Video: CO3 Aspiration (Eng Subtitles) (September 2024)
Co3 Systems erbjuder företag en molnbaserad portalportal för händelseplanering för att skapa och hantera både dataintrång och allmänna säkerhetsincidenter. Plattformens ursprungliga sekretessmodul förenar mishmash av lagar om anmälan om dataöverträdelser och myndighetskrav och hjälper organisationer att identifiera en tydlig steg-för-steg handlingsplan om vad de ska göra i händelse av ett dataintrång, oavsett om det är resultatet av ett cyber- attack, en förlorad enhet eller en falsk anställd. Den nya säkerhetsmodulen utvidgar plattformens kapacitet för att ge teamet tillgång till samma verktyg för att hantera allmänna säkerhetsincidenter, såsom skadlig infektioner, distribuerade attacker för avslag på tjänster och avancerade bestående hot. Den uppdaterade Co3 Systems-plattformen låter nu interna svarsteam effektivt, exakt och konsekvent hantera både integritets- och säkerhetsrelaterade händelser samtidigt som de uppfyller nödvändiga efterlevnadskrav från en enda administrativ ruta.
Organisationer förlorar ofta dyrbar tid i tillkomsten av en attack eller överträdelse som försöker ta reda på vad de ska göra, och säkerhetsgrupper avslutar svar i brandbekämpningsläge eller saknar kritiska steg som resulterar i dyra lagstiftningsböter. Med Co3 Systems kan företag beräkna konsekvenserna av en framgångsrik säkerhetshändelse och utveckla lämpliga incidentplaner (som simuleringar) långt innan händelsen inträffar. Genom att använda plattformen kan jag spåra faktiska händelser och tilldela relevanta uppgifter till lämpliga svarare samtidigt som jag räknar ut vad som måste göras därefter. Simuleringarna är användbara eftersom, som nyligen gjort dataöverträdelser och cyberattacker, företag måste proaktivt planera vad de kommer att göra länge innan det värsta fallet blir verklighet.
Sekretessmodulen hjälper företag att ta reda på hur de ska hantera exponering av privat data. Kanske har externa angripare brutit mot nätverket och vandrat av med en känslig kunddatabas. Eller så köpte toppförsäljaren en klientlista till sin bärbara dator innan han åkte till ett roadshow och lämnade datorn med all känslig information på flygplanet. En missnöjd chef kopierade en kundmaillista till en USB-enhet och lämnade företaget. Säkerhetsmodulen fokuserar på phishing, infektioner med skadlig kod, DDoS-attacker och nätintrång. Det bästa är att båda modulerna är integrerade i en vy, så administratörer kan hantera alla händelser på ett ställe.
Vad Co3 gör
Co3 tar dessa incidenter - och andra liknande scenarier - och analyserar de viktiga detaljerna för att ta reda på om det finns några statliga lagar eller federala förordningar som gäller, vem som måste meddelas, vilka åtgärder som måste vidtas och vad som måste göras så att företaget inte åläggs regleringsböter, om några. Eftersom det är programvara som tjänster kan Co3 Systems enkelt uppdatera programvaran för att upprätthålla de mest uppdaterade reglerna om statliga lagar och efterlevnadskrav. Företagen behöver inte behålla listan eller komma ihåg att uppdatera reglerna så ofta. När de loggar in på plattformen vet de att de alltid har tillgång till den senaste informationen. Företag som är inriktade på att förebygga dataintrång och läckor glömmer ofta att planera för teknik- och processfel. Den nya säkerhetsmodulen lades automatiskt till mitt konto, så jag behövde inte oroa mig för att installera eller aktivera funktionen manuellt.
Plattformen har nu ett moderniserat utseende, med en smart analyspanel som berättar för mig vilka uppgifter jag har öppnat för varje aktiv incident och incidenter som ännu inte har lösts. Aktivitetspanelen är ny, som liknar en Twitter-ström eller ett Facebook-nyhetsflöde, som ger aktuell information om vad andra användare har gjort, som att skapa nya incidenter, tilldela uppgifter och uppdatera information. Det är ett utmärkt sätt att hålla koll på det som har förändrats dag till dag.
Skapa incidenter
Inom Co3-världen kan jag skapa en incident, som hänvisar till händelser som har hänt, eller simuleringar, som är scenarier som kan hända. Alla händelser, oavsett om de är sekretessrelaterade eller säkerhet, använder samma gränssnitt.
Jag klickade på "New Incident" längst upp på skärmen för att starta min sexstegsguide. Jag angav om det var en integritets- eller säkerhetshändelse genom att välja en av 19 olika typer av händelser, inklusive stulna enheter, exponering av en tredjepartsleverantör, phishing och felaktig bortskaffande av utrustning, för att nämna några. Jag gillade det faktum att det är möjligt att välja flera typer för en incident, eftersom ett systemintrång (säkerhet) också kan leda till stulna data (sekretess).
Efter att ha valt en händelsetyp skrev jag in grundläggande information, till exempel när händelsen inträffade, när den upptäcktes, om det var kriminellt avsikt eller medarbetares medverkan och möjligheten till negativ PR. Om personlig identifieringsinformation exponerades ställde guiden specifika frågor, till exempel om informationen var krypterad; annars var dessa frågor gråade. Vid denna tidpunkt kan jag tilldela "ägaren" till händelsen, som hänvisar till personen som har tillsyn och hanterar svarsplanen, såväl som användare och grupper som kommer att tilldelas uppgifter att arbeta med. Plattformen gör det också möjligt för företaget att utveckla simuleringar för att skapa scenarier för att se vad som eventuellt kan hända vid en incident. Det är möjligt att skapa konsekvensanalyser och riskbedömningar som en del av riskplaneringen. Co3 tillåter att bara ett scenario pågår åt gången eftersom händelsespersonalaget arbetar genom alla stegen som definieras i den genererade planen.
När det gäller ett dataöverträdelse, till exempel en stulen bärbar dator, har guiden ytterligare steg utöver de första sex stegen. Frågor inkluderar de typer av förlorade uppgifter, som namn, hälsoregister, bankinformation och andra, vilken typ av regler för överensstämmelse (eller bästa praxis) som verksamheten omfattas av, jag var föremål för (eller bara bästa praxis) och nummer av förlorade poster.
Lapptäckning av förordningar
Plattformen bygger på en ständigt uppdaterad databas med krav från 46 stater, tre samväldar och 14 federala byråer när man skapar åtgärdslistan. Företag har svårt att navigera i de olika kraven, varav vissa är strängare än andra. Tidsfristerna för anmälan om överträdelse varierar också mycket. Maine, till exempel, kräver att organisationer ska meddela den drabbade kunden inom sju dagar efter upptäckten av händelsen. Andra stater är mer generösa och ger några veckor eller flera månader.
Typen av information som måste avslöjas och vilken typ av språk som används i anmälningsbrevet varierar också beroende på tillstånd. Co3 presenterar mallar och nödvändiga former för att förenkla hela processen. - Nästa: Hantera incidenter, skapa svarplaner
