בקרה רציפה בפעולה: עדכוני API ואינטגרציה חדשים מ-IO

כאשר השקנו לראשונה את ה-API הציבורי שלנו בשנת 2024, זה פתח את הדלת לעידן חדש של גמישות ואוטומציה עבור לקוחותינו. לראשונה, ארגונים יכלו לחבר IO ישירות למערכת האקולוגית הרחבה יותר של כלים שכבר השתמשו בהם, תוך איסוף, דחיפה וניתוח נתוני תאימות בזמן אמת.

קפיצה קדימה להיום, והחזון הזה עשה קפיצת מדרגה אדירה. במהלך השבועות האחרונים, השקנו שיפורים משמעותיים ב-API, שיפורים בכמה מהאינטגרציות וזרימות העבודה המקוריות שלנו, ואת צגי ביצועי הבקרה הראשונים שלנו. יחד, הם משנים את האופן שבו ארגונים אוטומציה איסוף ראיות, מעקב אחר סיכונים ושומרים על תצוגה חיה של מצב האבטחה שלהם.

כיצד התפתח ה-API הציבורי שלנו

הגרסה הראשונה שלנו של ה-API הציבורי סיפקה ללקוחות את היכולת להפוך זרימות עבודה מרכזיות של ISMS לאוטומטיות, החל מרישום אירועים וניהול נכסים ועד לסנכרון נתוני פגיעויות. יכלתם לחבר במהירות IO לפלטפורמות מפתח לעסק שלכם, ובכך להפחית כפילויות ולחסוך שעות של מאמץ ידני.

כעת, אנו בונים על הבסיס הזה עם קבוצה של נקודות קצה חדשות של API שמעמיקות עוד יותר, ומקלות מאי פעם על ניהול משימות, מעקב אחר סיכונים ויצירת דוחות עשירים ודינמיים יותר בכלי הניתוח המועדפים עליכם.

תובנות API מעמיקות יותר לתאימות חכמה יותר

נקודת קצה של API לביצוע – נראות בזמן אמת של משימות

כעת ניתן למשוך את כל המשימות שהוקצו למשתמש הנוכחי דרך ה-API (תיעוד זמין) כאן).

זה מספק תמונה מלאה ועדכנית של מי אחראי על מה וכיצד פעולות אלה מתקדמות. בין אם אתם מזינים זאת ל-Tableau, Power BI או ללוח המחוונים שלכם, זוהי דרך פשוטה להציג עומסי עבודה, לנטר צווארי בקבוק ולשמור על תנופת תאימות גבוהה.

נקודת קצה משופרת של API לסיכונים – שילוב של הקשר ובעלות

נקודת הקצה של הסיכון שלנו הורחבה עם מידע בעל ערך רב עוד יותר, כולל בעל הסיכון, מזהה ההפניה ותאריך העדכון האחרון (תיעוד זמין כאן).

משמעות הדבר היא שכעת ניתן לחבר סיכונים לאנשים ולמחלקות ספציפיים, במקום לקטגוריות מופשטות.

אחד הלקוחות שלנו כבר משתמש בנקודת קצה משופרת זו כדי להזין נתונים ללוחות המחוונים של Tableau. כעת הם יכולים לראות בדיוק למי שייך כל סיכון, מתי הוא נבדק לאחרונה, וכיצד הוא מתיישב עם עבודות הפחתה מתמשכות, הכל מחוץ ל-IO, לצד נתונים תפעוליים רחבים יותר.

למידע נוסף על ה-API שלנו, בקרו באתר: https://ismsonline.stoplight.io/

תאימות שמקליקה בכל ערוץ

החזון שלנו לאינטגרציה לא נעצר בממשקי API. המשכנו להרחיב את חבילת האינטגרציות המקוריות שלנו, ומביאים עדכוני תאימות קריטיים ישירות לכלים שהצוותים שלכם כבר משתמשים בהם מדי יום.

הנה מה חדש

התראות של Microsoft Teams עבור עדכוני מדיניות, ביקורת וסקירת ניהול

התראות חדשות אלו מרחיבות את יכולות ה-Teams הקיימות שלנו מעבר ל-Risks ו-Tracking. כעת תקבלו התראות בזמן אמת כאשר מדיניות מתעדכנת, ביקורת מתקדמת או סקירת הנהלה עוברת לשלב הבא, כך שכולם יהיו ערוכים ומעודכנים.

התראות פרויקט דרך Microsoft Teams

קבל עדכונים באופן מיידי כאשר פעילויות פרויקט מוקצות או כאשר הסטטוס שלהן משתנה (פתוח, ממתין לאישור, אושר, הושלם). אין עוד צורך לרדוף אחר עדכונים או לחטט בדוא"ל, פעולות התאימות שלך נמצאות כעת בדיוק במקום שבו מתרחש שיתוף הפעולה.

צור פריטי מעקב מ-Jira

האינטגרציה שלנו עם Jira היא כעת דו-כיוונית. עדכון הסטטוס של בעיית Jira יביא ליצירה אוטומטית של Track Item ב-IO, וכאשר Track Item זה יתקדם, הוא יוכל לשלוח עדכון סטטוס בחזרה ל-Jira.

