शेड्यूल्ड सिक्योरिटी कंट्रोल सत्यापन
Zero आपके तय किए गए अंतराल पर आपकी सिक्योरिटी कॉन्फ़िगरेशन जाँचता है, सत्यापित करता है कि हर कंट्रोल मौजूद है, और ऑडिट सप्ताह से पहले विचलनों की रिपोर्ट करता है।
Zero जुड़ता है:


Zero क्या डिलीवर करता है

समस्या क्या है
ऑडिट पहले एक त्रैमासिक all-hands फ़ायर ड्रिल हुआ करता था: हर फ़ायरवॉल नियम, हर IAM पॉलिसी, हर एक्सेस रिव्यू के स्क्रीनशॉट, ऑडिटर के आने से एक हफ़्ते पहले हाथ से जोड़े जाते थे। कंट्रोल बिना किसी के ध्यान दिए ड्रिफ़्ट हो जाते थे; उपचार संकट मोड में होता था। Continuous Control Verification जाँचों को एक स्थिर अंतराल पर चलाता है, और ड्रिफ़्ट उसी हफ़्ते पकड़े जाते हैं जब वे होते हैं, न कि ऑडिट से एक हफ़्ते पहले। कम्प्लायंस टीम को हर जाँच का एक दिनांकित, हस्ताक्षरित रिकॉर्ड मिलता है; इंजीनियरिंग को कुछ ड्रिफ़्ट होने पर अलर्ट मिलता है; ऑडिटर को पहले से व्यवस्थित प्रमाण मिलते हैं।
Zero इसे कैसे ठीक करता है
चरण 1: अपने tools कनेक्ट करें
GitHub
ज़रूरीGitHub। Zero दायरे के सभी repos के लिए branch protection, repo अनुमतियाँ, और 2FA स्टेटस पढ़ता है। org सेटिंग्स तक रीड एक्सेस ज़रूरी है।
जोड़ेंNotion
ज़रूरीNotion। Zero बेसलाइन कॉन्फ़िगरेशन स्टोर करता है और सत्यापन परिणाम लिखता है। दो डेटाबेस (बेसलाइन और परिणाम) तक रीड + राइट एक्सेस ज़रूरी है।
जोड़ेंSlack
ज़रूरीSlack। Zero ड्रिफ़्ट पर कम्प्लायंस चैनल को अलर्ट करता है और एक साप्ताहिक सारांश पोस्ट करता है। चैनल राइट एक्सेस ज़रूरी।
जोड़ेंचरण 2: Zero से पूछें
@Zero हर सोमवार सुबह 7 बजे, हमारे सिक्योरिटी कंट्रोल सत्यापित करो। फ़ायरवॉल नियम Notion में बेसलाइन से मेल खाते हों, `main` पर ज़रूरी GitHub branch protection सक्षम हो, किसी repo में 2FA अक्षम न हो। परिणाम Controls डेटाबेस में लॉग करो और किसी भी ड्रिफ़्ट पर #compliance को अलर्ट करो।
Zero आपकी मौजूदा सिक्योरिटी कॉन्फ़िगरेशन खींचता है
Zero आपके source-of-truth कंट्रोल (branch protection, IAM, फ़ायरवॉल नियम, एक्सेस रिव्यू) को उन सिस्टम से पढ़ता है जहाँ वे रहते हैं। कोई सैंपलिंग नहीं: हर run में दायरे का हर कंट्रोल जाँचा जाता है।
Zero आपकी परिभाषित बेसलाइन से तुलना करता है
आपकी अपेक्षित कॉन्फ़िगरेशन एक Notion डेटाबेस में रहती है। Zero मौजूदा स्थिति की तुलना बेसलाइन से करता है, किसी भी ड्रिफ़्ट को फ़्लैग करता है, और प्रति कंट्रोल एक timestamp और प्रमाण लिंक के साथ पास/फ़ेल रिकॉर्ड करता है।
Zero परिणाम लॉग करता है और ड्रिफ़्ट पर अलर्ट करता है
हर run Controls डेटाबेस में एक दिनांकित रिकॉर्ड लिखता है। कोई भी ड्रिफ़्ट एक Slack अलर्ट ट्रिगर करता है जो कम्प्लायंस चैनल और उस इंजीनियर को टैग करता है जो कंट्रोल का मालिक है। ऑडिटर को एक अपरिवर्तनीय इतिहास मिलता है।
चरण 3: इसे और आगे ले जाएँ
बेहतर परिणामों के लिए सुझाव
बेसलाइन को एक जगह रखें: Notion, Drata, या आपका अपना CMDB। बिखरी हुई बेसलाइन चुपचाप ड्रिफ़्ट हो जाती हैं और Zero वह नहीं जाँच सकता जो documented नहीं है।
'ड्रिफ़्ट' को 'अपवाद' से अलग करें। ड्रिफ़्ट वह कंट्रोल है जो बिना अनुमोदन के बदला; अपवाद वह विचलन है जिसे टीम ने अनुमोदित किया। Zero को इन्हें अलग तरह से ट्रीट करना चाहिए।
सारांश को ऑडिट सीज़न तक चलाएँ। ऑडिटर निरंतर लॉग पसंद करते हैं, और 'हम यह दो साल से साप्ताहिक रूप से कर रहे हैं' 'हमने पिछले हफ़्ते जाँचें चलाई थीं' से कहीं मज़बूत कहानी है।