推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

面對不斷發展變化的網絡安全威脅，任何機構也不可能說自己隨時可以100%符合所有標準。隨著企業快速遷移到云端，數據存儲規模指數級增長，現在更難以充滿自信地說自己可以在合規清單上把所有的候選框都勾上了。衡量和證明自身系統合規性的責任落在企業自身，而很多企業在云時代難以做到這一點。

另外，大多數企業認為，通過年度審計或評估就意味著自己“沒事了”，不需要再操心維持自身合規性——只要審計結果是綠燈放行。然而，據威瑞森調查，80%通過了PCI年度評估的企業，此后不久就偏離了合規要求。近期數據泄露的規模，讓很多企業的安全措施無法延緩攻擊者腳步的事實變得十分明顯，持續合規和隨時在線的風險管理是保護脆弱系統和網絡面授未來攻擊侵害的必需品。簡單地設置安全控制和標準還不夠。希望對不斷進化的安全違反態勢有所準備的公司，應該盡力維持合規。

今天的合規框架，圍繞“持續合規”過程提供更多的建議以管理風險。他們清楚，隨時保證合規是不可能的，最大的努力就是采用持續的監視。持續監視是持續合規的唯一途徑，簡單說，人工管理這一風險既沒效果，也沒效率。采納具備自動化安全和合規的現代云基礎設施，對保護云技術帶來的大量攻擊入口點是必須的。盡管手工梳理云又慢又費勁，很多企業還是想增加他們的審計頻度以確保和證明自己在盡最大努力維持安全。

當代自動化云安全框架中持續合規的主要好處包括：

1. 實時合規和更快的修復

近實時態勢感知可通過持續監視基礎設施和在引入時識別關鍵風險達成。一開始就合規，意味著在整個開發生命周期里貫徹安全監視，以及避免在周期末端發生昂貴的變化。

2. 易用和更簡單更快的報告

一鍵合規報告記錄下合規策略被遵循的程度，讓團隊得以創建自動修復規則或遵循建議修復步驟以解決問題。用戶歸因主打識別出風險被引入到環境中的時間、方式、位置和人員。不再需要花費數周時間手動審查各個系統以產生合規報告，人工方式在你完成的時候可能就已經過時了。而一鍵合規報告，只需一次點擊，就能生成報告，然后導出成審計員需要的形式，節省時間和金錢。團隊里的任何人都不需要專門知識就能產出報告。事實上，為審計員提供自服務合規報告的只讀訪問，能創建全新的抽象層以保護運營團隊不受中斷。

3. 對云生態系統的完整可見性

這些平臺監視器測試并報告所有云服務，提供對所有可測試合規檢查的可操作試圖。利益相關者有簡易的方式可以查看、監視和報告自身整個云生態系統的安全和合規性。

4. 更快的修復

因為監視、評估和修復云基礎設施風險是單一平臺完全實時托管的，風險能被快速檢測和修復。研發團隊不用再在審計時間臨近時被拉偏離正常工作軌道，不用再不得不停下項目區處理年度合規欠賬。

公司企業需要轉變應急合規思維到持續合規上來。今天的動態計算環境中，網絡邊界已不存在，自動化和持續合規是確?；A設施隨時安全的必須品。今天的云安全框架，裝備了對企業整個云基礎設施完整的實時的合規評估。報告可被實時產生，審計得以更經常地進行。采納了現代安全和合規平臺的企業，能從經濟有效性和及時性中獲益，因而他們可以集中精力到其他高價值的項目上。

【編輯推薦】