使用CIS基准的AWS合规性

使用行业标准最佳实践增强系统安全性

对于那些不想让其系统易受攻击或面临昂贵审计惩罚的组织来说，保持法规遵从性是必要的。CIS基准由互联网安全中心（CIS）发布，帮助组织评估其环境安全配置的当前状态，以减少系统漏洞。由于AWS CIS基准涵盖了大量AWS资源，如EC2、RDS和S3存储桶，组织需要能够尽快识别和缓解任何合规性问题。

自动检测系统漏洞

组织需要积极主动地捕捉系统错误配置，否则会有泄露宝贵和机密客户数据的风险。数据加密狗内置云配置规则无需额外设置，使团队能够定期监控其所有AWS资源。这些规则会自动映射到AWS CIS基准，因此组织可以根据最新的基准和表面漏洞主动监控其系统。

在云级别提高法规遵从性可见性

构建和维护安全环境需要对每个系统资源进行彻底的配置管理，从AWS用户策略到各个节点上的网络流量。Datadog实时扫描每个资源，因此组织可以在关键安全漏洞变得更严重之前识别并填补这些漏洞。如果Datadog检测到潜在的合规性问题，则会自动向团队发出警报，告知解决问题的明确步骤。

在上面的示例中，Datadog CSPM发现了一个配置错误的AWS安全组，该组被设置为不阻止关联VPC的所有流量，这可能导致攻击者访问和暴露敏感数据。您可以通过更新VPC安全组来限制所有流量来缓解此问题。

无缝集成，实现更快、更轻松的审核

作为Datadog云安全平台的一部分，CSPM与组织的云环境和资源无缝集成，因此团队可以收集进行彻底合规审核所需的信息，而无需第三方评估或特殊培训。例如，Datadog的合规性仪表盘为团队提供一张可共享的报告卡，记录他们在云和本地环境中的合规性发现，这样他们就可以一目了然地查看任何资源的状态。您还可以构建团队仪表板，其中包含来自所有AWS资源的安全性、合规性和基础结构数据，使您能够快速查看问题的总体影响。仪表板是可共享的，因此您可以与其他工程和GRC团队合作，解决违反法规的问题。