Co3 Systems tarjoaa yrityksille pilvipohjaisen tapahtumien reagoinnin suunnitteluportaalin, jolla luodaan ja hallitaan sekä tietovirheitä että yleisiä tietoturvahäiriöitä. Alustan alkuperäinen tietosuojamoduuli yhdistää tietosuojarikkomusten ilmoittamista koskevien lakien ja sääntelyvaatimusten virheellisyyden ja auttaa organisaatioita tunnistamaan selkeän vaiheittaisen toimintasuunnitelman siitä, mitä tehdä tietosuojarikkomusten varalta, onko se seurausta tietoverkko- hyökkäys, kadonnut laite tai roistolainen työntekijä. Uusi tietoturvamoduuli laajentaa alustan mahdollisuuksia antaa tiimille pääsy samoihin työkaluihin hallita yleisiä tietoturvahäiriöitä, kuten haittaohjelmainfektiot, hajautetut palvelunestohyökkäykset ja pitkälle kehitetyt jatkuvat uhat. Päivitetty Co3 Systems -alusta mahdollistaa nyt sisäisten tapahtumien reagointiryhmien tehokkaasti, tarkasti ja johdonmukaisesti sekä yksityisyyden suojaan että tietoturvaan liittyvien tapahtumien hallinnan samalla, kun se täyttää tarvittavat vaatimustenmukaisuusvaatimukset yhdestä hallintapaneelista.
Organisaatiot menettävät usein arvokasta aikaa hyökkäyksen tai rikkomuksen seurauksena yrittäessään selvittää, mitä tehdä, ja turvallisuusryhmät lopettavat toiminnan palontorjunnassa tai puuttuvat kriittiset vaiheet, jotka johtavat kalliisiin lakisääteisiin sakkoihin. Co3-järjestelmien avulla yritykset voivat laskea onnistuneen tietoturvatapahtuman seuraukset ja kehittää asianmukaiset tapaussuunnitelmat (simulaatioina) kauan ennen tapahtuman tapahtumista. Alustan avulla voin seurata todellisia tapahtumia ja määrätä merkityksellisiä tehtäviä asianmukaisille vastaajille samalla kun selvittää, mitä seuraavaksi on tehtävä. Simulaatiot ovat hyödyllisiä, koska kuten viimeaikaiset tietorikkomukset ja verkkohyökkäykset ovat osoittaneet, yritysten on ennakoivasti suunniteltava, mitä he tekevät kauan ennen pahimman tapauksen toteutumista.
Tietosuojamoduuli auttaa yrityksiä selvittämään, miten käsitellä yksityisten tietojen altistumista. Ehkä ulkoiset hyökkääjät ovat rikkonut verkkoa ja kulkeneet arkaluontoisen asiakastietokannan avulla. Tai myydyimmät kaverit kopioivat asiakasluettelon kannettavalle tietokoneelleen ennen lähtöä näyttelyyn ja jättivät tietokoneen kaikki arkaluontoiset tiedot lentokoneeseen. Tyytymätön johtaja kopioi asiakkaiden postituslistat USB-asemaan ja lopetti yrityksen. Suojausmoduuli keskittyy tietojenkalasteluun, haittaohjelmistoinfektioihin, DDoS-hyökkäyksiin ja verkon tunkeutumiseen. Parasta on, että molemmat moduulit on integroitu yhteen näkymään, joten järjestelmänvalvojat voivat käsitellä kaikkia tapahtumia yhdessä paikassa.
Mitä Co3 tekee
Co3 ottaa nämä tapaukset - ja muut vastaavat skenaariot - ja analysoi tärkeät yksityiskohdat selvittääkseen, onko voimassa olevia osavaltion lakeja tai liittovaltion määräyksiä, kenelle on ilmoitettava, mitkä toimet on toteutettava ja mitä on tehtävä niin että yritykselle ei aiheudu mahdollisia sakkoja. Koska se on ohjelmisto palveluna, Co3 Systems voi helposti päivittää ohjelmistonsa pitääkseen yllä uusimmat säännökset valtion laeista ja vaatimustenmukaisuusvaatimuksista. Yritysten ei tarvitse ylläpitää luetteloa tai muistaa päivittää sääntöjä niin usein. Kun he kirjautuvat foorumiin, he tietävät, että heillä on aina pääsy viimeisimpiin tietoihin. Tietojen rikkomusten ja vuotojen estämiseen keskittyneet yritykset unohtavat usein suunnitella tekniikka- ja prosessivikoja. Uusi tietoturvamoduuli lisättiin tililleni automaattisesti, joten minun ei tarvinnut huolehtia ominaisuuden asentamisesta tai käynnistämisestä manuaalisesti.
