Video: CO3 SYSTEMS | CONFER | COREOS top most important interview questions and answers (Septembra 2024)
Co3 Systems ponúka podnikom cloudový plánovací portál reakcií na incidenty na vytváranie a správu narušení dát a všeobecných bezpečnostných incidentov. Pôvodný modul ochrany osobných údajov platformy spája kombináciu zákonov týkajúcich sa oznamovania porušenia ochrany údajov a regulačných požiadaviek a pomáha organizáciám určiť jasný krokový postupný akčný plán o tom, čo robiť v prípade porušenia údajov, či už je to výsledok kybernetického útoku. útok, stratené zariadenie alebo nečestný zamestnanec. Nový modul zabezpečenia rozširuje možnosti platformy a umožňuje tímu prístup k rovnakým nástrojom na spravovanie všeobecných bezpečnostných incidentov, ako sú infekcie malvérom, distribuované útoky odmietnutia služby a pokročilé pretrvávajúce hrozby. Aktualizovaná platforma Co3 Systems teraz umožňuje interným tímom reakcie na incidenty účinne, presne a dôsledne spravovať udalosti súvisiace s ochranou súkromia a bezpečnosťou pri súčasnom plnení nevyhnutných požiadaviek súladu z jediného administratívneho panelu.
Organizácie často strácajú drahocenný čas pri príchode útoku alebo narušenia, keď sa snažia zistiť, čo majú robiť, a bezpečnostné tímy ukončujú reakciu v hasičskom režime alebo chýbajú kritické kroky, ktoré vedú k drahým regulačným pokutám. So systémami Co3 môžu podniky vypočítať dôsledky úspešného bezpečnostného incidentu a vypracovať vhodné plány incidentov (ako simulácie) dlho pred výskytom udalosti. Pomocou platformy môžem sledovať aktuálne udalosti a priradiť relevantné úlohy príslušným respondentom a zároveň zistiť, čo je potrebné urobiť ďalej. Simulácie sú užitočné, pretože, ako ukazujú nedávne porušenia údajov a počítačové útoky, podniky musia proaktívne plánovať, čo budú robiť dlho predtým, ako sa scenár najhoršieho prípadu stane skutočnosťou.
Modul ochrany osobných údajov pomáha firmám zistiť, ako sa vysporiadať s vystavením súkromných údajov. Možno, že externí útočníci prerušili sieť a putovali s citlivou zákazníckou databázou. Alebo najpredávanejší chlap skopíroval zoznam klientov do svojho notebooku pred odchodom na roadshow a nechal počítač so všetkými citlivými údajmi v lietadle. Nespokojný vedúci pracovník skopíroval zoznam adresátov zákazníkov na disk USB a spoločnosť opustil. Bezpečnostný modul sa zameriava na phishing, infekcie malvérom, útoky DDoS a narušenie siete. Najlepšie je, že oba moduly sú integrované na jednom pohľade, takže správcovia môžu zvládnuť všetky incidenty na jednom mieste.
Čo robí Co3
Co3 berie tieto incidenty - a ďalšie podobné scenáre - a analyzuje dôležité detaily, aby zistila, či existujú nejaké štátne zákony alebo federálne nariadenia, kto musí byť informovaný, aké kroky je potrebné urobiť a čo je potrebné urobiť. že spoločnosti nevznikli regulačné pokuty, ak vôbec nejaké existujú. Keďže ide o softvér ako službu, spoločnosť Co3 Systems môže ľahko aktualizovať svoj softvér tak, aby si udržal najaktuálnejšie pravidlá o štátnych zákonoch a požiadavkách na dodržiavanie predpisov. Firmy nemusia zoznam udržiavať ani si pamätať, že pravidlá aktualizujú tak často. Keď sa prihlásia na platformu, vedia, že majú vždy prístup k najnovším informáciám. Podniky zamerané na predchádzanie narušeniam a únikom údajov často zabúdajú na plánovanie technologických a procesných porúch. Nový modul zabezpečenia bol do môjho účtu pridaný automaticky, takže som sa nemusel starať o inštaláciu alebo manuálne zapnutie funkcie.
