“Rimanere sicuri e conformi è sempre più difficile, in particolare in ambienti complessi e altamente regolamentati; Ciò comporta la necessità di una visibilità completa e di una gestione automatizzata e continua dell’esposizione”. Questo è il messaggio che sottolinea un responsabile delle operazioni di sicurezza informatica di un grande istituto di servizi finanziari.
Ma ci sono due facce della medaglia quando si tratta di governance, rischio e conformità nelle aziende: c’è la conformità (normative, benchmarking, white paper e configurazione della sicurezza) e c’è la migliore sicurezza per la tua azienda. È importante mettere in atto controlli ed equilibri sia per le normative che per il contesto.
Quando si tratta di implementare la sicurezza e garantire la conformità, non puoi essere sia il giocatore che l’arbitro. La sicurezza è un’iniziativa strategica; Non può essere affrontato a casaccio. È molto importante che se qualcuno apporta una modifica, un’altra persona controlli se le modifiche sono conformi.
Skybox ritiene che la tecnologia sia un fattore abilitante per raggiungere la conformità della rete e della sicurezza sia alle politiche interne che alle normative di settore, aiutando le organizzazioni a comprendere il proprio stato di conformità, monitorarlo continuamente e gestire e correggere le violazioni. Con una soluzione di Network Security Policy Management (NSPM), le aziende possono automatizzare i flussi di lavoro di gestione delle modifiche per valutazioni complete dei rischi, migliorare l’igiene informatica e la gestione dei rischi con una gestione centralizzata e ottimizzata del firewall e fornire visibilità totale e intelligence contestuale su reti ibride complesse.
Un importante istituto finanziario sudafricano ha scoperto che la soluzione SaaS NSPM di Skybox funge da framework cruciale e strumento di supporto alla conformità.
“È diventato più difficile garantire la sicurezza e la conformità con il passaggio al cloud, la spinta verso SaaS e PaaS e la necessità di tempi di consegna più rapidi”, afferma. “Bisogna rimanere vigili”.
Riferisce che la sua azienda ha riscontrato miglioramenti significativi in termini di valore e conformità da quando è entrata a far parte di Skybox. “Ad esempio, ci stiamo preparando a implementare un nuovo firewall e Skybox ci fornisce un framework su cui lavorare e funge da driver principale per determinare le regole. Con tutti i report che ci fornisce, siamo stati in grado di ripulire e rimuovere alcune centinaia di regole, il che migliora sia la base di regole che la velocità del firewall. Il fatto che siamo stati in grado di farlo in anticipo farà risparmiare mesi di lavoro di pulizia dopo il fatto”.
“Abbiamo lavorato per anni per ripulire le regole e Skybox ha completato il lavoro in pochi mesi. Ciò ha migliorato la conformità e ha tolto mesi al carico di lavoro che le risorse altamente qualificate avrebbero dovuto svolgere manualmente ogni anno per gli audit sulle regole nella base normativa”, afferma.
Il cliente prevede inoltre di sfruttare Skybox per supportare la pianificazione: “Ci aiuterà a visualizzare quando pianifichiamo ciò che verrà dopo: vedere il quadro generale. Siamo già stati in grado di visualizzare cose che normalmente non si vedono facilmente, il che ci aiuta a capire dove dobbiamo concentrarci”.
