Obsidian Security, en yeni SaaS güvenlik çözümleri paketini piyasaya sürdü. Obsidian Compliance Posture Management, Obsidian Integration Risk Management ve Obsidian Extend’ten oluşan bu çözüm paketi, güvenlik ve GRC ekiplerinin birlikte SaaS güvenlik ve uyumluluk duruşlarını ölçülebilir şekilde artırmasına olanak tanıyacak.
“Güvenlik ve GRC ekipleri çok uzun süredir karanlıkta çalışıyor. Obsidian Security’nin CPO’su Glenn Chisholm, güvenlik liderlerinden sürekli genişleyen SaaS uygulamaları ağları üzerinde kontrollerinin olmadığını ve her yeni entegrasyonun katlanarak artan bir kurumsal risk oluşturmasından endişe duyduklarını defalarca duyuyoruz.
Chisholm, “Öte yandan, bugün GRC ve uyum ekipleri temel araçlardan yoksundur ve yerel ve sektör düzenlemelerine uygunluğu göstermek ve doğrulamak için SaaS’ta ihtiyaç duydukları kanıtları toplamak genellikle birkaç ay alır” diye ekledi.
Ayrıca, aynı kapsayıcı hedefi (işin sorunsuz yürümesini sağlamak) paylaşmalarına rağmen, güvenlik ve GRC ekipleri iletişim kurmak ve işbirliği yapmak için ortak bir dile sahip değil.
Obsidian Security’nin Yeni Nesil platformu, kuruluşların üçüncü taraf SaaS entegrasyon riskini %80’in üzerinde azaltmasına birlikte yardımcı olacak derinden entegre çözümlerin ilk seti ile son on yıldır yeterince yatırım yapılmayan pazardaki bir boşluğu doldurarak bunu değiştirmeyi hedefliyor. ve SaaS’taki teknik kontrolleri düzenleyici gerekliliklerle %90 daha hızlı eşleyin.
Obsidian’ın Yeni Nesil SSPM’si üç temel modül içerecek:
Obsidyen Uyum Duruş Yönetimi
Kuruluşların SaaS ortamlarında SOC 2, NIST 800-53, ISO 27001, CSA Bulut Kontrolleri Matrisi (CCM) ve daha fazlası dahil olmak üzere hem dahili güvenlik politikalarına hem de üçüncü taraf standartlarına uygunluğu ölçmesine ve sürdürmesine olanak tanır.
Obsidian, karmaşık çerçeveleri bireysel olarak yönetilebilir SaaS kontrolleriyle eşleştirerek, ekiplere işlerinin dayandığı uygulamaların, yerine getirmeleri gereken yasal ve düzenleyici yükümlülüklerle uyumlu olduğuna dair açık ve sürekli güvence verir. Ortalama olarak müşteriler, SaaS uyumluluğuyla ilgili maliyeti ve karmaşıklığı aylardan dakikalara indirmeyi bekleyebilirler.
Obsidyen Entegrasyon Risk Yönetimi
SaaS entegrasyonlarının getirdiği risk maruziyetini ortaya çıkarır ve güvenlik ekiplerinin bu riski %80’in üzerinde en aza indirmesine yardımcı olur. Bu, uygulamalar arasındaki karmaşık ara bağlantıların derinlemesine anlaşılması, haritalama izinleri ve farklı erişim düzeyleri, entegrasyon etkinliğinin analizi ve aşırı riskli alanların ortaya çıkarılmasıyla başlar.
Obsidian’ın Entegrasyon Risk Yönetimi, güvenlik ekiplerine yalnızca tüm SaaS varlıkları genelinde entegrasyonlarına ilişkin görünürlük sağlamakla kalmayıp, aynı zamanda merkezi olarak tanımlanmış güvenlik politikaları aracılığıyla SaaS üçüncü taraf entegrasyon tehditlerini gerçek zamanlı olarak otomatik olarak düzelten, sektörün ilk çözümüdür.
Obsidyen Genişlet
Bugün güvenlik ekipleri, Salesforce, Workday, Google Workspace ve Microsoft 365 gibi düzinelerce SaaS platformundan oluşan bir kurumsal BT ekosisteminde hassas iş verilerini korumakta zorlanıyor. Bu zorluk yalnızca bu merkezi platformlarla sınırlı değil; bir ekibe, bir sektöre veya şirket içinde özel olarak geliştirilmiş bir kuruluşa dağıtılan herhangi bir sayıda niş bulut uygulaması.
Obsidian Extend, kuruluşların tüm SaaS varlıkları genelinde güvenlik riskini değerlendirmeleri ve izlemeleri için birleştirilmiş, otomatikleştirilmiş ve ölçeklenebilir bir çözüm sağlayarak bu sorunu çözer.
Obsidian’ın Yeni Nesil Duruşunun tüm modülleri genel olarak şu anda müşterilerin kullanımına sunulmuştur.