Introduction
JupiterOne, un fournisseur de plateforme de gestion des risques basée sur l'IA, a annoncé le lancement de JupiterOne Continuous Controls Monitoring, un nouveau produit qui teste l'efficacité des contrôles de sécurité et de conformité dans les environnements cloud, SaaS et hybrides.
Contexte Technique
Le produit évalue les contrôles contre des données d'actifs en temps réel, plutôt que des captures d'écran, des feuilles de calcul et des examens ponctuels. CCM est conçu pour signaler les dérives de contrôle, générer des preuves prêtes pour les audits à partir de sources de données actuelles et mapper une définition de contrôle unique à travers des cadres, notamment SOC 2, ISO 27001, NIST Cybersecurity Framework, FedRAMP et HIPAA.
Le produit repose sur le modèle de données graphique de JupiterOne et la bibliothèque de plus de 200 intégrations. Plutôt que de vérifier des réponses API isolées de chaque outil connecté, CCM évalue les contrôles à travers les relations entre les actifs, les identités, les ressources cloud, les applications SaaS et les résultats de sécurité.
Analyse et Implications
La surveillance continue des contrôles gagne du terrain à mesure que les équipes de sécurité et de conformité passent d'une attestation périodique à une assurance en temps réel. JupiterOne mise sur son modèle de données graphique pour évaluer les contrôles de manière significative, en tenant compte des actifs et des identités qu'ils régissent.
Le lancement de CCM suit le déploiement en mai de la gestion de la surface d'attaque IA et de la gestion des vulnérabilités unifiée de JupiterOne. L'entreprise démontrera CCM à Infosecurity Europe à Londres du 2 au 4 juin.
Perspective
Il est important de surveiller l'évolution de la surveillance continue des contrôles, car les entreprises cherchent à améliorer leur posture de sécurité et de conformité dans des environnements en constante évolution. Les limites de l'analyse incluent la nécessité d'une intégration plus approfondie avec d'autres outils de sécurité et de conformité, ainsi que la capacité à gérer les données sensibles et à garantir la confidentialité.
