【Gartner觀點】現代資安防護的關鍵:在CARTA資安概念下,合理應用自動化技術
一位醫療供應商的資安長近期檢視公司內部雲端安全防護狀態時,發現預設的存取控制模型造成各種問題。公司的基礎架構即服務(IaaS)供應商將系統預設為安全狀態,只允許業主存取,而軟體即服務(SaaS)供應商則預設了完全公開的存取路徑,因此當公司同時使用多個雲端時,資安長完全不可能一方面手動放寬IaaS權限,另一方面,又能確保SaaS獲得適當管控。
而自動化,正是企業面對此情況時的最佳解決方案之一。
過去企業想了解如何同時提供資安防護並進行風險管理,如今的面向更為複雜,除了評估管理風險、資安外,還須思考如何同時協助企業實現更多價值。而現在能為企業創造價值的最好方法,就是自動化。
自動化的衝擊
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
