組態工具廠商Chef推出了兩款新產品,分別是Chef Compliance以及Chef Desktop,可讓企業以更簡單的方式,跨系統應用網路安全政策。

Chef Compliance建立在開源的資安法遵框架InSpec之上,Chef在InSpec添加了額外的功能,推出商業版本,Chef Compliance可讓企業防範混合雲以及多雲環境間的安全事件發生,為有特殊要求的應用程式創建安全規則,並且也有儀表板供用戶快速查看違規事件,還提供自動修復工具,讓用戶快速緩解違規事件。

Chef Compliance包含了稽核(Audit)以及補救(Remediation)兩部分,稽核可提高企業資產的法遵狀態可見度,其使用CIS(Center for Internet Security)和DISA(Defense Information Systems Agency)標準,可以滿足各種特殊需求。而補救的部分,則是讓基礎設施和營運團隊,可以解決稽核階段所發現的問題,維持企業的法遵狀態,官方提到,使用補救功能讓使用者不需要撰寫程式碼,就能解決稽核揭露的問題。

另一個新產品Chef Desktop,讓IT團隊簡單地將配置和法遵需求,轉換成人類可讀的程式碼,並以自動化功能來保護員工的筆電、桌電以及工作站,Chef Desktop提供了預先編寫的配置程式碼,可用來稽核和強化電腦作業系統。

Chef Desktop對Mac和Windows支援零接觸程序,可快速地在企業員工電腦上啟動,自動化應用程式的部署和管理工作,在端點上的自動化政策,可靈活地進行精細的調校,用戶可以使用配置檔案、資料加密和系統更新來實施安全政策,官方提到,Chef Desktop是同類產品中,唯一的IT資源自動配置工具,可讓企業採用一致的方法,進行自動化配置、管理和安全維護。

IT管理員利用Chef Desktop來處理通用裝置的管理任務,像是在員工的電腦啟用硬碟加密或是推送作業系統修補程式,或是用來安裝工作用軟體。即便企業員工在家工作,IT人員也能利用Chef Desktop,向遠端的電腦提供必要的安全防護,降低安全風險。


Advertisement

更多 iThome相關內容