ThinkDigital

Continuous Adaptive Risk and Trust Assessment viết tắt CARTA

Continuous Adaptive Risk and Trust Assessment viết tắt CARTA là một trong những xu hướng công nghệ chiến lược hàng đầu cho năm 2018 trở lên. CARTA là một phương pháp tiếp cận bảo mật thích ứng sẽ giúp các tổ chức vượt qua rào cản giữa các nhóm ứng dụng và đội bảo mật. Trong một thế giới mà các hacker vẫn là một mối đe dọa lớn đối với các doanh nghiệp, cách tiếp cận này sẽ cung cấp cho các doanh nghiệp có trình độ thông thạo về quản lý rủi ro.

CARTA cho phép thực hiện các quyết định theo thời gian thực, rủi ro và dựa trên niềm tin với những phản ứng thích ứng đối với hoạt động kinh doanh số. Các kỹ thuật bảo mật truyền thống sử dụng quyền sở hữu và kiểm soát thay vì tin tưởng sẽ không hoạt động trong thế giới số. Cơ sở hạ tầng và bảo vệ chu vi sẽ không đảm bảo phát hiện chính xác và không thể bảo vệ chống lại các cuộc tấn công nội bộ đằng sau đường biên. Điều này đòi hỏi phải có sự đảm bảo của người làm trung tâm và trao quyền cho các nhà phát triển phải chịu trách nhiệm về các biện pháp an ninh.

Với cách tiếp cận CARTA , chúng ta sẽ thấy ít tường lửa trong các doanh nghiệp vì các nhà phát triển phần mềm sẽ làm việc với các nhóm bảo mật để kết hợp nhiều điểm kiểm tra an ninh vào DevOps. Xu hướng này được gọi là DevSecOps. An ninh trong các ứng dụng sẽ bắt đầu sớm trong giai đoạn phát triển vì các nhóm sẽ xác định các mối đe dọa đối mặt với một tổ chức và loại bỏ chúng trước khi phát hành các ứng dụng. Với cách tiếp cận này, các nhóm phát triển sẽ cân bằng nhu cầu về an ninh với nhu cầu về tốc độ.

CARTA phụ thuộc rất nhiều vào phân tích dữ liệu. Ví dụ, sau khi triển khai công nghệ, học máy và phát hiện dị thường sẽ giúp các tổ chức xác định các mối đe dọa vượt qua các hệ thống phòng ngừa của họ. Analytics cũng sẽ tạo điều kiện phát hiện nhanh hơn và đáp ứng tự động với các rủi ro bảo mật do đó các doanh nghiệp sẽ tiêu tốn ít tiền hơn và thời gian đáp ứng các vi phạm về an ninh.

Đánh giá rủi ro và quản lý với phương pháp tiếp cận CARTA sẽ không tập trung vào một doanh nghiệp, nhưng các doanh nghiệp sẽ có thể đánh giá các mối đe doạ đối với hệ sinh thái của họ. Điều này có nghĩa là các tổ chức có thể liên tục giám sát sự an toàn của doanh nghiệp đối tác, danh tiếng thương hiệu số, kiểm soát và cơ sở hạ tầng, và nếu một trong những công ty đó là mối đe dọa, họ có thể loại bỏ nó khỏi hệ sinh thái.

Cuối cùng, phương pháp tiếp cận CARTA sẽ rất quan trọng đối với các doanh nghiệp có kế hoạch tiếp cận các công nghệ mới vì nó sẽ giúp họ đánh giá các nhà cung cấp để tuân thủ. Các doanh nghiệp có thể xem cách tiếp cận CARTA như một công cụ chiến lược trong việc quản lý rủi ro CNTT trong tổ chức của họ.

Exit mobile version