سطوح استراتژیک، عملیاتی و تاکتیکی هدایت می‌کند. دامنه کاربید و کنترل های سازمانی به شما کمک می کند تا برنامه خود را توسعه دهید و/یا از انطباق با چارچوب ها یا مقررات متعدد پیروی کنید.

هزاران الزامی که در 12 حوزه امنیتی و حفاظت از داده ها و 16 قانون کنترل سازمانی مرتبط گنجانده شده اند، از طریق تجزیه و تحلیل ده ها چارچوب پیشرو در صنعت مانند NIST و ISO 27001، تعهدات قراردادی مشترک و بهترین شیوه های صنعت در حال تحول توسعه یافته اند.

داشبورد و ابزارک ها

ما همچنین بهبودهایی را در داشبورد پلتفرم و ویجت‌های خود منتشر کرده‌ایم. این ابزارهای به روز شده به کاربران یک نگاه سریع و به راحتی قابل تنظیم به وضعیت فعلی وضعیت امنیتی، اعم از وجود عقب ماندگی ها یا شکاف هایی که برای مطابقت با الزامات چارچوب امنیتی باید برطرف شوند، می دهد.

مانیتورینگ ابری مداوم

این به‌روزرسانی پلتفرم مورد انتظار، نظارت خودکار، ارزیابی امنیتی و اصلاح را برای محیط‌های ابری AWS و Azure شما فراهم می‌کند. خدمات مانیتورینگ ابری کاربید داده‌های نظارتی و عملیاتی را جمع‌آوری می‌کند تا اطلاعات امنیتی و بینش‌های عملی در مورد محیط ابری شما را در اختیار شما قرار دهد.

Carbide Cloud Monitoring مطابق با متدولوژی Carbide’s DRIVE (طراحی، بررسی، پیاده‌سازی، اعتبارسنجی و تکامل)، نظارت بر ابر را با جمع‌آوری شواهد، پرچم‌گذاری کاستی‌ها، شناسایی فرصت‌ها برای بهبود وضعیت امنیتی و معماری کلی ابر، و نظارت مستمر بر روی ابر هدایت می‌کند. مسافرت رفتن. اقلیم. برخلاف سایر پیشنهادات، مشتریان نه تنها می‌توانند انطباق را نظارت کنند، بلکه می‌توانند یک محیط ابری امن را طراحی، اجرا و بهینه کنند، از جمله اجرای توصیه‌های اصلاحی و اسکریپت‌های ارائه شده در پلتفرم Carbide.

100+ ادغام برای خودکار کردن فرآیند جمع آوری شواهد شما

آخرین به‌روزرسانی ادغام Carbide در مجموعه شواهد خودکار این پلتفرم، اثبات تعهد خود به امنیت و حریم خصوصی را برای مشاغل آسان‌تر می‌کند. اکنون کاربید با ارائه بیش از 100 ادغام فناوری، روند نشان دادن انطباق با چارچوب ها و مقررات امنیتی مربوطه را برای حسابرسان و مشتریان شما ساده کرده است. کاربید با افزودن به پشته فناوری خود، می‌تواند شواهد مورد نیاز را جمع‌آوری کند تا نشان دهد که الزامات کنترل‌های امنیتی مشخص شده در چارچوب‌هایی مانند SOC 2، ISO 27001 و موارد دیگر را بدون نیاز به انجام کارهای سنگین برآورده می‌کنید.

