Basil Security公司宣布推出全球首个政策代码平台Zero Trust Operations™,该平台是针对网络安全和审计的政策代码平台。该平台提供有关任意代码执行的状态安全策略、API和数据访问。Basil可用于防止错误,阻止内部网络攻击,并保证责任。

巴兹尔安全公司的首席执行官罗恩·赫拉迪安表示,防止错误和内部网络攻击要比事后发现和纠正安全问题更有效。多方批准、严格审查为网络安全、安全和合规审计制定了新的标准。

近三分之一的网络攻击是内部攻击,近一半的数据泄露都是由内部人员错误或恶意引起的。因此,需要新技术来满足诸如通用数据保护法规(GDPR)和加州消费者隐私法(CCPA)等法规的要求。混合云和多云环境中的安全和监管挑战大大增加。使用基于角色的访问控制(RBAC)的传统身份和访问管理(IAM)解决方案可确保合适的人员可以访问正确的服务。因此,这些解决方案在粒度级别上不控制代码执行、API调用或数据访问。Basil与下一代基于属性的访问控制(ABAC)集成并扩展了现有的IAM功能。使用Basil,可以主动执行人类可读的安全策略。Basil可以控制任意代码执行、API和数据访问,并添加多方批准、不可否认、不可变的、统一审计日志记录和其他新功能。

Basil在所有基于云的环境中运行基础架构、平台和应用程序级别。它是安全和监管审计,数字取证调查和归因以及DevSecOps(包括开发和运营(DevOps)、持续集成和交付(CI / CD)的理想选择。不可变的统一审计日志记录将为内部和外部审计人员以及最终用户提供选择性可见性,包括审计先前时间点的能力。

关于Basil Security:该公司是为企业和高度安全的环境提供网络安全和审计功能的供应商,成立于2018年,是武装部队通信和电子协会(Armed Forces Communications and Electronics Association,AFCEA)的企业成员之一。该公司的策略代码平台是第一个基于基于属性的访问控制标准的主动安全策略实施解决方案,具有统一、不可变的审计日志记录。

(供稿者:阳浩炎  编辑:袁 媛)

原文地址:

https://venturebeat.com/2019/03/11/basil-security-unveils-policy-as-code-platform-for-cybersecurity-and-audits/

 

声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。