Видео: ZULU Comedy Galla 2017 - CO3 feat. Josefine Frida Pettersen - POLEN SMELTER (Септември 2024)
Co3 Systems предлага на предприятията базирано на облак портал за планиране на реакции на инциденти, за да създават и управляват както нарушения на данните, така и общи инциденти със сигурност. Оригиналният модул за поверителност на платформата обединява мишмаш от законите за уведомяване за нарушаване на данни и регулаторните изисквания и помага на организациите да определят ясен стъпка по стъпка план за действие какво да правят в случай на нарушение на данните, независимо дали е резултат от кибер- атака, изгубено устройство или служител измамник. Новият модул за сигурност разширява възможностите на платформата, за да предостави на екипа достъп до същите инструменти за управление на общи инциденти в сигурността, като например злонамерен софтуер, разпространено отказ от атаки на услуги и напреднали постоянни заплахи. Обновената платформа Co3 Systems позволява на екипите за вътрешно реагиране на инциденти ефективно, точно и последователно да управляват както събития за поверителност, така и за сигурността, като същевременно отговарят на необходимите изисквания за съответствие от един административен прозорец.
Организациите често губят ценно време при появата на атака или нарушение, опитвайки се да разберат какво да правят, а екипите за сигурност реагират в режим на борба с пожар или пропускат критични стъпки, което води до скъпи регулаторни глоби. Със Co3 Systems бизнесът може да изчисли последствията от успешен инцидент със сигурността и да разработи подходящи планове за инциденти (като симулации) много преди да се случи събитието. Използвайки платформата, мога да проследявам действителните събития и да възлагам съответните задачи на подходящи отговори, като същевременно решавам какво трябва да се направи по-нататък. Симулациите са полезни, тъй като, както показаха последните нарушения на данните и кибератаки, предприятията трябва активно да планират какво ще направят много преди най-лошият сценарий да стане реалност.
Модулът за поверителност помага на предприятията да разберат как да се справят с излагането на лични данни. Вероятно външните нападатели са нарушили мрежата и са се скитали с чувствителна клиентска база данни. Или топ продавачът копира списък с клиенти на лаптопа си, преди да тръгне за пътно шоу, и остави компютъра с всички чувствителни данни в самолета. Недоволен изпълнителен директор копира пощенски списък на клиенти на USB устройство и напусна компанията. Модулът за защита се фокусира върху фишинг, злонамерен софтуер, DDoS атаки и мрежови прониквания. Най-хубавото е, че и двата модула са интегрирани в един изглед, така че администраторите могат да се справят с всички инциденти на едно място.
Какво прави Co3
Co3 предприема тези инциденти - и други подобни сценарии - и анализира важните подробности, за да установи дали има държавни закони или федерални разпоредби, които се прилагат, кой трябва да бъде уведомен, какви стъпки трябва да бъдат предприети и какво трябва да се направи че компанията не налага регулаторни глоби, ако има такива. Тъй като това е софтуер като услуга, Co3 Systems може лесно да актуализира софтуера си, за да поддържа най-актуалните правила относно държавните закони и изискванията за съответствие. Фирмите не трябва да поддържат списъка или не забравяйте да актуализират правилата толкова често. Когато влизат в платформата, те знаят, че винаги имат достъп до най-новата информация. Фирмите, фокусирани върху предотвратяване на нарушения и течове на данни, често забравят да планират технологични и технологични грешки. Новият модул за сигурност беше добавен към акаунта ми автоматично, така че не трябваше да се притеснявам дали да инсталирам или ръчно да включа функцията.
Сега платформата е с преработен външен вид, с изящно табло за анализ на аналитици, което ми казва какви задачи имам за всеки активен инцидент и инциденти, които все още не са разрешени. Таблото за дейности е ново, което наподобява поток от Twitter или емисия за новини във Facebook, предоставя актуална информация за това, което са направили други потребители, като създаване на нови инциденти, задаване на задачи и актуализиране на информация. Това е чудесен начин да бъдете в крак с това, което се е променило всеки ден.
Създаване на инциденти
В рамките на света на Co3 мога да създам инцидент, който се отнася до случили се събития или симулации, които са сценарии, които биха могли да се случат. Всички инциденти, независимо дали са свързани с поверителността или сигурността, използват един и същ интерфейс.
Кликнах върху „Нов инцидент“ в горната част на екрана, за да стартирам своя шестстепенен съветник. Посочих дали става въпрос за инцидент с поверителност или сигурност, като избрах един от 19 различни типа инцидент, включително откраднати устройства, експозиция от трети доставчици, фишинг и неправилно изхвърляне на оборудването, за да назова само няколко. Хареса ми факта, че е възможно да се изберат няколко типа за инцидент, тъй като System Intrusion (сигурност) също може да доведе до откраднати данни (поверителност).
След като избрах типа на инцидента, въведох основна информация, например кога е възникнал инцидентът, кога е бил открит, дали има престъпно умисъл или участие на служителите и възможността за отрицателен PR. Ако беше изложена лична информация за идентификация, съветникът зададе конкретни въпроси, като например дали данните са криптирани; в противен случай тези въпроси бяха разрешени. На този етап мога да присвоя "собственика" на инцидента, който се отнася до лицето, което има надзор и управление на плана за реакция, както и потребителите и групите, на които ще бъдат възложени задачи, по които да работят. Платформата също така позволява на бизнеса да разработи симулации, за да създаде сценарии какво, ако може да види какво би могло да се случи в случай на инцидент. Възможно е да се създаде оценка на въздействието върху личния живот и оценки на риска като част от планирането на риска. Co3 позволява да се изпълнява само един сценарий в даден момент, докато екипът за реакция на инциденти работи през всички стъпки, определени в генерирания план.
В случай на нарушение на данните, като например откраднат лаптоп, съветникът има допълнителни стъпки след първоначалните шест стъпки. Въпросите включват типовете загубени данни, като имена, здравни записи, банкова информация и други, вида наредби за съответствие (или най-добри практики), на които се подчинява бизнесът, аз бях обект на (или просто най-добри практики) и номер на загубените записи.
Пачър от наредби
При създаването на списъка с действия платформата използва постоянно актуализирана база данни с изисквания от 46 щата, три общини и 14 федерални агенции. Предприятията срещат трудности при навигацията на различните изисквания, някои от които са по-строги от други. Сроковете за уведомяване за нарушение също варират силно. Мейн, например, изисква организациите да уведомяват засегнатия клиент в рамките на седем дни след откриването на инцидента. Другите състояния са по-щедри, като отделят няколко седмици или няколко месеца време.
Видът на информацията, която трябва да бъде оповестена, и видът на езика, използван в писмото за нотификация, също варира в зависимост от държавата. Co3 представя шаблони и необходими форми за опростяване на целия процес. На следващо място: Управление на инциденти, създаване на планове за реакция
