सभी उपयोग के उदाहरण

शेड्यूल्ड सिक्योरिटी कंट्रोल सत्यापन

Zero आपके तय किए गए अंतराल पर आपकी सिक्योरिटी कॉन्फ़िगरेशन जाँचता है, सत्यापित करता है कि हर कंट्रोल मौजूद है, और ऑडिट सप्ताह से पहले विचलनों की रिपोर्ट करता है।

Zero जुड़ता है:SlackGitHubNotion

Zero क्या डिलीवर करता है

समस्या क्या है

ऑडिट पहले एक त्रैमासिक all-hands फ़ायर ड्रिल हुआ करता था: हर फ़ायरवॉल नियम, हर IAM पॉलिसी, हर एक्सेस रिव्यू के स्क्रीनशॉट, ऑडिटर के आने से एक हफ़्ते पहले हाथ से जोड़े जाते थे। कंट्रोल बिना किसी के ध्यान दिए ड्रिफ़्ट हो जाते थे; उपचार संकट मोड में होता था। Continuous Control Verification जाँचों को एक स्थिर अंतराल पर चलाता है, और ड्रिफ़्ट उसी हफ़्ते पकड़े जाते हैं जब वे होते हैं, न कि ऑडिट से एक हफ़्ते पहले। कम्प्लायंस टीम को हर जाँच का एक दिनांकित, हस्ताक्षरित रिकॉर्ड मिलता है; इंजीनियरिंग को कुछ ड्रिफ़्ट होने पर अलर्ट मिलता है; ऑडिटर को पहले से व्यवस्थित प्रमाण मिलते हैं।

Zero इसे कैसे ठीक करता है

चरण 1: अपने tools कनेक्ट करें

GitHub
GitHub
ज़रूरी
GitHub। Zero दायरे के सभी repos के लिए branch protection, repo अनुमतियाँ, और 2FA स्टेटस पढ़ता है। org सेटिंग्स तक रीड एक्सेस ज़रूरी है।
जोड़ें
Notion
Notion
ज़रूरी
Notion। Zero बेसलाइन कॉन्फ़िगरेशन स्टोर करता है और सत्यापन परिणाम लिखता है। दो डेटाबेस (बेसलाइन और परिणाम) तक रीड + राइट एक्सेस ज़रूरी है।
जोड़ें
Slack
Slack
ज़रूरी
Slack। Zero ड्रिफ़्ट पर कम्प्लायंस चैनल को अलर्ट करता है और एक साप्ताहिक सारांश पोस्ट करता है। चैनल राइट एक्सेस ज़रूरी।
जोड़ें

चरण 2: Zero से पूछें

@Zero हर सोमवार सुबह 7 बजे, हमारे सिक्योरिटी कंट्रोल सत्यापित करो। फ़ायरवॉल नियम Notion में बेसलाइन से मेल खाते हों, `main` पर ज़रूरी GitHub branch protection सक्षम हो, किसी repo में 2FA अक्षम न हो। परिणाम Controls डेटाबेस में लॉग करो और किसी भी ड्रिफ़्ट पर #compliance को अलर्ट करो।
Zero आपकी मौजूदा सिक्योरिटी कॉन्फ़िगरेशन खींचता है
Zero आपके source-of-truth कंट्रोल (branch protection, IAM, फ़ायरवॉल नियम, एक्सेस रिव्यू) को उन सिस्टम से पढ़ता है जहाँ वे रहते हैं। कोई सैंपलिंग नहीं: हर run में दायरे का हर कंट्रोल जाँचा जाता है।
Zero आपकी परिभाषित बेसलाइन से तुलना करता है
आपकी अपेक्षित कॉन्फ़िगरेशन एक Notion डेटाबेस में रहती है। Zero मौजूदा स्थिति की तुलना बेसलाइन से करता है, किसी भी ड्रिफ़्ट को फ़्लैग करता है, और प्रति कंट्रोल एक timestamp और प्रमाण लिंक के साथ पास/फ़ेल रिकॉर्ड करता है।
Zero परिणाम लॉग करता है और ड्रिफ़्ट पर अलर्ट करता है
हर run Controls डेटाबेस में एक दिनांकित रिकॉर्ड लिखता है। कोई भी ड्रिफ़्ट एक Slack अलर्ट ट्रिगर करता है जो कम्प्लायंस चैनल और उस इंजीनियर को टैग करता है जो कंट्रोल का मालिक है। ऑडिटर को एक अपरिवर्तनीय इतिहास मिलता है।

चरण 3: इसे और आगे ले जाएँ

एक ड्रिफ़्ट का उपचार करें
Zero से ड्रिफ़्ट को स्वचालित रूप से ठीक करने के लिए एक टिकट या PR खुलवाएँ।
@Zero branch protection पर किसी भी ड्रिफ़्ट के लिए, protection नियम बहाल करने के लिए एक PR खोलो और repo ओनर को टैग करो।
कंट्रोल कवरेज बढ़ाएँ
सत्यापन स्वीप में एक नया कंट्रोल परिवार जोड़ें।
@Zero साप्ताहिक सत्यापन में GDPR कंट्रोल जोड़ो: DPA कम्प्लायंस, डिलीशन-रिक्वेस्ट टर्नअराउंड, क्रॉस-बॉर्डर ट्रांसफ़र लॉग।
शेड्यूल लॉक करें
उच्च-जोखिम कंट्रोल के लिए साप्ताहिक से दैनिक पर जाएँ।
@Zero prod डेटाबेस एक्सेस सत्यापन साप्ताहिक नहीं, दैनिक चलाओ। बाकी को साप्ताहिक अंतराल पर रखो।

बेहतर परिणामों के लिए सुझाव

बेसलाइन को एक जगह रखें: Notion, Drata, या आपका अपना CMDB। बिखरी हुई बेसलाइन चुपचाप ड्रिफ़्ट हो जाती हैं और Zero वह नहीं जाँच सकता जो documented नहीं है।
'ड्रिफ़्ट' को 'अपवाद' से अलग करें। ड्रिफ़्ट वह कंट्रोल है जो बिना अनुमोदन के बदला; अपवाद वह विचलन है जिसे टीम ने अनुमोदित किया। Zero को इन्हें अलग तरह से ट्रीट करना चाहिए।
सारांश को ऑडिट सीज़न तक चलाएँ। ऑडिटर निरंतर लॉग पसंद करते हैं, और 'हम यह दो साल से साप्ताहिक रूप से कर रहे हैं' 'हमने पिछले हफ़्ते जाँचें चलाई थीं' से कहीं मज़बूत कहानी है।