Introducción a Caveonix RiskForesight

Las empresas que emprenden una transformación digital están adoptando una estrategia de nube híbrida. Esta estrategia incluye cargas de trabajo tanto en la nube privada como en varios entornos de nube externos, como la nube pública o una nube gestionada por un proveedor de servicios. La mayoría de las empresas también afrontan el reto que supone proteger una superficie de ataque cada vez mayor y al mismo tiempo mantener la conformidad con los requisitos de cumplimiento normativo y sectorial.

A fin de proteger esta superficie de ataque en expansión, las empresas necesitan visibilidad continua sobre las cargas de trabajo desde el principio hasta el final de su ciclo de vida. Las empresas deben mantener una visión general de las vulnerabilidades de la carga de trabajo y de los problemas de configuración en la infraestructura, la plataforma y el nivel de aplicación en el contexto de las amenazas y los requisitos de conformidad. Las empresas necesitan análisis predictivo para "conectar los puntos" y obtener una visión proactiva de su ciberriesgo y su postura de riesgo de conformidad en este vasto y nuevo mundo híbrido.

Caveonix RiskForesight™ proporciona una protección proactiva de la carga de trabajo frente a riesgos debidos a ciberamenazas y problemas de cumplimiento normativo. Ofrece visibilidad en tiempo real sobre lo que se ejecuta en la nube híbrida de una empresa mediante la integración nativa en las plataformas de orquestación de nube. Al combinar esta visibilidad con los modelos de reducción de riesgos y las acciones de imposición se pueden automatizar, RiskForesight desarrolla rápidamente una lista de acciones priorizadas para mitigar riesgos. RiskForesight es una plataforma de protección de carga de trabajo de nube híbrida con capacidad multiarrendatario que implementa una infraestructura proactiva de gestión de riesgos. Esta infraestructura puede funcionar en varios planos de control: red, cálculo, seguridad y conformidad, mientras que la implementación de la infraestructura a escala de nube está automatizada.

La plataforma está completamente integrada en la pila de tecnología de VMware® desde vCD, vRA, vCenter a NSX y muchas nubes públicas. La plataforma RiskForesight tiene tres módulos principales: Detect, Predict y Act, que proporcionan visibilidad de 360 grados sobre las cargas de trabajo de nube híbrida en tiempo real, integrándose de forma nativa en los módulos de orquestación de nube híbrida. Es la primera plataforma de protección de nube híbrida sin fisuras de la industria. Esta plataforma permite a los clientes ver el riesgo de TI, el ciberriesgo y el riesgo de conformidad en todos los planos de cibercontrol de red, seguridad, cálculo y conformidad.

Caveonix RiskForesight permite a la empresa cumplir con los estándares del sector y los requisitos normativos de gobierno, como PCI, FISMA, HIPAA, GDPR, ISO, NESA y otros.

Caveonix RiskForesight es una plataforma de ciberriesgo y gestión de conformidad multiarrendatario para la nube híbrida, que ofrece a una empresa, y sus unidades de negocio, ciberseguridad continua y visibilidad de la conformidad en sus cargas de trabajo. Los módulos Detect, Predict y Act amplían el Marco de gestión de riesgos (RMF) del Instituto Nacional de Estándares y Tecnología (NIST). Las extensiones permiten la supervisión continua, el análisis cuantitativo de riesgos y las acciones de protección en el Risk Management Continuum de Continuum Detect, Predict y Act.

Con machine learning y CaveoIQ Risk Analytics Engine, la solución proporciona una protección proactiva de la carga de trabajo frente a los riesgos derivados de las ciberamenazas. Proporciona un marco de seguridad y políticas coherente en todo un entorno de nube híbrida y está totalmente integrado en la pila de tecnología de nube de VMware y proveedores de nube pública como AWS.

Los tres servicios clave disponibles a través de la GUI de RiskForsight son Risk Management, Compliance Risk y Forensic Management.