فریم ورک های جدید: PCI DSS v4.0، NIST 800-53، CMMC، CCCS v1.2 و FedRAMP

و در نهایت، پنج چارچوب جدید به پلتفرم Carbide در سال 2022 اضافه کردیم:

  • PCI DSS نسخه 4.0
  • NIST 800-53
  • CMMC 2.0
  • CCCS نسخه 1.2
  • FedRAMP

این چارچوب ها چیست و به روز رسانی چگونه بر کسب و کار شما تأثیر می گذارد:

PCI DSS نسخه 4.0

شورای استانداردهای امنیتی PCI، PCI DSS v4.0 را در 31 مارس سال جاری به عنوان به روز رسانی PCI DSS v3.2.1 منتشر کرد. در حالی که نسخه نسخه 3.2.1 PCI DSS هنوز در حال اجراست (و تا دو سال آینده خواهد بود)، الزامات PCI DSS در پاسخ به چشم انداز تهدید مدرن به روز شده است.

اهداف به روز رسانی عبارتند از:

  • اطمینان از تداوم استانداردها برای رفع نیازهای امنیتی صنعت پرداخت
  • انعطاف پذیری و پشتیبانی را برای روش های اضافی برای دستیابی به امنیت اضافه کنید
  • ارتقای امنیت به عنوان یک فرآیند مستمر
  • بهبود روش ها و روش های تأیید *

از 31 مارس 2025، نیازی به رعایت الزامات نسخه 4.0 نیست. با این حال، در Carbide ما متعهد هستیم که شما را نه تنها برای چند انطباق، بلکه امنیت خوب، که شامل الزاماتی است که در نهایت در محدوده کسب و کار شما قرار می‌گیرد، آماده کنیم. Carbide اکنون از PCI DSS V3.2.1 و V4.0 پشتیبانی همزمان دارد. با هماهنگ کردن برنامه خود با PCI DSS v.40، نه تنها برای حسابرسان آینده، بلکه برای چشم انداز در حال تحول تهدیدهای امنیتی نیز آماده هستید.

در اینجا درباره چیزهای جدید PCI DSS v4.0 اطلاعات بیشتری کسب کنید.

NIST 800-53

موسسه ملی استاندارد و فناوری (NIST) NIST SP 800-53 را برای تعیین کنترل‌های امنیتی و حریم خصوصی که سازمان‌های فدرال، پیمانکاران وزارت دفاع یا سازمان‌ها باید در سراسر زنجیره تامین خود رعایت کنند، طراحی کرده است.

1000+ کنترل NIST 800-53 در 3 سطح کنترل اصلی (کم تأثیر، تأثیر متوسط ​​و تأثیر زیاد) و 18 خانواده کنترل گروه بندی می شوند. تفاوت اصلی بین NIST 800-171 و NIST 800-53 این است که NIST 800-53 برای سازمان های فدرال اعمال می شود در حالی که NIST 800-171 برای سازمان های غیر فدرال اعمال می شود.

با دستیابی به انطباق با NIST 800-53، کسب و کار خود را به روی بازار پر رونق قراردادهای بلندمدت و با ارزش باز می کنید.

اسناد رسمی NIST در مورد NIST 800-53 را اینجا ببینید.

CMMC 2.0

مدل CMMC 2.0 چارچوبی است که برای محافظت از اطلاعات قرارداد فدرال (FCI) و اطلاعات طبقه بندی نشده کنترل شده (CUI) طراحی شده است که از طریق برنامه های اکتساب با پیمانکاران و پیمانکاران فرعی وزارت به اشتراک گذاشته می شود. به عبارت ساده، اگر می‌خواهید با وزارت دفاع ایالات متحده قرارداد ببندید، باید گواهینامه مدل بلوغ امنیت سایبری (CMMC) 2.0 را دریافت کنید.

پشتیبانی ما از CMMC 2.0 شما را از طریق هر سه سطح گواهینامه CMMC راهنمایی می کند. با استفاده از کنترل‌های سازمانی، همپوشانی‌ها را در تلاش‌های انطباق موجود خود شناسایی کنید و در کمترین زمان گواهینامه CMMC را دریافت کنید.

سند رسمی وزارت دفاع آمریکا را اینجا بخوانید.

