SecaaS

Najważniejsze zagrożenia w modelu cloud computing w 2013

Grupa robocza The Top Threats opublikowała dokument  “The Notorious Nine Cloud Computing Top Threats in 2013“. Dokument ma na celu wspieranie kadry zarządzającej organizacji (zarówno dostawców jak i odbiorców chmury) w podejmowaniu decyzji dotyczących zarządzaniu ryzykiem w modelu cloud computing. Aby zidentyfikować najważniejsze zagrożenia CSA przeprowadzio badanie wśród ekspertów. W najnowszej wersji raportu zidentyfikowano dziewięć krytycznych zagrożeń: Wyciek danych Utrata danych Przejęcie kont Niezabezpieczone API Odmowa usługi Malicious Insiders Nadużywanie usług chmurowych Niewystarczająca analiza Kwestie związane z współdzieleniem

CSA opublikował nowy przewodnik dla Security Information and Event Management (SIEM)

CSA opublikował nowy przewodnik dla Security Information and Event Management (SIEM), który jest częścią przewodnika dla wdrożeń usług typu Security as a Service (SecaaS). Nowy przewodnik, przygotowany przez SecaaS Working Group dostarcza wskazówki i najlepsze praktyki jak oceniać, projektować i wdrażać usługi SIEM w modelu chmury. “Celem badań było zdefiniowanie co  termin Security as a Service oznacza dla organizacji oraz dostarczyć wskazówek w jaki sposób te usługi powinny być wdrażane” – mówi Jim Reavis, współzałożyciel i Dyrektor Wykonawczy CSA. “Przewodnik ma pomagać menadżerom ds bezpieczeństwa, architektom i administratorom systemów w bardziej wszechstronnym podejściu do wdrażania usługi SIEM w modelu Security as a Czytaj dalej