Видео: CO3 SYSTEMS | CONFER | COREOS top most important interview questions and answers (Ноябрь 2024)
Co3 Systems предлагает предприятиям облачный портал планирования реагирования на инциденты для создания и управления как утечками данных, так и общими инцидентами безопасности. Оригинальный модуль конфиденциальности платформы объединяет мешанину законов об уведомлении о нарушении данных и нормативных требований и помогает организациям определить четкий пошаговый план действий о том, что делать в случае нарушения данных, будь то результат кибер-атаки. атака, потерянное устройство или мошенник. Новый модуль безопасности расширяет возможности платформы, предоставляя группе доступ к тем же инструментам для управления общими инцидентами безопасности, такими как заражение вредоносными программами, распределенные атаки типа «отказ в обслуживании» и расширенные постоянные угрозы. Обновленная платформа Co3 Systems теперь позволяет внутренним группам реагирования на инциденты эффективно, точно и последовательно управлять событиями, связанными как с конфиденциальностью, так и с безопасностью, одновременно выполняя необходимые требования соответствия из единой административной панели.
Организации часто теряют драгоценное время в случае нападения или взлома, пытаясь выяснить, что делать, и группы безопасности реагируют в режиме пожаротушения или пропускают критические шаги, которые приводят к дорогостоящим штрафным санкциям. С помощью Co3 Systems компании могут рассчитать последствия успешного инцидента безопасности и разработать соответствующие планы инцидентов (в виде моделирования) задолго до того, как событие произойдет. Используя платформу, я могу отслеживать реальные события и назначать соответствующие задачи соответствующим респондентам, одновременно выясняя, что нужно делать дальше. Моделирование полезно, потому что, как показали недавние утечки данных и кибератаки, предприятия должны заранее планировать свои действия задолго до того, как сценарий наихудшего случая станет реальностью.
Модуль конфиденциальности помогает компаниям понять, как бороться с раскрытием личных данных. Возможно, внешние злоумышленники проникли в сеть и ушли с конфиденциальной базой данных клиентов. Или самый продаваемый парень скопировал список клиентов на свой ноутбук, прежде чем отправиться на роуд-шоу, и оставил на компьютере все конфиденциальные данные самолета. Рассерженный руководитель скопировал список рассылки клиентов на USB-накопитель и вышел из компании. Модуль безопасности ориентирован на фишинг, заражение вредоносным ПО, DDoS-атаки и вторжение в сеть. Самое приятное то, что оба модуля интегрированы в одном представлении, поэтому администраторы могут обрабатывать все инциденты в одном месте.
Что делает Co3
Co3 принимает эти инциденты - и другие подобные сценарии - и анализирует важные детали, чтобы выяснить, существуют ли какие-либо законы штата или федеральные правила, которые применяются, кто должен быть уведомлен, какие шаги должны быть предприняты, и что необходимо сделать, чтобы что компания не несет штрафных санкций, если таковые имеются. Поскольку это программное обеспечение как услуга, Co3 Systems может легко обновлять свое программное обеспечение, чтобы поддерживать самые современные правила о законах штата и требованиях соответствия. Предприятиям не нужно вести список или не забывать регулярно обновлять правила. Когда они входят в платформу, они знают, что всегда имеют доступ к самой последней информации. Предприятия, нацеленные на предотвращение утечек и утечек данных, часто забывают планировать сбои технологий и процессов. Новый модуль безопасности был добавлен в мою учетную запись автоматически, поэтому мне не пришлось беспокоиться об установке или ручном включении этой функции.
Платформа теперь имеет обновленный вид, с изящной аналитической панелью, которая сообщает мне, какие задачи у меня открыты для каждого активного инцидента, и инциденты, которые еще не решены. Информационная панель действий является новой, которая напоминает поток Twitter или новостную ленту Facebook, предоставляя актуальную информацию о том, что сделали другие пользователи, такие как создание новых инцидентов, назначение задач и обновление информации. Это отличный способ быть в курсе того, что изменилось изо дня в день.
Создание инцидентов
В мире Co3 я могу создать инцидент, который относится к событиям, которые произошли, или симуляции, которые могут быть сценариями. Все инциденты, независимо от того, связаны ли они с конфиденциальностью или безопасностью, используют один и тот же интерфейс.
Я нажал на «Новый инцидент» в верхней части экрана, чтобы запустить мой шестиступенчатый мастер. Я указал, был ли это инцидент, связанный с конфиденциальностью или безопасностью, выбрав один из 19 различных типов инцидентов, включая похищенные устройства, заражение сторонним поставщиком, фишинг и неправильную утилизацию оборудования. Мне понравилось то, что для инцидента можно выбрать несколько типов, поскольку вторжение системы (безопасность) также может привести к краже данных (конфиденциальность).
После выбора типа инцидента я ввел основную информацию, например, когда произошел инцидент, когда он был обнаружен, имелось ли преступное намерение или участие сотрудника, а также возможность отрицательного PR. Если раскрывалась личная информация, мастер задавал конкретные вопросы, например, были ли данные зашифрованы; в противном случае эти вопросы были затенены. На этом этапе я могу назначить «владельца» инцидента, который относится к человеку, который осуществляет надзор и управление планом реагирования, а также к пользователям и группам, которым будут назначены задачи для работы. Платформа также позволяет бизнесу разрабатывать моделирование для создания сценариев «что если», чтобы увидеть, что может произойти в случае инцидента. Можно создать оценку воздействия на частную жизнь и оценки рисков как часть планирования рисков. Co3 позволяет одновременно выполнять только один сценарий, поскольку группа реагирования на инциденты прорабатывает все шаги, определенные в сгенерированном плане.
В случае взлома данных, например, кражи ноутбука, у мастера есть дополнительные шаги, помимо первоначальных шести шагов. Вопросы включают в себя типы потерянных данных, такие как имена, медицинские записи, банковская информация и т. Д., Тип нормативных требований (или лучших практик), которым подчиняется бизнес, которые я подвергался (или просто лучшие практики), и количество записей потеряно.
Пэчворк из правил
При создании списка действий платформа опирается на постоянно обновляемую базу данных требований из 46 штатов, трех стран и 14 федеральных агентств. Предприятиям сложно ориентироваться в различных требованиях, некоторые из которых более строгие, чем другие. Сроки уведомления о нарушении также сильно различаются. Например, штат Мэн требует, чтобы организации уведомили пострадавшего клиента в течение семи дней с момента обнаружения инцидента. Другие штаты более щедры, давая несколько недель или нескольких месяцев времени.
Тип информации, которая должна быть раскрыта, и тип языка, используемого в письме-уведомлении, также зависит от штата. Co3 представляет шаблоны и необходимые формы для упрощения всего процесса. -Далее: Управление инцидентами, Создание планов реагирования