סקירה ודירוג מערכות Co3

Co3 Systems מציעה לעסקים פורטל לתכנון אירועי תגובה בענן ליצירת וניהול הן של הפרות נתונים והן תקריות אבטחה כלליות. מודול הפרטיות המקורי של הפלטפורמה מאגד את התקלות של חוקי ההתראה על הפרות נתונים ודרישות הרגולציה, ועוזר לארגונים לזהות תוכנית פעולה ברורה אחר צעד לגבי מה לעשות במקרה של הפרת נתונים, בין אם זה תוצאה של סייבר- התקפה, מכשיר אבוד או עובד נוכל. מודול האבטחה החדש מרחיב את יכולות הפלטפורמה כדי לאפשר לצוות גישה לאותם כלים לניהול אירועי אבטחה כללים, כגון זיהומים זדוניים, התקפות מניעה מהשירות ואיומים מתמשכים מתקדמים. פלטפורמת Co3 Systems המעודכנת מאפשרת כעת לצוותי תגובת אירועים פנימיים לנהל בצורה יעילה, מדויקת ועקבית אירועים הקשורים לפרטיות וגם לאבטחה תוך עמידה בדרישות הציות הנדרשות מחלונית ניהולית אחת.

ארגונים מפסידים לעתים קרובות זמן יקר בעקבות התקפה או הפרה שמנסים להבין מה לעשות, וצוותי אבטחה מסתיימים בתגובה במצב כיבוי אש או חסרים צעדים קריטיים הגורמים לקנסות רגולטוריים יקרים. באמצעות Co3 Systems, עסקים יכולים לחשב את ההשלכות של אירוע אבטחה מוצלח ולפתח תוכניות אירועים מתאימות (כהדמיות) הרבה לפני שהאירוע מתרחש. באמצעות הפלטפורמה אני יכול לעקוב אחר אירועים בפועל ולהקצות משימות רלוונטיות למגיבים המתאימים תוך כדי להבין מה צריך לעשות הלאה. ההדמיות מועילות מכיוון שכפי שהוכחו הפרות נתונים והתקפות סייבר, עסקים צריכים לתכנן באופן יזום מה הם יעשו הרבה לפני שהתרחיש הגרוע ביותר יתממש.

מודול הפרטיות מסייע לעסקים להבין כיצד להתמודד עם חשיפה של נתונים פרטיים. אולי תוקפים חיצוניים פרצו את הרשת והסתובבו עם מאגר לקוחות רגיש. או שהאיש המכירות הבכיר הצליח להעתיק רשימת לקוחות למחשב הנייד לפני שיצא לתערוכת דרך, והשאיר את המחשב עם כל הנתונים הרגישים במטוס. מנהל ממורמר העתיק רשימת תפוצה של לקוחות לכונן USB ויצא מהחברה. מודול האבטחה מתמקד בדיוג, זיהומים זדוניים, התקפות DDoS ופריצה לרשת. החלק הטוב ביותר הוא ששני המודולים משולבים בתצוגה אחת, כך שמנהלי מערכת יכולים להתמודד עם כל המקרים במקום אחד.

מה Co3 עושה

Co3 לוקח את האירועים הללו - ותרחישים דומים אחרים - ומנתח את הפרטים החשובים כדי להבין אם יש חוקים או תקנות פדרליים כלשהם שחלים, על מי יש לקבל הודעה, אילו צעדים יש לנקוט ומה צריך לעשות זאת שהחברה לא נדרשת לקנסות רגולטוריים, אם בכלל. מכיוון שמדובר בתוכנה כשירות, Co3 Systems יכולה לעדכן בקלות את התוכנה שלה בכדי לשמור על הכללים המעודכנים ביותר לגבי חוקי המדינה ודרישות הציות. עסקים לא צריכים לשמור על הרשימה, או לזכור לעדכן את הכללים מדי פעם. כאשר הם נכנסים לפלטפורמה, הם יודעים שתמיד יש להם גישה למידע העדכני ביותר. עסקים, המתמקדים במניעת הפרות נתונים והדלפות, שוכחים לרוב לתכנן תקלות טכנולוגיות ותהליכים. מודול האבטחה החדש נוסף לחשבוני באופן אוטומטי, כך שלא הייתי צריך לדאוג להתקנה או להפעלה ידנית של התכונה.

