CISO Assistant, güvenlik ekiplerinin yapılandırılmış bir sistemde riskleri, kontrolleri ve çerçeve uyumunu belgelemesine yardımcı olmak için tasarlanmış açık kaynaklı bir yönetişim, risk ve uyumluluk (GRC) platformudur. Topluluk sürümü, kod ve verilere doğrudan erişim isteyen kuruluşlar için kendi kendine barındırılan bir araç olarak korunur.
CISO Assistant’ın topluluk sürümünde neler bulunur?
Topluluk baskısı temel GRC işlevlerine odaklanıyor. Ekiplerin varlıkları tanımlamasına, riskleri belgelemesine, kontroller oluşturmasına ve bu kontrolleri güvenlik ve uyumluluk çerçeveleriyle eşleştirmesine olanak tanır. Bu öğelerin tümü, izlenebilirliği vurgulayan paylaşılan bir veri modeli aracılığıyla birbirine bağlanır.
Çerçeve kapsamı açık kaynak sürümünde yerleşiktir. Araç, ISO 27001, NIST Siber Güvenlik Çerçevesi ve SOC 2 gibi yaygın olarak kullanılan standartların yapılandırılmış temsillerini içerir. Ekipler, kontrollerini belirli çerçeve gereksinimleriyle ilişkilendirebilir ve sistem içindeki kapsamı izleyebilir.
Kullanıcılar ayrıca özel kontroller ve riskler de oluşturabilir. Her öğe sahiplik, durum ve destekleyici ayrıntılara ilişkin alanları içerir. Bu yapı, ortamlar değiştikçe yinelenen incelemeleri ve güncellemeleri destekler.
Dağıtım ve kurulum
CISO Assistant Community Edition, Docker tabanlı kurulumun birincil yol olduğu, kendi kendini yöneten dağıtım için tasarlanmıştır.
Uygulama, rol tabanlı erişim kontrollerine sahip bir web arayüzü sağlar. Kullanıcılar kendilerine atanan kayıtları görüntülemek ve güncellemek için oturum açarlar. İzinler, yönetim görevlerini güvenlik, BT ve uyumluluk ekiplerindeki katkıda bulunanların günlük güncellemelerinden ayırmaya yardımcı olur.
Tüm veriler aracın dağıtıldığı ortamda kalır. Depolama, yedekleme ve bakım, sistemi çalıştıran kuruluş tarafından gerçekleştirilir.
Riskleri ve kontrolleri yönetmek
Risk yönetimi topluluk baskısının merkezinde yer alır. Ekipler tutarlı alanları kullanarak varlıkları tanımlayabilir ve bunlarla ilişkili riskleri tanımlayabilir. Bu riskler daha sonra belirli senaryolara yönelik kontrollerle ilişkilendirilebilir.
Kontroller, riskler ve çerçeveler arasında bağlantı noktası görevi görür. Her kontrol açıklayıcı metin, uygulama notları ve destekleyici kanıtlara referanslar içerebilir. Durum izleme, ekiplerin zaman içindeki ilerlemeyi kaydetmesine ve kontrol durumunu gözden geçirmesine olanak tanır.
Platform aynı zamanda değerlendirme faaliyetlerini de desteklemektedir. Kullanıcılar kontrollere ilişkin değerlendirme sonuçlarını kaydedebilir ve bu değerlendirmelerin geçmişini tutabilir. Bu, iç incelemeler ve dış denetim hazırlığı için süreklilik sağlar.
Intuitem Genel Müdürü Abderrahmane Smimite, Help Net Security’ye şunları söyledi: “CISO Asistanı, yönetişim, risk, uyumluluk ve SecOps dahil olmak üzere çeşitli güvenlik ekibi faaliyetlerini tek bir sisteme getirmek için tasarlandı.” “Temel tasarım tercihlerinden biri, kontrollerin yeniden kullanılabilir nesneler olarak ele alınma şeklidir ve bu da ekiplerin çalışmalarını tutarlı bir şekilde yapılandırmasına yardımcı olur. Açık kaynak projesi, aktif bir uygulayıcı topluluğu tarafından şekillendirilir ve bu girdi, özelliklerin günlük operasyonel ihtiyaçlarla uyumlu olmasını sağlar. Topluluk ayrıca, özel olanları tanımlama yeteneğinin yanı sıra endüstriler ve bölgeler arasında geniş bir standartlar ve çerçeveler kitaplığına da katkıda bulunmuştur. Aracı diğerlerine bağlamak için API’ler, n8n, MCP ve Kafka gibi seçeneklerle entegrasyon başka bir odak noktasıdır. sistemler.”
Raporlama ve sürekli kullanım
Topluluk sürümündeki raporlama özellikleri, GRC verilerinin operasyonel görünümlerine odaklanır. Kullanıcılar kontrol kapsamını, risk durumunu ve çerçeve uyumunu doğrudan arayüzden inceleyebilir. Bu görünümler planlamayı, inceleme toplantılarını ve belgeleme iş akışlarını destekler.
Araç yıl boyunca sürekli kullanım için tasarlanmıştır. Sistemler, satıcılar veya süreçler değiştikçe kayıtlar güncellenebilir. Bu, GRC veri kümesinin mevcut koşullarla uyumlu olmasını sağlar.
Gelecek planları ve indirme
Smimite, “Uygulayıcılardan geri bildirim ve öneri toplamaya devam ediyoruz” dedi. “Planlanan çalışma, mevcut MCP desteğinin yanı sıra yapay zeka yeteneklerini genişletmek amacıyla belge alımına yönelik bir RAG modunu da içeriyor. Diğer bir geliştirme alanı ise büyük kuruluşlar, danışmanlar ve yönetilen güvenlik hizmeti sağlayıcıları için daha gelişmiş çoklu kiracılığı desteklemek üzere tasarlanan CA Hub’dır.”
CISO Assistant GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!