Το Sophos Cloud Optix είναι πλέον πιστοποιημένο από το Κέντρο για την Ασφάλεια στο Διαδίκτυο (CIS) για την ακριβή αξιολόγηση περιβαλλόντων AWS, Azure και GCP με βάση τις βέλτιστες πρακτικές ασφαλούς διαμόρφωση.
Ανεπτυγμένα μέσω μίας μοναδικής διαδικασίας συναίνεσης που αποτελείται από επαγγελματίες του κυβερνοχώρου και εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας σε όλο τον κόσμο, τα CIS Benchmarks συνιστώνται ως πρότυπα ενίσχυσης συστημάτων και είναι ευρέως αποδεκτά από τη βιομηχανία.
Τα πρότυπα χρησιμοποιούνται από οργανισμούς και εταιρείες για να ικανοποιήσουν τις απαιτήσεις συμμόρφωσης με τον Ομοσπονδιακό Νόμο Διαχείρισης της Ασφάλειας Πληροφοριών (Federal Information Security Management Act), τον νόμο PCI, την ομοσπονδιακή νομοθεσία γνωστή ως Health Insurance Portability Accountability Act ή Διάταγμα για τη Φορητότητα και Ευθύνη της Ασφάλισης Υγείας και άλλες απαιτήσεις ασφαλείας στις Ηνωμένες Πολιτείες της Αμερικής αλλά και αλλού.
- Amazon Web Services CIS Benchmarks
- Στατιστικά στοιχεία αναφοράς της Microsoft Azure CIS
- Στατιστικά στοιχεία αναφοράς CIS της πλατφόρμας Google Cloud
Με την πιστοποίηση του Cloud Optix από το Κέντρο για την Ασφάλεια στο Διαδίκτυο (CIS), η Sophos για ακόμη μία φορά απέδειξε τη δέσμευση της να δώσει ενεργή λύση στο θεμελιώδες πρόβλημα της διασφάλισης ασφαλών διαμορφώσεων για χρήση σε περιβάλλοντα AWS, Azure και GCP.
Δεν είναι όλες οι πιστοποιήσεις ισότιμες
Το CIS Benchmark Certification απονέμεται σε δύο επίπεδα προφίλ. Ο στόχος του προφίλ 1ου επιπέδου είναι να μειώσει την επιφάνεια επίθεσης του οργανισμού σας, διατηρώντας παράλληλα τη λειτουργία των μηχανημάτων ώστε να μην εμποδίζεται η λειτουργία της επιχείρησης. Το 2ου επιπέδου προφίλ θεωρείται «άμυνα εις βάθος» και προορίζεται για περιβάλλοντα στα οποία η ασφάλεια είναι πρωταρχικής σημασίας.
Οι οργανισμοί πρέπει να διερευνούν αν ένας πάροχος (π.χ λύσεων ασφαλείας) προσφέρει το επίπεδο πιστοποίησης που απαιτείται για τον κλάδο τους ή τα πρότυπα συμμόρφωσης. Η Sophos αποδεικνύει ότι το Cloud Optix είναι σε θέση να παράσχει ακριβείς συστάσεις ασφαλείας και στα δύο επίπεδα προφίλ, και στο 1ου επιπέδου και στο 2ου επιπέδου προφίλ CIS Benchmark.