Nucleus Security, federal kurumlar ve satıcıları için risk yönetimini kolaylaştırmak ve Eylem Planı ve Kilometre Taşları (POA&M) süreçlerini otomatikleştirmek için kapsamlı bir çözüm olan Nucleus POAM Süreç Otomasyonunu duyurdu.
Bu çözüm, tekrarlanan POA&M iş akışlarını gerçek zamanlı izleme ve raporlamayla otomatikleştirerek hataya açık ve emek yoğun manuel süreçlerin üstesinden gelir, uyumluluk ve risk yönetimi çabalarının verimli ve doğru olmasını sağlar.
Nucleus Security CEO’su Steve Carter, “Federal kurumlar ve tedarikçileri, güçlü bir güvenlik duruşunu sürdürürken artan uyumluluk gereksinimlerine uyum sağlamalıdır” yorumunu yaptı. “Ancak mevcut POA&M raporlaması zaman alıcı, manuel veri girişi gerektirdiğinden, güvenlik görevlileri çabalarını en önemli yere, yani güvenlik risklerini azaltmaya odaklayamıyor. Nucleus POAM Süreç Otomasyonu, POA&M’leri hassasiyetle, doğrulukla ve minimum maliyetle yönetmek için entegre, ölçeklenebilir bir çözüm sunarak değerli kaynakları raporlamak yerine güvenlik açıklarını gidermek için serbest bırakıyor.”
Tüm ABD federal hükümet kurumları, savunma yüklenicileri ve alt yüklenicileri ile bulut hizmeti sağlayıcıları, riskleri yönetmek ve bilgi sistemleri genelinde güvenlik kontrollerini sürdürmek için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Risk Yönetimi Çerçevesine (RMF) uymak zorundadır. Mevcut POA&M yönetim araçları rapor oluşturmaya odaklanır ve altta yatan risk yönetimi ihtiyaçlarını göz ardı ederek güvenlik ve uyumluluk ekiplerine önemli miktarda manuel iş bırakır.
Nucleus’un Birleşik Güvenlik Açığı Yönetim Platformu ile entegre olan Nucleus POAM Süreç Otomasyonu, bu zorlukların ve daha fazlasının üstesinden gelir. POA&M verilerinin tetikleyicilerini, işlenmesini ve raporlanmasını otomatikleştiren bu çözüm, federal kurumların ve yüklenicilerinin uyumluluğu sürdürmesine, operasyonel ek yükü azaltmasına ve yalnızca raporlama yerine gerçek güvenlik risklerini azaltmaya odaklanmasına yardımcı olur.
Nucleus POAM Süreç Otomasyonunun Temel Özellikleri şunları içerir:
- Hiyerarşik Erişim Kontrolü ile merkezi çözüm: Nucleus, kurumsal hiyerarşilere göre uyarlanmış hassas erişim kontrolüyle tüm sistemlerde merkezi güvenlik açığı yönetimi sağlar ve kullanıcıların yalnızca izin verilenleri görmesini sağlayarak veri güvenliğini ve operasyonel yönetimi güçlendirir.
- Otomatik SLA Ataması: Platform, CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğundakiler gibi düzenleyici standartlara dayalı olarak Hizmet Düzeyi Anlaşmalarını (SLA’lar) otomatik olarak ayarlar. Bu, kritik güvenlik açıklarının 15 gün içinde, yüksek riskli olanların ise 30 gün içinde düzeltilmesini sağlar.
- Otomatik POAM Tetikleme: Nucleus, SLA’lar kaçırıldığında POA&M girişlerinin oluşturulmasını otomatikleştirerek herhangi bir uyumsuzluğun manuel müdahale olmadan takip edilmesini ve işlem yapılmasını sağlar. Bu, güvenlik ekiplerinin yönetim yerine hafifletmeye odaklanmasına olanak tanır.
- Entegre Kilometre Taşı Planlaması: Çözüm, kilometre taşlarını ve düzeltici eylemleri doğrudan güvenlik açığı yönetimi iş akışına dahil ederek ekiplerin tek bir platformda iyileştirme planlarını belirlemesine, kaynakları atamasına ve ilerlemeyi izlemesine olanak tanır.
- Sürekli İzleme (ConMon): Nucleus, planlanmış POA&M raporlarını otomatik olarak oluşturur ve ConMon alanlarını doldurarak, manuel güncellemelere gerek kalmadan kurumların uyumluluk duruşunu güncel tutar. Bu yaklaşım, NIST 800-171 ve FedRAMP ConMon gereksinimleriyle uyumludur.
- Yerleşik Kanıt Koleksiyonu: Güvenlik açığı taramaları gibi ilgili kanıtları toplar ve POA&M girişlerine ekleyerek idari yükü azaltır ve denetim hazırlığını artırır.
Nucleus, SLA’nın uygulanması, POA&M girişinin oluşturulması ve rapor oluşturulması gibi temel süreçleri otomatikleştirerek, kamu sektörü kuruluşlarının ve tedarikçilerinin uyumluluğu sürdürmesine ve daha yüksek verimlilik ve doğrulukla riski azaltmasına olanak tanır.
“Verimli ve uyumlu olmanın yanı sıra etkin kalabilmek için devlet kurumlarının zaman alıcı, manuel süreçleri otomatikleştiren yeni çözümleri benimsemesi gerekiyor.” dedi Dcode Capital yönetici ortağı ve CIA emektarı Rebecca Gevalt. “Nucleus POAM Süreç Otomasyonu, federal kurumların ve ortaklarının daha hızlı, daha güvenilir uyumluluk elde etmelerine yardımcı olmak için kapsamlı güvenlik açığı yönetimiyle desteklenen doğru ve güvenilir POAM yönetimi sağlıyor.”