Vídeo: Mega Co3 *The Show* (Novembro 2024)
A Co3 Systems oferece às empresas um portal de planejamento de resposta a incidentes baseado na nuvem para criar e gerenciar violações de dados e incidentes de segurança geral. O módulo de privacidade original da plataforma reúne a confusão de leis de notificação de violação de dados e requisitos regulamentares e ajuda as organizações a identificar um plano de ação passo a passo sobre o que fazer no caso de uma violação de dados, seja o resultado de um ataque cibernético. ataque, dispositivo perdido ou funcionário não autorizado. O novo módulo Segurança expande os recursos da plataforma para fornecer à equipe o acesso às mesmas ferramentas para gerenciar incidentes gerais de segurança, como infecções por malware, ataques distribuídos de negação de serviço e ameaças persistentes avançadas. A plataforma atualizada da Co3 Systems agora permite que equipes internas de resposta a incidentes gerenciem de maneira eficaz, precisa e consistente os eventos relacionados à privacidade e à segurança, atendendo aos requisitos de conformidade necessários em um único painel administrativo.
As organizações geralmente perdem um tempo precioso no advento de um ataque ou violação, tentando descobrir o que fazer, e as equipes de segurança acabam respondendo no modo de combate a incêndios ou perdendo etapas críticas que resultam em multas regulatórias caras. Com os sistemas Co3, as empresas podem calcular as ramificações de um incidente de segurança bem-sucedido e desenvolver planos de incidentes apropriados (como simulações) muito antes do evento ocorrer. Usando a plataforma, posso rastrear eventos reais e atribuir tarefas relevantes aos respondedores apropriados, enquanto descobri o que precisa ser feito a seguir. As simulações são úteis porque, como demonstraram recentes violações de dados e ataques cibernéticos, as empresas precisam planejar proativamente o que farão muito antes que o pior cenário se torne realidade.
O módulo de privacidade ajuda as empresas a descobrir como lidar com a exposição de dados privados. Talvez invasores externos tenham violado a rede e se desviado com um banco de dados sensível de clientes. Ou o vendedor mais importante copiou uma lista de clientes em seu laptop antes de sair para um roadshow e deixou o computador com todos os dados confidenciais no avião. Um executivo insatisfeito copiou uma lista de endereços de clientes para uma unidade USB e deixou a empresa. O módulo de segurança concentra-se em phishing, infecções por malware, ataques DDoS e intrusão na rede. A melhor parte é que os dois módulos são integrados em uma exibição, para que os administradores possam lidar com todos os incidentes em um só lugar.
O que o Co3 faz
O Co3 toma esses incidentes - e outros cenários semelhantes - e analisa os detalhes importantes para descobrir se existem leis ou regulamentos federais aplicáveis, quem precisa ser notificado, que medidas devem ser tomadas e o que precisa ser feito. que a empresa não incorra em multas regulatórias, se houver. Por ser um software como serviço, a Co3 Systems pode facilmente atualizar seu software para manter as regras mais atualizadas sobre leis estaduais e requisitos de conformidade. As empresas não precisam manter a lista ou lembre-se de atualizar as regras de vez em quando. Quando fazem logon na plataforma, eles sabem que sempre têm acesso às informações mais recentes. As empresas, focadas na prevenção de violações e vazamentos de dados, geralmente esquecem-se de planejar falhas de tecnologia e processos. O novo módulo de segurança foi adicionado à minha conta automaticamente, para que eu não precisasse me preocupar em instalar ou ativar manualmente o recurso.
A plataforma agora tem uma aparência renovada, com um painel de análise bacana que me diz quais tarefas eu abro para cada incidente ativo e incidentes que ainda não foram resolvidos. O painel de atividades é novo, semelhante a um fluxo do Twitter ou um feed de notícias do Facebook, fornecendo informações atualizadas do que outros usuários fizeram, como criar novos incidentes, atribuir tarefas e atualizar informações. É uma ótima maneira de acompanhar o que mudou no dia-a-dia.
Criando incidentes
No mundo Co3, posso criar um incidente, que se refere a eventos que aconteceram ou simulações, que são cenários que podem acontecer. Todos os incidentes, independentemente de serem relacionados à privacidade ou à segurança, usam a mesma interface.
Cliquei em "Novo incidente" na parte superior da tela para iniciar meu assistente de seis etapas. Indiquei se era um incidente de privacidade ou segurança selecionando um dos 19 tipos diferentes de incidentes, incluindo dispositivos roubados, exposição por um fornecedor terceirizado, phishing e descarte inadequado de equipamentos, entre outros. Gostei do fato de que é possível selecionar vários tipos para um incidente, pois uma intrusão no sistema (segurança) também pode resultar em dados roubados (privacidade).
Depois de selecionar um tipo de incidente, digitei informações básicas, como quando o incidente ocorreu, quando foi descoberto, se havia intenção criminosa ou envolvimento de funcionários e a possibilidade de RP negativo. Se as Informações de identificação pessoal foram expostas, o assistente fez perguntas específicas, como se os dados foram criptografados; caso contrário, essas perguntas foram acinzentadas. Nesse ponto, posso atribuir o "proprietário" ao incidente, que se refere à pessoa que supervisiona e gerencia o plano de resposta, bem como usuários e grupos aos quais serão atribuídas tarefas para trabalhar. A plataforma também permite que a empresa desenvolva simulações para criar cenários hipotéticos para ver o que poderia acontecer no caso de um incidente. É possível criar avaliações de impacto na privacidade e avaliações de riscos como parte do planejamento de riscos. O Co3 permite que apenas um cenário esteja em andamento por vez, pois a equipe de resposta a incidentes trabalha com todas as etapas definidas no plano gerado.
No caso de uma violação de dados, como um laptop roubado, o assistente possui etapas adicionais além das seis etapas iniciais. As perguntas incluem os tipos de dados perdidos, como nomes, registros de saúde, informações bancárias e outros, o tipo de regulamentos de conformidade (ou práticas recomendadas) às quais a empresa está sujeita, eu estava sujeito a (ou apenas práticas recomendadas) e número de registros perdidos.
Colcha de retalhos de regulamentos
A plataforma baseia-se em um banco de dados constantemente atualizado de requisitos de 46 estados, três comunidades e 14 agências federais ao criar a lista de ações. As empresas têm dificuldade em navegar pelos vários requisitos, alguns dos quais são mais rigorosos que outros. Os prazos para a notificação de violação também variam bastante. O Maine, por exemplo, exige que as organizações notifiquem o cliente afetado dentro de sete dias após a descoberta do incidente. Outros estados são mais generosos, dando algumas semanas ou vários meses.
O tipo de informação que deve ser divulgada e o tipo de idioma usado na carta de notificação também varia de acordo com o estado. O Co3 apresenta modelos e formulários necessários para simplificar todo o processo. - Próximo: Gerenciamento de incidentes, criação de planos de resposta