CCCS نسخه 1.2

چارچوب CCCS v1.2 مجموعه‌ای از دستورالعمل‌ها و کنترل‌هایی است که برای کمک به سازمان‌های کوچک و متوسط ​​در کانادا برای بهبود وضعیت امنیت سایبری خود طراحی شده‌اند. این چارچوب به سه دسته اصلی تقسیم می شود: کنترل های سازمانی، کنترل های پایه و سه هدف اصلی CCCS: محافظت، اطلاع رسانی و توانمندسازی. هدف آن کمک به سازمان‌های کانادایی در درک اهمیت امنیت سایبری و ارائه راهنمایی در مورد نحوه اجرای اقدامات امنیتی پایه اولیه است.

سند رسمی مرکز امنیت سایبری کانادا را اینجا بخوانید.

FedRAMP

FedRAMP برنامه‌ای است که الزامات امنیتی استاندارد، یک برنامه ارزیابی انطباق و بسته‌های مجوز برای ارائه‌دهندگان خدمات ابری (CSP) و پیشنهادات سرویس ابری (CSO) که می‌خواهند محصولات و خدمات را به آژانس‌های فدرال ایالات متحده ارائه دهند، ارائه می‌کند. این برنامه بر اساس کنترل های 800-53 موسسه ملی استاندارد و فناوری (NIST) است، اما راهنمایی های بیشتری را ارائه می دهد که فراتر از خط پایه NIST است. این به طور خاص برای رسیدگی به جنبه های منحصر به فرد خدمات ابری طراحی شده است. به منظور ارائه محصولات و خدمات به دولت ایالات متحده، CSPها و CSOها باید نشان دهند که تمام الزامات برنامه FedRAMP را برآورده می کنند.

اسناد رسمی دفتر مدیریت برنامه FedRAMP را اینجا بخوانید.

خب بعدش چی؟

مدیر عامل ما، دارن گالوپ، چشم انداز خود را برای صنعت امنیت سایبری در سال 2023 به طور کامل خلاصه کرد:

“روزهای اسکیت سواری با تلاش برای انطباق به سبک “چک باکس” که توسط قوانین یا استانداردهای فردی مانند SOC 2 یا GDPR محدود شده است به پایان می رسد. سازمان های سازمانی فرآیندهای پیچیده بررسی فروشنده و ارزیابی کنندگان ریسک شخص ثالث دارند که به خوبی با چارچوب های متعدد کار می کنند. راه اندازی شما باید آماده پاسخگویی به طیف گسترده ای از سوالات امنیتی و حریم خصوصی داده ها در سراسر طیف مقررات بالقوه باشد تا بتواند یک معامله سازمانی را ببندد.

اگر قبلاً این کار را نکرده اید، اکنون زمان آن است که برنامه امنیت و حریم خصوصی کسب و کار خود را جدی بگیرید. و در حالی که ما می دانیم چگونه برنامه ای بسازیم که بتواند هم الزامات انطباق امروزی و هم چشم انداز تهدیدات در حال تحول را برآورده کند، می توانید خیالتان راحت باشد و بدانید که ما اینجا هستیم تا به شما کمک کنیم!

2022 سال بزرگی بود – اما 2023 حتی بزرگتر خواهد بود.

با ما همراه باشید – چیزهای هیجان انگیزی در پیش داریم.

آیا ایده یا پیشنهادی دارید که چگونه می توانیم به شما خدمات بهتری ارائه دهیم؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم! پیشرفت های محصول ما نتیجه بازخورد مشتری و تحقیق و توسعه گسترده است. با یکی از اعضای تیم کاربید ارتباط برقرار کنید.

کشف کنید که چگونه کاربید می تواند در زمان و منابع شما در مسیر شما به سمت انطباق صرفه جویی کند.

با یکی از کارشناسان امنیتی ما یک نسخه نمایشی سفارشی رزرو کنید تا ببینید چگونه می توانیم ابتکار عمل شما را سریع پیگیری کنیم و برنامه امنیتی شما را متحول کنیم.