Platforma má teraz prepracovaný vzhľad a má šikovný analytický panel, ktorý mi hovorí, aké úlohy mám otvorené pre každý aktívny incident a incidenty, ktoré ešte neboli vyriešené. Informačný panel aktivity je nový, ktorý sa podobá streamu Twitter alebo zdroju správ Facebook, ktorý poskytuje aktuálne informácie o tom, čo urobili ostatní používatelia, ako napríklad vytváranie nových incidentov, prideľovanie úloh a aktualizácia informácií. Je to vynikajúci spôsob, ako udržiavať prehľad o tom, čo sa každodenne zmenilo.
Vytváranie incidentov
Vo svete Co3 môžem vytvoriť incident, ktorý odkazuje na udalosti, ktoré sa stali, alebo na simulácie, čo sú scenáre, ktoré by sa mohli stať. Všetky incidenty bez ohľadu na to, či sa týkajú ochrany súkromia alebo zabezpečenia, používajú rovnaké rozhranie.
Klikol som na „Nový incident“ v hornej časti obrazovky a spustil som svojho sprievodcu šiestimi krokmi. Vymenoval som jeden z 19 rôznych typov incidentov, vrátane odcudzených zariadení, vystavenia poskytovateľom tretej strany, neoprávneného získavania údajov a nesprávneho zneškodnenia vybavenia. Páčilo sa mi, že je možné vybrať jeden druh incidentu, pretože narušenie systému (bezpečnosť) môže tiež viesť k odcudzeným údajom (súkromie).
Po výbere typu nehody som zadal základné informácie, napríklad o tom, kedy k incidentu došlo, kedy bol odhalený, či došlo k trestnému činu alebo k zapojeniu zamestnanca, a možnosť negatívneho PR. Ak boli informácie o osobnej identifikácii odhalené, sprievodca položil konkrétne otázky, napríklad či boli údaje šifrované; inak boli tieto otázky sivé. V tomto okamihu môžem priradiť „vlastníka“ incidentu, ktorý sa týka osoby, ktorá má dohľad a riadi plán reakcie, ako aj používateľov a skupiny, ktorým budú pridelené úlohy, na ktorých sa bude pracovať. Táto platforma tiež umožňuje podnikateľom vyvíjať simulácie na vytváranie scenárov typu „if“, aby zistili, čo by sa mohlo v prípade nehody stať. Ako súčasť plánovania rizika je možné vytvoriť hodnotenie vplyvu na súkromie a hodnotenie rizika. Co3 umožňuje súčasne prebiehať iba jeden scenár, keďže tím reakcie na incidenty pracuje prostredníctvom všetkých krokov definovaných v generovanom pláne.
V prípade porušenia údajov, napríklad ukradnutého notebooku, má sprievodca ďalšie kroky nad rámec pôvodných šiestich krokov. Otázky zahŕňajú druhy stratených údajov, ako sú mená, zdravotné záznamy, bankové informácie a iné, typ predpisov o zhode (alebo najlepších postupov), ktorým je spoločnosť vystavená, bol som predmetom (alebo len osvedčených postupov) a počet stratených záznamov.
Patchwork of Regulations
Táto platforma vychádza pri vytváraní zoznamu akcií z neustále aktualizovanej databázy požiadaviek zo 46 štátov, troch spoločenstiev a 14 federálnych agentúr. Podniky majú problémy s orientáciou na rôzne požiadavky, z ktorých niektoré sú prísnejšie ako iné. Lehoty na oznámenie o porušení sa tiež veľmi líšia. Napríklad spoločnosť Maine vyžaduje, aby organizácie informovali postihnutého zákazníka do siedmich dní od zistenia incidentu. Ostatné štáty sú štedrejšie a dávajú niekoľko týždňov alebo niekoľko mesiacov času.
Druh informácií, ktoré sa majú zverejniť, a typ jazyka použitého v oznámení sa tiež líšia v závislosti od štátu. Co3 predstavuje šablóny a potrebné formuláre na zjednodušenie celého procesu. - Ďalej: Správa incidentov, vytváranie plánov reakcií
