Fortaleça a Governança, o Risco e a Conformidade em sua organização

A Azion ajuda seus clientes a alcançar a conformidade enquanto garante a segurança e o desempenho de suas edge applications. Para isso, por meio de estratégias e tecnologias avançadas, a Azion protege sua rede e plataforma de edge, atualizando continuamente políticas e certificações para atender aos padrões de mercado. Com validações da indústria, como SOC 2 Type II e PCI DSS v4.0 Level 1 Service Provider, a Azion oferece uma plataforma em conformidade que simplifica as estratégias de Governança, Risco e Conformidade (GRC). Isso permite que os clientes desenvolvam e implantem novas aplicações em um ambiente seguro e em conformidade, garantindo a adesão tanto às políticas de GRC internas quanto às exigidas pelo mercado.

Como a Azion ajuda os clientes a garantir a conformidade

A Azion apoia os esforços de conformidade em múltiplos níveis, oferecendo ferramentas de segurança robustas, certificações e uma infraestrutura flexível.

• Infraestrutura em conformidade: a plataforma da Azion é totalmente compatível com PCI DSS v4.0 Level 1 Service Provider e SOC 2 Type II, proporcionando aos clientes uma plataforma segura e certificada que reduz a necessidade de gerenciar a conformidade do zero.
• Configurações e políticas de segurança: os clientes podem personalizar configurações de segurança, como controle de acesso, filtragem de tráfego e criptografia, por meio das ferramentas da Azion, garantindo alinhamento com políticas de GRC específicas.
• Responsabilidade compartilhada: a conformidade é compartilhada, com a Azion garantindo a plataforma e os clientes gerenciando controles específicos da aplicação, como políticas de acesso e criptografia de dados.
• Suporte e resposta a incidentes: o Security Response Team (SRT) da Azion ajuda os clientes a gerenciar incidentes e monitorar a segurança para manter a conformidade contínua.
• Gerenciamento de certificados: a Azion permite que os clientes gerenciem certificados digitais, garantindo comunicações seguras e criptografadas, especialmente para transmissão de dados sensíveis.

Sobre Responsabilidade Compartilhada

Para que os clientes mantenham a conformidade, eles devem se envolver ativamente na configuração e gerenciamento de controles de segurança em seus ambientes. Algumas responsabilidades-chave do cliente incluem gerenciar o acesso de usuários, monitorar e revisar logs, proteger a transmissão de dados, configurar políticas de segurança específicas para suas aplicações e gerenciar contas de fornecedores e autenticação.

Além disso, os clientes devem ter cuidado ao usar credenciais padrão ou fracas, negligenciar revisões e auditorias regulares, desativar controles de segurança, ignorar o gerenciamento de certificados e outras práticas que possam gerar violações de conformidade e vulnerabilidades de segurança.

Diagrama de Arquitetura de Governança, Risco e Conformidade

Fluxo de Dados de Governança, Risco e Conformidade

1. A equipe da Azion define políticas globais e implementa certificações para garantir a segurança da rede e da plataforma.
2. O cliente implanta infraestrutura e aplicações no edge, configurando regras e políticas personalizadas para estar em conformidade com o GRC.
3. Essas regras e políticas são replicadas em toda a rede, garantindo que qualquer node as execute quando solicitado.
4. Um usuário final envia uma requisição para uma aplicação hospedada na plataforma da Azion.
5. O Azion Traffic Router identifica o Edge Node mais saudável para processar a requisição.
6. No Edge Node, o Edge Firewall verifica e analisa a requisição para garantir que seja segura, incluindo regras do Rules Engine, funções, WAF Rules, mitigação de DDoS, políticas de Network Lists e mais.

• Com base nas configurações, o sistema nega qualquer requisição não autorizada. Caso contrário, a requisição continua o fluxo.

7. O Edge Application verifica e analisa a requisição para executar as regras, como cache e otimização de imagens, entre outras.
8. O usuário recebe a resposta.
9. Os clientes podem monitorar toda a atividade por meio dos produtos Observe.

Componentes

• Edge Network: processa dados mais perto da fonte, reduzindo a latência e melhorando a análise em tempo real, incluindo políticas e tecnologias para torná-la segura e em conformidade.
• Azion CLI: uma interface de linha de comando (CLI) de código aberto que permite interagir com a Plataforma de Edge da Azion usando um terminal.
• Azion Console: a interface da Azion onde você pode acessar todos os produtos disponíveis e suas configurações.
• Edge Firewall: fornece as principais configurações para configurar sua instância, permitindo associá-la a domínios e ativar módulos para proteger usuários, aplicações e redes.
  • Web Application Firewall: permite configurar proteção contra ataques e vulnerabilidades.
  • DDoS Protection: detecta e mitiga ataques DDoS e DoS.
  • Network Layer Protection: permite criar listas com endereços IP ou países com comportamento suspeito e restringir seu acesso.
  • Edge Functions for Edge Firewall: construa edge applications serverless e orientadas a eventos, incluindo funções com seu próprio código-fonte de segurança.
• Edge Application: permite configurar uma edge application para definir políticas de entrega e cache.
• Real-Time Events permite monitorar toda a atividade de suas aplicações e, utilizando conectores Data Stream, você pode alimentar logs de eventos em seu processamento de stream, SIEM e plataformas de big data.

Implementação

1. Adicione usuários, defina permissões de equipe, e configure políticas de conta, como Single Sign-On (SSO), Autenticação Multifator (MFA), ou User Session timeout.
2. Crie uma edge application.

• Você pode usar o Azion Console, a Azion API, ou a Azion CLI para criar e implantar uma edge application.
• Defina as principais configurações da aplicação.

3. Crie um domínio e vincule à edge application, e aponte seu tráfego para a Azion.
4. Crie seus certificados digitais.
5. Crie um edge firewall e selecione os domínios que você deseja proteger.

• Defina quaisquer regras do WAF, regras do Rules Engine, ou edge functions que você deseja implementar e instanciar no firewall.

6. Monitore suas aplicações através dos produtos Observe e da página Activity History.

Documentação relacionada

• Certificações e conformidade da Azion
• SOC Compliance
• PCI Compliance
• Azion Security Response Team (SRT)