Videó: CO3 általános bemutató (November 2024)
A Co3 Systems vállalkozásoknak kínál egy felhőalapú eseménykezelési portált, amely létrehozhatja és kezelheti mind az adatok megsértését, mind az általános biztonsági eseményeket. A platform eredeti adatvédelmi modulja összekapcsolja az adatok megsértésével kapcsolatos értesítésekre vonatkozó törvényeket és a szabályozási követelményeket, és segíti a szervezeteket egy egyértelmű lépésről lépésre kidolgozott terv kidolgozásában annak meghatározására, hogy mit kell tenni az adat megsértése esetén, függetlenül attól, hogy ez egy számítógépes támadás, elveszett eszköz vagy gazember. Az új biztonsági modul kibővíti a platform képességeit, így hozzáférést biztosítva a csapatnak ugyanazon eszközökhöz az általános biztonsági események - például rosszindulatú programok - fertőzések, elosztott szolgáltatásmegtagadási támadások és továbbfejlesztett tartós fenyegetések kezelésére. A frissített Co3 Systems platform lehetővé teszi a belső események elhárítását végző csapatok számára, hogy hatékonyan, pontosan és következetesen kezeljék mind a magánélettel, mind a biztonsággal kapcsolatos eseményeket, miközben egyetlen adminisztrációs ablaktól teljesítik a szükséges megfelelőségi követelményeket.
A szervezetek gyakran veszítenek értékes időt támadás vagy szabálysértés következtében, amikor megpróbálják kitalálni, mit kell tenni, és a biztonsági csapatok tűzoltási módban reagálnak vagy hiányoznak a kritikus lépések, amelyek drága szabályozási bírságot eredményeznek. A Co3 Systems segítségével a vállalkozások már jóval az esemény bekövetkezése előtt kiszámíthatják a sikeres biztonsági esemény következményeit és kidolgozhatják a megfelelő eseményterveket (mint szimulációk). A platformon keresztül nyomon tudom követni a tényleges eseményeket, és hozzárendelhetem a releváns feladatokat a megfelelő válaszadókhoz, miközben kitalálom, hogy mit kell tennie a következő lépésben. A szimulációk hasznosak, mivel - amint azt a közelmúltbeli adatsértések és számítógépes támadások kimutatták - a vállalkozásoknak proaktívan kell megtervezniük, hogy mit fognak tenni, még mielőtt a legrosszabb eset valósul meg.
Az adatvédelmi modul segít a vállalkozásoknak kitalálni, hogyan kell kezelni a személyes adatok expozícióját. Lehet, hogy a külső támadók megsértették a hálózatot, és érzékeny ügyféladatbázissal távoztak. Vagy a legkeresettebb srác másolt egy ügyféllistát a laptopjára, mielőtt elindult egy kiállításra, és a számítógépet az összes érzékeny adattal elhagyta a repülőgépen. Egy elégedetlen ügyvezető másolta az ügyfelek levelezőlistáját egy USB meghajtóra, és kilépett a társaságból. A biztonsági modul az adathalászatra, a rosszindulatú programokra, a DDoS-támadásokra és a hálózati behatolásokra összpontosít. A legjobb az egészben, ha mindkét modul egy nézetbe van integrálva, így a rendszergazdák az összes eseményt egy helyen kezelik.
Mit csinál Co3?
A Co3 átveszi ezeket az eseményeket - és más hasonló forgatókönyveket -, és elemzi a fontos részleteket, hogy kiderítse, léteznek-e állami törvények vagy szövetségi rendeletek, kiknek kell értesülniük, milyen lépéseket kell tenni, és mit kell tenni. hogy a társaságot nem terhelik szabályozási bírságok, ha vannak ilyenek. Mivel szoftverként-szolgáltatásként működik, a Co3 Systems könnyen frissítheti szoftverét, hogy fenntartsa a legfrissebb szabályokat az állami törvényekről és a megfelelési követelményekről. A vállalkozásoknak nem kell fenntartaniuk a listát, vagy ne felejtsük el, hogy ilyen gyakran frissítik a szabályokat. Amikor bejelentkeznek a platformon, tudják, hogy mindig hozzáférhetnek a legfrissebb információkhoz. Az adatok megsértésének és szivárgásának megelőzésére összpontosító vállalkozások gyakran elfelejtik a technológiai és folyamathiba tervezését. Az új biztonsági modult automatikusan hozzáadtam a fiókomhoz, így nem kellett aggódnom a szolgáltatás telepítése vagy manuális bekapcsolása miatt.