הקשר ההדוק בין זרימות העבודה הללו מבטיח שמסלול הביקורת שלך יישאר עקבי ושהצוותים שלך יישארו מסונכרנים.

ניטורי ביצועי בקרה: ממדיניות להוכחה

אבן דרך משמעותית נוספת בשבועות האחרונים הייתה השקת הפרויקט הראשון שלנו צגי ביצועי בקרה, מתחיל עם מיקרוסופט אנטרה ו מיקרוסופט Intune, שוחרר ב-27 באוקטובר 2025. אינטגרציות אלו מסמנות שלב חדש במסע שלנו בתחום הבקרה הרציפה, ומביאות אבטחה חיה ישירות לתוך IO.

ארגונים מודרניים רבים מסתמכים במידה רבה על המערכת האקולוגית של Microsoft 365 כדי לנהל זהויות, גישה ותאימות מכשירים. בעזרת אינטגרציות חדשות אלו, IO מתחבר כעת בצורה חלקה עם Microsoft Entra ו-Intune, והופך את אותות התפעול היומיומיים הללו לראיות אוטומטיות של ביצועי בקרה.

מיקרוסופט אינטון: תאימות רציפה לנקודות קצה

Microsoft Intune הוא פתרון ניהול נקודות הקצה של מיקרוסופט, המבטיח שמכשירי החברה, ממחשבים ניידים ועד טלפונים ניידים, יעמדו בתקני האבטחה והתצורה הנדרשים.

בתוך IO, Intune מספק כעת נתוני תאימות בזמן אמת עבור מכשירים, המעידים באופן אוטומטי על בקרות כגון ISO 27001 בקרת 8.1 (התקני קצה של משתמש).

במקום לבדוק ידנית את סטטוס ההצפנה, תיקוני מערכת הפעלה או צילומי מסך עבור מבקרים, לקוחות יכולים לראות בזמן אמת האם המכשירים שלהם נותרו תואמים. זה מספק ביטחון מתמשך שבקרות נקודות הקצה נאכפות ומתפקדות כמתוכנן.

מיקרוסופט אנטרה: זהות חיה ואבטחת גישה

Microsoft Entra מסדיר את ניהול הזהויות והגישה, ניהול האימות, גישה מותנית ואכיפת MFA.

בתוך IO, Entra מזינה נתוני אימות בזמן אמת ותאימות ל-MFA ישירות לפלטפורמה, ועוזרת לארגונים להדגים באופן רציף עמידה בבקרות ISO 27001 5.17 (אימות), 8.27 (ניהול זהויות) ו-8.28 (בקרת גישה).

אינטגרציה זו מאפשרת ללקוחות לאמת באופן מיידי האם קיימות בקרות גישה חזקות, ובכך מבטלת את הצורך באיסוף ראיות ידני או בגיליונות אלקטרוניים. זוהי הוכחה, לא הבטחה, המבטיחה שבקרות הזהות הקריטיות שלכם תמיד מאומתות ומעודכנות.

כעת תוכלו להדגים באופן אוטומטי שבקרות האבטחה המרכזיות שלכם, החל מהצפנת מכשירים ועד אימות רב-גורמי, פועלות ברציפות, לא רק בזמן הביקורת.

זוהי התגלמות מושלמת של פילוסופיית הבקרה המתמשכת שלנו: נתונים בזמן אמת, ראיות אוטומטיות וביטחון מתמיד במצב הציות שלכם.

למה הפרסומים האלה חשובים

כל נקודת קצה, אינטגרציה וניטור חדשים שאנו מספקים מקרבים אותנו לעולם שבו תאימות אינה סטטית או תגובתית; היא מחוברת, רציפה ועוזרת לכם לבנות חוסן בתוך העסק שלכם.

עם עדכונים אלה, לקוחות יכולים כעת:

• אוטומציה של משימות חוזרות כמו רישום ראיות ועדכוני סטטוס
• ריכוז נתוני סיכונים ופעולות לקבלת החלטות מהירה וחכמה יותר
• הוכחת ביצועי בקרה באופן רציף, לא מעת לעת
• חסכו שעות של דיווח ידני תוך חיזוק רמת הציות שלהם

מה הלאה: הרחבת המערכת האקולוגית

אנחנו כבר עובדים על נקודות קצה נוספות כדי לפתוח אוטומציה עמוקה עוד יותר ואינטגרציות מקוריות חדשות, כמו גם להרחיב את היצע ניטור ביצועי הבקרה שלנו עם אינטגרציות נוספות התומכות בכלים החיוניים לעסק שלך.

חוו שליטה מתמשכת בעצמכם

אם אתם מוכנים לראות את האינטגרציות האלה בפעולה ולחוות כיצד IO יכול לפשט, להפוך את אבטחת המידע שלכם לאוטומטית ולחזק אותה, הזמן הדגמה עם הצוות שלנו היום.