Alustalla on nyt uudistettu ilme, ja siinä on muodikas analytiikan kojetaulu, joka kertoo minulle, mitkä tehtävät olen avoinna jokaiselle aktiiviselle tapahtumalle ja tapauksille, joita ei ole vielä ratkaistu. Aktiviteetin kojetaulu on uusi, joka muistuttaa Twitter-streamia tai Facebook-uutissyötettä. Se tarjoaa ajantasaista tietoa muiden käyttäjien tekemistä, kuten uusien tapausten luomisesta, tehtävien osoittamisesta ja tietojen päivittämisestä. Se on hieno tapa pitää ajan tasalla, mikä on muuttunut päivittäin.
Tapahtumien luominen
Co3-maailmassa voin luoda tapahtuman, joka viittaa tapahtuneisiin tapahtumiin tai simulaatioihin, jotka saattavat tapahtua. Kaikki tapaukset, riippumatta siitä, liittyvätkö ne yksityisyyteen vai tietoturvaan, käyttävät samaa käyttöliittymää.
Napsautin näytön yläreunassa olevaa "Uusi tapaus" aloittaaksesi kuusivaiheisen ohjatun toimintoni. Osoitin, oliko kyse yksityisyyden vai turvallisuuden tapahtumista, valitsemalla yhden 19: stä erilaisesta tapauksesta, mukaan lukien varastetut laitteet, kolmannen osapuolen altistuminen, tietojenkalastelu ja laitteiden virheellinen hävittäminen. Pidin siitä, että tapaukselle on mahdollista valita useita tyyppejä, koska järjestelmän tunkeutuminen (tietoturva) voi johtaa myös varastettujen tietojen (yksityisyys).
Kun olen valinnut tapaustyypin, kirjoitin perustiedot, kuten milloin tapahtuma tapahtui, kun se havaittiin, oliko kyse rikollisesta tarkoituksesta vai työntekijöiden osallistumisesta, ja mahdollisuus kielteiseen viestintään. Jos henkilökohtaiset tunnistetiedot paljastettiin, ohjattu toimija kysyi erityisiä kysymyksiä, kuten onko tiedot salattu; muuten nämä kysymykset olivat harmaita. Tässä vaiheessa voin osoittaa tapahtumalle "omistajan", joka tarkoittaa henkilöä, jolla on valvontasuunnitelma ja hallinnassa vastaussuunnitelmaa, samoin kuin käyttäjiä ja ryhmiä, joille on annettu tehtäviä työskennellä. Alusta antaa yritykselle myös mahdollisuuden kehittää simulaatioita luomaan mitä-jos-skenaarioita, jotta voidaan nähdä, mitä voisi tapahtua vaaratilanteessa. On mahdollista luoda yksityisyyden vaikutusten arviointi ja riskinarvioinnit osana riskisuunnittelua. Co3 sallii vain yhden skenaarion olevan käynnissä kerrallaan, koska vaaratilanteiden reagointiryhmä toimii kaikkien luodussa suunnitelmassa määriteltyjen vaiheiden läpi.
Tietovirheiden, kuten varastetun kannettavan, tapauksessa ohjatulla toiminnolla on lisävaiheet kuuden ensimmäisen vaiheen jälkeen. Kysymyksiä ovat menetettyjen tietojen tyypit, kuten nimet, terveystiedot, pankkitiedot ja muut, liiketoiminnan alaisten sääntöjen (tai parhaiden käytäntöjen) tyyppi, minua (tai vain parhaita käytäntöjä) ja numero tietueista.
Asetusten korjaustöitä
Alusta hyödyntää jatkuvasti päivitettävää tietokantaa 46 osavaltion, kolmen kansakunnan ja 14 liittovaltion viraston vaatimuksista luettelon laatiessa. Yrityksillä on vaikeuksia navigoida erilaisissa vaatimuksissa, joista jotkut ovat tiukempia kuin toiset. Rikkomuksista ilmoittamisen määräajat vaihtelevat myös villisti. Esimerkiksi Maine vaatii organisaatioiden ilmoittamaan asiasta kärsineelle asiakkaalle seitsemän päivän kuluessa tapahtuman löytämisestä. Muut valtiot ovat anteliaampia, antaen muutaman viikon tai useita kuukausia aikaa.
Julkaistavan tiedon tyyppi ja ilmoituskirjeessä käytetty kielen tyyppi vaihtelevat myös valtion mukaan. Co3 esittelee mallit ja tarvittavat lomakkeet koko prosessin yksinkertaistamiseksi. - Seuraava: Tapahtumien hallinta, vastaussuunnitelmien luominen
