Le 15 janvier, nous avons publié C3M Cloud Control 4.0.

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Partager sur print
Partager sur whatsapp

Les principaux points forts de ce communiqué sont les suivants :

CSPM (Cloud Security & Posture Management) :

Gestion des utilisateurs
RBAC - La prise en charge des contrôles RBAC au niveau des groupes de comptes. Vous pouvez limiter l'accès des utilisateurs et des administrateurs à un ou plusieurs groupes de comptes spécifiques. Les utilisateurs peuvent également définir leur vue par défaut sur tous les tableaux de bord C3M en sélectionnant leurs comptes cloud ou groupes de comptes préférés.

Gouvernance de la sécurité

Conditions de la politique de CQL sur AWS - Vous pouvez définir des CQLs sur les conditions dans les Policy Statements.
Par exemple, CMK ne devrait pas avoir de policyStatement avec [condition avec [operator = 'Bool' and opKey = 'kms:GrantIsForAWSResource' and opValue = 'true

Vue enrichie des ressources spécifiques - Vous pouvez voir les alertes de politique prédéfinies et personnalisées pour chaque ressource en infraction.

Nouvelles politiques - Ajout de nouvelles politiques sur GCP, AWS et Azure.

Automatisation

Playbooks GCP - Le support des playbooks GCP permet d'étendre notre offre SOAR. Vous pouvez tirer parti de nos actions prédéfinies et configurer des remédiations automatiques pour les violations des politiques GCP. Les playbooks sont basés sur un framework serverless, et vous devez déployer le module de remédiation dans un projet GCP désigné.

Améliorations de la convivialité

CIEM (Cloud Infrastructure Entitlement Management) :

Visibilité

Nouveau tableau de bord IAM - Visibilité sur les alertes spécifiques à l'IAM, les identités privilégiées, les membres surdimensionnés, les ressources à accès étendu, les 5 principales alertes IAM, et bien plus encore.

Intégration des recommandations de GCP IAM
Audit
Gouvernance
Règles d'alerte personnalisées sur les événements IAM - Vous pouvez définir des règles d'alerte personnalisées sur les événements IAM et leurs attributs et notifier les parties prenantes respectives en cas de violation.

Pour plus de détails, veuillez nous contacter info@c3m.io

Articles connexes

Playbooks C3M

Les playbooks apportent des capacités d'automatisation et de réponse à l'orchestration de la sécurité (SOAR) à la plateforme de contrôle C3M Cloud.

Lire plus "