Drata添加风险管理解决方案以进一步集成安全性和合规性自动化-世界热讯
2023-03-16 19:09:18
【资料图】
安全和持续合规自动化平台Drata今天宣布推出风险管理,使客户能够通过持续监控、识别、评估和处理风险来管理端到端风险计划。继Drata最近推出信任中心之后,风险管理已集成到公司当前的平台中,以进一步提供构建和维护健康安全态势的整体视图。
各种规模和行业的公司都面临着无数的风险,这些风险可能会永久影响业务的安全性、声誉和财务状况,但监控风险通常会导致管理繁琐的数据表或孤立的工具。由于大多数企业高管不确定他们的组织将如何或何时受到网络安全事件的影响,Drata的风险管理解决方案为已经运行成熟的风险和合规计划提供了所有潜在风险的集中视图,以便他们能够在整个组织中做出战略决策并快速解决问题。
全面的风险管理解决方案的功能包括:
风险登记:创建和维护风险登记库,以识别和分析风险,主动监控和管理风险,识别不断变化的模式等,以及基于已建立来源(如 NIST SP 800-30、ISO 27005 和 HIPAA 指南)的 150 多个基于威胁的预先映射风险的库。
连续自动化监测:Drata扩展了其持续监测功能,以评估并主动通知客户其控制措施的有效性,以减轻新的或不断变化的风险。
集成的风险与合规性: Drata 控制框架 (DCF) 预先映射到 Drata 基于威胁的风险库以及多个安全和隐私标准和法规的要求。
“Drata的风险管理模块为我们的风险管理计划增加了巨大的价值,”里亚尔泰克风险与合规总监Tonya Thepthongsay说。“在Drata中,自动化风险与控制和测试的关系使我们能够近乎实时地了解风险环境的变化。分配风险所有者并自动执行后续流程的能力提升了整个企业的风险可见性和问责制。
“Drata旨在成为我们的客户和与他们有业务往来的人之间的信任层,我们知道合规自动化只是这个等式的关键部分,”Drata联合创始人兼首席执行官Adam Markowitz说。“启动风险管理并将其集成到我们的平台中是我们为满足客户在合规之旅中不断进步的成熟需求而采取的众多步骤之一。