Diventa Autore per CoreTech | Scopri di più





Introduzione DORA e STIG complete per VMware

16/10/23 Giammarco Iannelli Blog

×Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Il team di Runecast è sempre al lavoro per trovare nuovi modi per migliorare la nostra customer experience. Ogni nuova release di prodotto aggiunge un nuovo livello di funzionalità, progettato per facilitare tempi di risoluzione ancora più rapidi, il che significa meno rischi negli ambienti dei nostri clienti.

Guidata dal feedback dei clienti, Runecast versione 6.7 introduce un settore prima - VMware copertura per la conformità alla sicurezza DORA.

In questo articolo, imparerai cos'è la conformità al Digital Operational Resilience Act (DORA) e perché è importante per il settore finanziario e come puoi coprire completamente i requisiti completi di DISA STIG utilizzando Runecast.

Banner

Per ulteriori informazioni sulla distribuzione dei carichi di lavoro VMware Agentless e su come distribuirli, fare riferimento alle Note di rilascio di Runecast e alla Runecast User Guide.

Quali sono i miglioramenti di cui beneficeranno gli attuali utenti di Runecast?
Conformità DORA per VMware

In un altro settore prima, Runecast 6.7 ora fornisce fuori dalla scatola di copertura per il Digital Operational Resilience Act (DORA), per VMware, che affronta un problema cruciale nella regolamentazione finanziaria dell'UE. DORA si rivolge specificamente al rischio ICT, stabilendo regole per la gestione di tale rischio, segnalando incidenti, testando la resilienza operativa e monitorando il rischio ICT di terze parti.

Runecast 6.7 fornisce la piattaforma per valutare il rischio, dettagliare la conformità di un ambiente a DORA e individuare con precisione come risolvere eventuali problemi riscontrati. Ciò consente un tempo di risoluzione rapido e garantisce che gli audit vengano passati con successo al primo tentativo, in modo coerente.

Per saperne di più sulla conformità DORA vedi Che cos'è il Digital Operational Resilience Act (DORA)?

Informazioni sulla valutazione della sicurezza di vSphere 7.0

Con il lancio di Runecast 6.7, tutte le 12 sezioni della valutazione di sicurezza STIG sono ora incluse. Ciò garantisce che tutte le agenzie del Dipartimento della Difesa (DoD), le organizzazioni che fanno parte delle reti di informazione DoD (Dodin), e gli appaltatori della difesa possano raggiungere la piena conformità nei rispettivi ambienti.

I VMware vSphere 7.0 STIGs sono costituiti da:

  • VMware vSphere 7.0 ESXi STIG
  • VMware vSphere 7.0 Virtual Machine STIG.
  • VMware vSphere 7.0 vCenter STIG
  • VMware vSphere 7.0 vCenter Appliance ESX Agent Manager (EAM) STIG
  • VMware vSphere 7.0 vCenter Appliance Servizio di ricerca STIG
  • VMware vSphere 7.0 vCenter Appliance Performance Charts (Perfcharts) STIG
  • VMware vSphere 7.0 vCenter Appliance Photon Operating System (OS) STIG
  • VMware vSphere 7.0 vCenter Appliance PostgreSQL STIG
  • VMware vSphere 7.0 vCenter Appliance RhttpProxy STIG
  • VMware vSphere 7.0 vCenter Appliance Secure Token Service (STS) STIG
  • VMware vSphere 7.0 vCenter Appliance Interfaccia utente (UI) STIG
  • VMware vSphere 7.0 Appliance Management Interface (VAMI) STIG

 

Altre caratteristiche che la versione 6.7 offre ai nostri clienti


Oltre a tutti gli aggiornamenti precedentemente menzionati, la versione 6.7 offre funzionalità extra alla piattaforma. Questi miglioramenti consentono una più completa vulnerabilità e la conformità alla sicurezza e l'identificazione in tutti i sistemi supportati. L'elenco seguente mostra i nuovi profili aggiunti con questa versione:

  • Tutti i CVE Ubuntu risalenti al 2020 sono ora inclusi
  • Il profilo ISO 27001 è migliorato per coprire Microsoft Azure
  • Cyber Essentials per AWS
  • HIPAA per AWS
  • CIS 1.7.1 per Kubernetes
  • Aggiunti script di aggiornamento per le regole del profilo DISA STIG per VMware vSphere
  • Personalizzazione delle regole Linux
  • Nuovi CV per Microsoft, Linux e Kubernetes
  • Tutti i CV SUSE per il 2020/2021/2022/2023

Conclusione

Runecast versione 6.7 fornisce la completa conformità DORA e la piena conformità DISA STIG, che fornisce i primi 14 standard di conformità di sicurezza richiesti dai nostri clienti, assicurando che le organizzazioni possano stare al passo con gli audit con la conformità continua e garantire una maggiore operatività.

Runecast include costantemente nuove informazioni sulle vulnerabilità insieme agli ultimi aggiornamenti agli standard di sicurezza già coperti.

Con un accesso rapido ai dati, la nostra piattaforma consente di ottenere maggiori informazioni sui potenziali rischi all'interno del vostro ambiente. Questo, a sua volta, accelera il processo di bonifica e aiuta a proteggere l'infrastruttura da potenziali minacce.

Apprezziamo la tua opinione e vogliamo sentire il tuo feedback su questo e sulle versioni future. Ci sono diversi modi per fornire un feedback.

Un modo è attraverso il "Dacci un feedback" opzione nel menu in alto all'interno del Runecast UI. Questo ti permette di inviare direttamente i tuoi pensieri e suggerimenti al nostro team.
Un altro modo è abilitando il "Programma di miglioramento" che troverete in Impostazioni. In questo modo, l'utente acconsente a condividere automaticamente i dati di utilizzo anonimi e il feedback con il nostro team.
Oppure puoi utilizzare il nostro modulo di contatto.

Crediamo che il vostro contributo sia fondamentale per aiutarci a migliorare e migliorare l'esperienza dell'utente.

Se desideri saperne di più su come i tuoi team possono beneficiare di queste e delle funzionalità esistenti, contatta il nostro team per una demo.