تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
تعتبر مخاطر المؤسسة ديناميكية. مع زيادة اعتماد السحابة وتوسع بيئات المؤسسات ، تزداد أيضًا المخاطر التي تواجه أصول البيانات الهامة الأساسية. وهذا يعني أن CISOs بحاجة إلى القدرة على تقييم المخاطر تلقائيًا أثناء تطورها في جميع أنحاء البيئة.
يهدف مقدمو الخدمات مثل Scrut Automation ، الذين أعلنوا أمس عن تمويل 7.5 مليون دولار ، إلى تمكين CISOs من مراقبة وضعهم الأمني في السحابة من خلال الأتمتة. هذا يسمح لهم بالحفاظ على الامتثال لـ SOC 2 و ISO 27001 و GDPR دون أن تطغى عليهم المهام الإدارية اليدوية.
يوفر حل Scrut Automation وحدة إدارة وضع الأمان السحابي (CSPM) ، والتي تمكن CISOs من مراقبة الأصول السحابية بحثًا عن التكوينات الخاطئة والحفاظ على مخزون الأصول السيبرانية في الوقت الفعلي. هناك أيضًا وحدة إدارة مخاطر لتمكين CISO من تسجيل المخاطر بناءً على شدتها.
على نطاق أوسع ، يعكس التمويل حقيقة أن المؤسسات لا تستطيع تحمل الاعتماد على الأساليب اليدوية لقياس المخاطر في السحابة لأن البيئات الهجينة ومتعددة الأوساط السحابية الحديثة معقدة للغاية وسريعة الحركة.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
أتمتة الامتثال في السحابة
يأتي هذا الإعلان في الوقت الذي تكافح فيه المزيد من المؤسسات للحفاظ على الامتثال في السحابة. وجد تقرير Thales Cloud Security لعام 2022 أن 45٪ من الشركات قد تعرضت لخرق للبيانات المستندة إلى السحابة أو فشل تدقيق في الاثني عشر شهرًا الماضية.
قال عايش غوش شودري ، الرئيس التنفيذي والشريك المؤسس لشركة Scrut Automation: “في السنوات القليلة الماضية ، ازدادت وتيرة الاختراقات وشدتها وتعقيدها بشكل كبير”. “علاوة على ذلك ، تطالب الهيئات الإدارية والعملاء في جميع أنحاء العالم بأمن أفضل من الشركات في جميع أنحاء العالم.”
في مثل هذه البيئة ، لا يكون وجود المراقبة المستمرة أمرًا لطيفًا فحسب ، بل إنه أمر بالغ الأهمية. قال شودري: “لقد جعل ذلك من الضروري للمؤسسات السحابية الأصلية أن تراقب باستمرار وضعها الأمني والامتثال لأطر عمل متعددة عبر مناطق جغرافية”.
يتمثل نهج Scrut Automation في تبسيط الامتثال في إجراء تقييمات تلقائية للمخاطر عبر البيئات السحابية وعرضها على المستخدم عبر لوحة معلومات ، والتي تضعها في سياقها من خلال درجة المخاطر.
إذا أراد المستخدم بعد ذلك معالجة خطر معين ، فيمكنه استخدام مهام سير العمل المؤتمتة جنبًا إلى جنب مع التنبيهات والتذكيرات لدفع عملية الإصلاح.
سوق الخليج للأبحاث وأتمتة الامتثال
على مستوى عالٍ ، يندرج حل Scrut Automation ضمن سوق الحوكمة والمخاطر والامتثال (GRC) ، الذي يقدر الباحثون قيمته بـ 39.4 مليار دولار في عام 2022 وسيصل إلى 76.4 مليار دولار بحلول عام 2028.
يعد Vanta أحد المنافسين الرئيسيين لشركة Scrut Automation في السوق ، وهو مزود لإدارة الأمان والامتثال الآلي تبلغ قيمته 1.6 مليار دولار. تقدم Vanta مراقبة مستمرة وإدارة وصول مركزية وتنبيهات في الوقت الفعلي لمخاطر الامتثال عبر أدوات وخدمات المؤسسة.
منافس آخر هو Drata ، الذي جمع 200 مليون دولار من التمويل في ديسمبر 2022 ويقدم للمؤسسات منصة GRC القائمة على السحابة لأتمتة جمع أدلة الامتثال مع إشعارات الموقف الأمني التي يتم تسليمها عبر البريد الإلكتروني و Slack و Microsoft Teams.
يجادل Choudhury بأن الفارق الرئيسي بين Scrut Automation وهذه الحلول الأخرى هو تركيز Scrut على دعم CISOs في المؤسسات السحابية الأصلية.
“بالنسبة إلى أصحاب المصلحة هؤلاء ، يكون الخيار النموذجي بين منصات التشغيل الآلي للامتثال – التي تفتقر إلى عمق عناصر التحكم في الأمان التي يحتاجها CISO – أو مجموعة كبيرة من حلول أمان نقطة المؤسسة ، وهي حلول ثقيلة الوزن ومعقدة ومكلفة وتؤدي إلى إجهاد الأدوات قال شودري “دون حل لب المشكلة حقًا”.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.