Métricas de segurança e governança relacionadas ao acesso à rede para ofertas de SaaS - AWS Orientação prescritiva
Segurança e conformidade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Métricas de segurança e governança relacionadas ao acesso à rede para ofertas de SaaS

Esta seção contém as seguintes métricas:

Gerenciamento de segurança, conformidade e vulnerabilidade

É fundamental que você avalie os aspectos de segurança da abordagem de acesso à rede, incluindo a conformidade com os padrões de segurança e o gerenciamento de vulnerabilidades.

Critérios de alta pontuação

A abordagem de acesso à rede ajuda sua equipe a aderir às estruturas de segurança, como a International Organization for Standardization (ISO) 27001, System and Organization Controls 2 (SOC 2) ou NIST. Isso facilita a realização de auditorias de segurança regulares. Mecanismos robustos de criptografia e autenticação estão em vigor. As redes são isoladas e somente os recursos necessários são expostos à infraestrutura do cliente. Você pode detectar anomalias de rede quase em tempo real, sem sobrecarga excessiva.

Indicadores de baixa pontuação

A abordagem de acesso à rede está sujeita a violações ou vulnerabilidades de segurança recorrentes e não está em conformidade com os principais padrões de segurança. Você frequentemente observa atrasos na detecção e nas respostas a incidentes de segurança.

Perguntas de autoavaliação

  • Há alguma violação de segurança recente relacionada à abordagem de acesso à rede selecionada e o que aprendemos com ela?

  • Como sua abordagem de acesso à rede está em conformidade com os padrões globais de segurança?

  • Quanto tempo é necessário para detectar e responder às ameaças à segurança? Como o acesso à rede ajuda ou limita essa capacidade?

  • Com que frequência as avaliações de segurança são conduzidas sobre as abordagens de acesso à rede? Você pode usar ferramentas comuns para avaliar a segurança da abordagem de acesso à rede ou é necessário um software especializado?

  • Qual nível de segurança é inerente à abordagem de acesso à rede e como ela se alinha às melhores práticas e aos requisitos regulatórios do setor?