Co3 Systems пропонує підприємствам хмарний портал планування реагування на інциденти для створення та управління як порушеннями даних, так і загальними інцидентами безпеки. Оригінальний модуль конфіденційності платформи поєднує закони про сповіщення про порушення даних та нормативні вимоги та допомагає організаціям визначити чіткий покроковий план дій щодо того, що робити у випадку порушення даних, будь то результат кібер- атака, загублений пристрій або працівник-шахрай. Новий модуль безпеки розширює можливості платформи, щоб надати команді доступ до тих же інструментів для управління загальними інцидентами безпеки, як зараження зловмисним програмним забезпеченням, розповсюджені відмови у службових атаках та вдосконалені постійні загрози. Оновлена платформа Co3 Systems тепер дозволяє командам внутрішнього реагування на інциденти ефективно, точно та послідовно керувати як подіями конфіденційності, так і безпекою, дотримуючись необхідних вимог дотримання з однієї адміністративної області.
Організації часто втрачають дорогоцінний час у разі нападу чи порушення, намагаючись розібратися, що робити, а групи безпеки завершують реагування в режимі пожежогасіння або пропускають критичні кроки, що призводять до дорогих регуляторних штрафів. Завдяки системам Co3 підприємства можуть обчислити наслідки успішного інциденту із безпекою та розробити відповідні плани інцидентів (як моделювання) задовго до того, як відбудеться подія. Використовуючи платформу, я можу відслідковувати фактичні події та призначати відповідні завдання відповідним реагуючим особам, визначаючи, що потрібно зробити далі. Моделювання корисні, оскільки, як показали останні порушення та дані кібер-атак, підприємства повинні активно планувати, що вони будуть робити задовго до того, як найгірший сценарій стане реальністю.
Модуль конфіденційності допомагає підприємствам з’ясувати, як боротися з викриттям приватних даних. Можливо, зовнішні зловмисники зламали мережу і розгулювали з чутливою базою клієнтів. Або топ-продавець, скориставшись списком клієнтів на свій ноутбук, перш ніж вирушати на дорожнє шоу, і залишив комп'ютер із усіма конфіденційними даними в літаку. Незадоволений керівник скопіював список розсилки клієнтів на USB-накопичувач і вийшов з компанії. Модуль безпеки зосереджується на фішингу, зловмисних програм, DDoS-атаках та вторгненні в мережу. Найкраще, що обидва модулі інтегровані в одному огляді, тому адміністратори можуть вирішувати всі інциденти в одному місці.
Що робить Co3
Co3 здійснює ці інциденти - та інші подібні сценарії - та аналізує важливі деталі, щоб з’ясувати, чи існують якісь державні закони чи федеральні нормативні акти, кого потрібно повідомити, які кроки потрібно вжити та що для цього потрібно зробити що компанія не несе штрафних санкцій, якщо такі є. Оскільки це програмне забезпечення як послуга, Co3 Systems може легко оновлювати своє програмне забезпечення, щоб підтримувати найновіші правила щодо законодавства держави та вимог дотримання. Компаніям не доведеться вести список, або не забудьте оновлювати правила так часто. Коли вони входять на платформу, вони знають, що завжди мають доступ до найновішої інформації. Компанії, зосереджені на запобіганні порушень та витоків даних, часто забувають планувати технології та збої в роботі. Новий модуль захисту був доданий до мого облікового запису автоматично, тому мені не потрібно було турбуватися про встановлення або ввімкнення функції вручну.
Зараз платформа має оновлений вигляд, із витонченою інформаційною панеллю аналітики, яка повідомляє мені, які завдання я маю відкрити для кожного активного інциденту, та інциденти, які ще не були вирішені. Інформаційна панель діяльності є новою, що нагадує потік Twitter або канал новин Facebook, надаючи актуальну інформацію про те, що робили інші користувачі, такі як створення нових інцидентів, призначення завдань та оновлення інформації. Це прекрасний спосіб бути в курсі того, що змінювалося з кожним днем.
Створення інцидентів
Всередині світу Co3 я можу створити інцидент, який стосується подій, що трапилися, або симуляцій, які є сценаріями, які можуть статися. Усі інциденти, незалежно від того, стосуються вони конфіденційності чи безпеки, використовують один і той же інтерфейс.
Я натиснув "Новий випадок" у верхній частині екрана, щоб запустити свого шестиступінчастого майстра. Я зазначив, чи було це випадком конфіденційності чи безпеки, вибравши один з 19 різних типів інциденту, включаючи викрадені пристрої, експозицію стороннього постачальника, фішинг та неправильне утилізацію обладнання, щоб назвати декілька. Мені сподобалось те, що можна вибрати кілька типів для інциденту, оскільки вторгнення системи (безпека) також може призвести до викрадених даних (конфіденційність).
Вибравши тип інциденту, я ввів основну інформацію, наприклад, коли стався інцидент, коли його було виявлено, чи був злочинний умисел чи причетність працівника, та можливість негативного PR. Якщо ця інформація виявилася особистою, майстер задав конкретні запитання, такі як дані були зашифровані; в іншому випадку ці питання були недозволені. На цьому етапі я можу призначити "власника" інциденту, який стосується людини, яка має нагляд і керує планом реагування, а також користувачів та груп, яким будуть призначені завдання над роботою. Платформа також дозволяє бізнесу розробити моделювання, щоб створити сценарії, що робити, якщо побачити, що може статися у випадку інциденту. Можливо створити оцінку впливу на конфіденційність та оцінку ризику як частина планування ризиків. Co3 дозволяє виконувати лише один сценарій, коли група реагування на інцидент працює через усі етапи, визначені у створеному плані.
У разі порушення даних, наприклад, вкраденого ноутбука, майстер має додаткові кроки, що перевищують початкові шість кроків. Питання включають типи втрачених даних, наприклад, імена, записи про стан здоров’я, банківську інформацію та інші, тип регламенту відповідності (або найкращих практик), яким підпорядковується бізнес, я підлягав (або просто найкращі практики) та кількість втрачених записів.
Печворк регламентів
Під час створення списку дій платформа базується на постійно оновлюваній базі даних вимог 46 держав, трьох співдружностей та 14 федеральних агентств. Підприємствам важко орієнтуватися на різні вимоги, деякі з яких більш суворі, ніж інші. Терміни повідомлення про порушення також сильно різняться. Наприклад, Мен вимагає від організацій повідомити постраждалого клієнта протягом семи днів після виявлення інциденту. Інші стани більш щедрі, надаючи кілька тижнів або декількох місяців часу.
Вид інформації, яка підлягає розголошенню, та тип мови, що використовується в повідомленні, також залежить від держави. Co3 представляє шаблони та необхідні форми для спрощення всього процесу. Далі: Управління інцидентами, створення планів реагування.