כעת יש לפלטפורמה מראה מחודש, עם לוח מחוונים נייטרלי לניתוח שאומר לי אילו משימות פתחתי לכל אירוע פעיל, ואירועים שעדיין לא נפתרו. לוח המחוונים של הפעילות הוא חדש, שמזכיר זרם טוויטר או עדכון חדשות בפייסבוק, ומספק מידע עדכני על מה שעשו משתמשים אחרים, כגון יצירת אירועים חדשים, הקצאת משימות ועדכון מידע. זו דרך נהדרת להתעדכן במה שהשתנה מיום ליום.

יצירת תקריות

בתוך עולם ה- Co3 אני יכול ליצור אירוע המתייחס לאירועים שהתרחשו, או הדמיות, שהם תרחישים שיכולים לקרות. כל המקרים, לא משנה אם הם קשורים לפרטיות או אבטחה משתמשים באותו ממשק.

לחצתי על "מקרה חדש" בראש המסך כדי להפעיל את אשף ששת השלבים שלי. ציינתי אם מדובר באירוע פרטיות או אבטחה על ידי בחירת אחד מ -19 סוג אירוע שונה, כולל מכשירים גנובים, חשיפה של ספק צד ג ', דיוג וסילוק לא נכון של ציוד, אם נזכיר כמה. אהבתי את העובדה שניתן לבחור מספר סוגים לאירוע, מכיוון שפריצת מערכת (אבטחה) יכולה גם לגרום לנתונים גנובים (פרטיות).

לאחר בחירת סוג אירוע, הזנתי מידע בסיסי, למשל מתי התרחש האירוע, מתי התגלה, האם הייתה כוונה פלילית או מעורבות עובדים, ואפשרות של יחסי ציבור שליליים. אם נחשף מידע על זיהוי אישי, אשף שאל שאלות ספציפיות כמו האם הנתונים מוצפנים; אחרת, השאלות הללו היו אפורות. בשלב זה אני יכול להקצות את "הבעלים" לאירוע, המתייחס לאדם שמפקח ומנהל את תוכנית התגובה, כמו גם למשתמשים ולקבוצות שיוטלו עליהן משימות לעבוד. הפלטפורמה מאפשרת גם לעסק לפתח סימולציות ליצירת תרחישים מה-אם לראות מה יכול לקרות במקרה של אירוע. ניתן ליצור הערכת השפעות על פרטיות והערכת סיכונים כחלק מתכנון הסיכון. Co3 מאפשר שרק תרחיש אחד מתבצע בכל פעם, שכן צוות התגובה לאירועים עובד בכל השלבים המוגדרים בתוכנית שנוצרה.

במקרה של הפרת נתונים, כמו מחשב נייד גנוב, לאשף יש צעדים נוספים מעבר לששת הצעדים הראשונים. השאלות כוללות את סוגי הנתונים שאבדו, כגון שמות, רישומי בריאות, מידע בנקאי ואחרים, סוג תקנות הציות (או שיטות העבודה המומלצות) עליהן העסק נתון, הייתי כפוף לו (או סתם שיטות עבודה מומלצות) והמספר הרשומות שאבדו.

טלאים של תקנות

הפלטפורמה מבוססת על בסיס נתונים מעודכן כל הזמן של דרישות מ- 46 מדינות, שלוש קהילות קהילות ו -14 סוכנויות פדרליות בעת יצירת רשימת הפעולות. עסקים מתקשים לנווט את הדרישות השונות, חלקן מחמירות יותר מאחרות. מועדי ההפרה משתנים גם הם בפראות. מיין, למשל, דורש מארגונים להודיע ​​ללקוח המושפע תוך שבעה ימים מגילוי האירוע. מדינות אחרות נדיבות יותר, נותנות כמה שבועות או כמה חודשים.

סוג המידע שצריך לחשוף וסוג השפה המשמשת במכתב ההודעות משתנים גם הם בהתאם למדינה. Co3 מציג תבניות וטפסים נחוצים כדי לפשט את התהליך כולו. - הבא: ניהול אירועים, יצירת תכניות תגובה