Security Configuration Management (SCM) er et område hvor IT-sikkerhed og IT-operationer mødes, da grundlæggende IT-driftskontrol blandes med praksis for virksomhedens IT-sikkerhed, som sårbarhedsscanning og automatiseret konfigurationsvedligehold. Virksomheder kan benytte en SCM-løsning til at reducere deres angrebsflader ved proaktivt og kontinuerligt at overvåge og hærde sikkerhedskonfigurationerne i deres IT-miljø.
Compliance auditors kan også bruge sikkerhedskonfigurationsstyring til at overvåge en organisations overholdelse af vedtagende politikker, som f.eks. GDPR, ISO- og PCI-compliance.
Virksomheden kan definere acceptable konfigurationsprofiler som basislinjer for overvågning af hver enhedstype i deres netværk. Oftest benyttes et rammeværk og vejledning udgivet af Center for Internetsikkerhed (CIS) eller US National Institute of Standards and Technology (NIST).
Mange SCM-løsninger leveres med yderligere funktioner, som organisationer kan bruge til bedre at beskytte deres netværk, som automatiseret konfigurationstilpasning og rapportering efter gældende politikker, samt alarmer og evt. isolering af enheder der overskrider vedtagne politikker med en hvis margin.
Få mere information om SCM løsninger og services ved at kontakte os.
Gytpol Validator
Detekterer og overvåger løbende
mulige konfigurationsfejl og sårbarheder
i virksomhedens IT-infrakstruktur.
On premise løsning.
Dataark: Gytpol Vaildator