Tutti i casi d'uso

Verifica programmata dei controlli di sicurezza

Zero controlla la tua configurazione di sicurezza con la cadenza che imposti, verifica che ogni controllo sia in atto e segnala le deviazioni prima della settimana dell'audit.

Zero connette:SlackGitHubNotion

Cosa offre Zero

Qual è il problema

Gli audit erano un'esercitazione antincendio trimestrale a cui partecipavano tutti: screenshot di ogni regola firewall, di ogni policy IAM, di ogni revisione degli accessi, assemblati a mano nella settimana prima dell'arrivo del revisore. I controlli erano andati alla deriva senza che nessuno se ne accorgesse; la remediation avveniva in modalità emergenza. La verifica continua dei controlli esegue i controlli a cadenza regolare, e le derive vengono individuate la settimana in cui accadono, non la settimana prima dell'audit. Il team di compliance ottiene un registro datato e firmato di ogni controllo; l'engineering riceve un alert quando qualcosa va alla deriva; i revisori ottengono evidenze già organizzate.

Come Zero lo risolve

Passo 1: Connetti i tuoi strumenti

GitHub
GitHub
Obbligatorio
GitHub. Zero legge la protezione branch, i permessi del repository e lo stato della 2FA per tutti i repository in scope. È richiesto l'accesso in lettura alle impostazioni dell'organizzazione.
Connetti
Notion
Notion
Obbligatorio
Notion. Zero memorizza la configurazione di baseline e scrive i risultati delle verifiche. Sono richiesti l'accesso in lettura + scrittura a due database (baseline e risultati).
Connetti
Slack
Slack
Obbligatorio
Slack. Zero avvisa il canale di compliance in caso di derive e pubblica un riepilogo settimanale. È richiesto l'accesso in scrittura al canale.
Connetti

Passo 2: Chiedi a Zero

@Zero ogni lunedì alle 7, verifica i nostri controlli di sicurezza. Le regole firewall corrispondono alla baseline in Notion, la protezione branch richiesta su GitHub è abilitata su `main`, nessun repository ha la 2FA disabilitata. Registra i risultati nel database Controls e avvisa #compliance per qualsiasi deriva.
Zero recupera la tua configurazione di sicurezza attuale
Zero legge i tuoi controlli di riferimento (protezione branch, IAM, regole firewall, revisioni degli accessi) dai sistemi in cui risiedono. Nessun campionamento: ogni controllo in scope viene verificato a ogni esecuzione.
Zero confronta con la baseline che hai definito
La configurazione attesa risiede in un database Notion. Zero confronta lo stato attuale con la baseline, segnala qualsiasi deriva e registra esito positivo/negativo per ogni controllo con un timestamp e un link all'evidenza.
Zero registra i risultati e avvisa in caso di deriva
Ogni esecuzione scrive un record datato nel database Controls. Qualsiasi deriva attiva un alert Slack che tagga il canale di compliance e l'ingegnere responsabile del controllo. I revisori ottengono una cronologia immutabile.

Passo 3: Vai oltre

Fai la remediation di una deriva
Fai aprire a Zero un ticket o una PR per correggere automaticamente la deriva.
@Zero per qualsiasi deriva sulla protezione branch, apri una PR per ripristinare le regole di protezione e tagga il responsabile del repository.
Espandi la copertura dei controlli
Aggiungi una nuova famiglia di controlli alla scansione di verifica.
@Zero aggiungi i controlli GDPR alla verifica settimanale: conformità DPA, tempi di evasione delle richieste di cancellazione, log dei trasferimenti transfrontalieri.
Blocca la pianificazione
Passa da settimanale a giornaliero per i controlli ad alto rischio.
@Zero esegui la verifica dell'accesso al database di produzione ogni giorno, non ogni settimana. Mantieni il resto sulla cadenza settimanale.

Suggerimenti per risultati migliori

Tieni la baseline in un unico posto: Notion, Drata o il tuo CMDB. Baseline sparse vanno alla deriva silenziosamente e Zero non può controllare ciò che non è documentato.
Distingui la 'deriva' dall' 'eccezione'. Una deriva è un controllo che è cambiato senza approvazione; un'eccezione è una deviazione che il team ha approvato. Zero dovrebbe trattarle diversamente.
Porta il riepilogo nella stagione degli audit. I revisori adorano i log continui, e 'lo facciamo ogni settimana da due anni' è una storia molto più solida di 'abbiamo eseguito i controlli la settimana scorsa'.