A platform átdolgozott megjelenésű, egy remek elemző műszerfallal, amely megmondja nekem, milyen feladatokat nyitottam meg minden aktív eseménynél, és azokat a eseményeket, amelyek még nem oldódtak meg. A tevékenység irányítópultja új, amely egy Twitter adatfolyamra vagy egy Facebook hírcsatornára emlékeztet, és naprakész információkat nyújt arról, hogy mit csináltak más felhasználók, például új események létrehozására, feladatok kiosztására és az információk frissítésére. Ez egy nagyszerű módja annak, hogy figyelemmel kísérjék a mindennapi változásokat.
Események létrehozása
A Co3 világában létre tudok hozni egy eseményt, amely a történt eseményekre utal, vagy a szimulációkra, amelyek esetleges forgatókönyvek. Az összes esemény ugyanazt a felületet használja, függetlenül attól, hogy azok magánélethez kapcsolódnak-e vagy biztonságot.
A képernyő tetején kattintson az "Új esemény" elemre, hogy elindítsa a hatlépcsős varázslómat. A 19 különbözõ eseménytípus közül egyet választottam, beleértve lopott eszközöket, harmadik fél általi kitettséget, adathalászatot és a felszerelések nem megfelelõ ártalmatlanítását, és néhányat említettem, hogy ez adatvédelmi vagy biztonsági esemény. Tetszett, hogy többféle esemény választható ki egy eseményre, mivel a rendszerbehatolás (biztonság) lopott adatokat (adatvédelem) is eredményezhet.
Az incidens típusának kiválasztása után megadtam az alapvető információkat, például amikor az esemény bekövetkezett, amikor felfedezték, hogy van-e bűncselekmény vagy munkavállalói részvétel, valamint a negatív PR lehetősége. Ha a személyes azonosító információk vannak kitéve, a varázsló konkrét kérdéseket tett fel, például hogy az adatok titkosítva vannak-e; egyébként ezek a kérdések szürkén jelentek meg. Ezen a ponton hozzá tudom rendelni a „tulajdonosot” az eseményhez, amely arra a személyre utal, aki felügyeli és irányítja a reagálási tervet, valamint azokat a felhasználókat és csoportokat, akikre feladatokat adnak a munkához. A platform emellett lehetővé teszi az üzleti vállalkozások számára, hogy szimulációkat fejlesszenek ki, ha mi történik, ha szcenáriókat készítenek, hogy megtudhassák, mi történhet egy esemény esetén. A kockázattervezés részeként létrehozható a magánéletre gyakorolt hatás értékelése és kockázatértékelés. A Co3 lehetővé teszi, hogy egyszerre csak egy forgatókönyv legyen folyamatban, mivel az eseményekre reagáló csoport a létrehozott tervben meghatározott összes lépésben végrehajtja a munkát.
Adatok megsértése, például ellopott laptop esetén, a varázsló az eredeti hat lépést meghaladó lépésekkel rendelkezik. A kérdések tartalmazzák az elveszett adatok típusait, például neveket, egészségügyi nyilvántartásokat, banki információkat és másokat, a megfelelési előírások (vagy a bevált gyakorlatok) típusát, amelyekre az üzleti vállalkozás vonatkozik, én vagyok a (vagy csak a legjobb gyakorlatok) hatálya alá tartozó, és a szám az elveszett rekordok száma.
A rendeletek javítása
A platform folyamatosan frissített adatbázisra támaszkodik a 46 állam, három nemzetközösség és 14 szövetségi ügynökség követelményeiről az akciólista létrehozásakor. A vállalkozásoknak nehezen tudnak navigálni a különféle követelmények között, amelyek közül néhány szigorúbb, mint mások. A jogsértés bejelentésének határideje is vadul változik. Maine például megköveteli a szervezetektől, hogy az esemény felfedezésétől számított hét napon belül értesítsék az érintett ügyfelet. Más államok nagylelkűbbek, néhány hetet vagy több hónapot adnak nekik.
A közzéteendő információk fajtája és az értesítésben használt nyelv típusa államtól függően is eltérő. A Co3 sablonokat és szükséges űrlapokat mutat be a teljes folyamat egyszerűsítéséhez. - Következő: Események kezelése, választervek készítése
