비디오: Hì i í ì i í i i ì í ì (십월 2024)
Co3 Systems는 데이터 유출 및 일반 보안 사고를 생성하고 관리 할 수있는 클라우드 기반 사고 대응 계획 포털을 비즈니스에 제공합니다. 이 플랫폼의 원래 개인 정보 보호 모듈은 데이터 유출 알림 법률 및 규정 요구 사항의 혼란을 통합하고 조직이 사이버 범죄의 결과인지 여부에 관계없이 데이터 유출시 수행 할 작업에 대한 명확한 단계별 조치 계획을 식별하도록 도와줍니다. 공격, 분실 기기 또는 불량 직원. 새로운 보안 모듈은 플랫폼의 기능을 확장하여 팀이 맬웨어 감염, 분산 서비스 거부 공격 및 고급 영구 위협과 같은 일반적인 보안 사고를 관리하는 동일한 도구에 액세스 할 수 있도록합니다. 업데이트 된 Co3 시스템 플랫폼은 이제 내부 사고 대응 팀이 개인 정보 보호 및 보안 관련 이벤트를 효과적이고 정확하며 일관되게 관리하면서 단일 관리 창에서 필요한 규정 준수 요구 사항을 충족 할 수 있도록합니다.
조직은 종종해야 할 일을 파악하려는 공격 또는 위반으로 귀중한 시간을 허비하며, 보안 팀은 소방 모드에서 대응하거나 중요한 단계를 잃어 버려 고가의 규제 벌금을 부과합니다. Co3 Systems를 통해 기업은 성공적인 보안 사고의 결과를 계산하고 이벤트가 발생하기 오래 전에 적절한 사고 계획 (시뮬레이션)을 개발할 수 있습니다. 플랫폼을 사용하여 실제 이벤트를 추적하고 다음에 수행해야 할 작업을 파악하면서 적절한 대응 자에게 관련 작업을 할당 할 수 있습니다. 최근의 데이터 유출과 사이버 공격으로 알 수 있듯이 기업은 최악의 시나리오가 현실화되기 훨씬 전에 사전에 계획을 세워야하므로 시뮬레이션이 유용합니다.
프라이버시 모듈은 기업이 개인 데이터 노출을 처리하는 방법을 파악하도록 도와줍니다. 아마도 외부 공격자가 네트워크를 위반하여 민감한 고객 데이터베이스를 방황 한 것 같습니다. 또는 최고 영업 사원이 로드쇼를 떠나기 전에 고객 목록을 랩톱에 복사하고 비행기에 모든 중요한 데이터를 컴퓨터에 남겨 두었습니다. 불만을 품은 임원이 고객 메일 목록을 USB 드라이브에 복사하고 회사를 종료했습니다. 보안 모듈은 피싱, 맬웨어 감염, DDoS 공격 및 네트워크 침입에 중점을 둡니다. 가장 좋은 점은 두 모듈이 하나의보기로 통합되어 관리자가 모든 사건을 한 곳에서 처리 할 수 있다는 것입니다.
Co3의 기능
Co3는 이러한 사건 및 기타 유사한 시나리오를 적용하여 적용되는 주법 또는 연방 규정이 있는지, 누가 통보해야하는지, 어떤 조치를 취해야하는지, 어떤 조치를 취해야하는지 파악하기 위해 중요한 세부 사항을 분석합니다. 회사는 규제 벌금을 부과하지 않습니다. Co3 Systems는 SaaS (Software-as-a-Service)이기 때문에 주 법률 및 규정 준수 요구 사항에 대한 최신 규칙을 유지하도록 소프트웨어를 쉽게 업데이트 할 수 있습니다. 기업은 목록을 유지 관리하거나 규칙을 자주 업데이트하지 않아도됩니다. 플랫폼에 로그온하면 항상 최신 정보에 액세스 할 수 있다는 것을 알게됩니다. 데이터 유출 및 유출 방지에 중점을 둔 비즈니스는 종종 기술 및 프로세스 실패 계획을 잊어 버립니다. 새 보안 모듈이 내 계정에 자동으로 추가되었으므로 기능을 설치하거나 수동으로 설정하는 것에 대해 걱정할 필요가 없었습니다.
이 플랫폼은 이제 각 활성 사건에 대해 어떤 작업을 열 었는지, 아직 해결되지 않은 사건을 알려주는 멋진 분석 대시 보드로 모양이 새롭게 바뀌 었습니다. 활동 대시 보드는 새로운 기능으로 Twitter 스트림 또는 Facebook 뉴스 피드와 유사하며 새로운 사건 만들기, 작업 할당 및 정보 업데이트와 같은 다른 사용자가 수행 한 작업에 대한 최신 정보를 제공합니다. 매일 바뀌었던 것들을 파악하는 좋은 방법입니다.
사건 만들기
Co3 세계 내에서 발생한 사건을 나타내는 사건 또는 발생할 수있는 시나리오 인 시뮬레이션을 만들 수 있습니다. 개인 정보 보호 또는 보안 여부에 관계없이 모든 사고는 동일한 인터페이스를 사용합니다.
6 단계 마법사를 시작하기 위해 화면 상단의 "New Incident (새 사건)"를 클릭했습니다. 도난당한 장치, 타사 제공 업체의 노출, 피싱 및 장비의 부적절한 폐기를 포함하여 19 가지의 다른 사고 유형 중 하나를 선택하여 개인 정보 보호 또는 보안 사고인지 여부를 표시했습니다. 시스템 침입 (보안)으로 인해 데이터 도난 (개인 정보)을 초래할 수 있으므로 사고에 대해 여러 유형을 선택할 수 있다는 사실이 마음에 들었습니다.
사건 유형을 선택한 후, 사건 발생 시점, 발견 시점, 범죄 의도 또는 직원 참여 여부, 부정적인 PR 가능성과 같은 기본 정보를 입력했습니다. 개인 식별 정보가 노출 된 경우 마법사는 데이터의 암호화 여부와 같은 특정 질문을합니다. 그렇지 않으면 그 질문들은 회색으로 표시됩니다. 이 시점에서 나는 "소유자"를 사건에 할당 할 수 있는데, 이는 대응 계획을 감독하고 관리하는 사람뿐만 아니라 작업 할 작업이 할당 될 사용자 및 그룹을 지칭합니다. 이 플랫폼을 통해 기업은 시뮬레이션을 개발하여 가상 시나리오를 작성하여 사고시 발생할 수있는 상황을 파악할 수 있습니다. 위험 계획의 일부로 개인 정보 영향 평가 및 위험 평가를 생성 할 수 있습니다. Co3에서는 사고 대응 팀이 생성 된 계획에 정의 된 모든 단계를 수행 할 때 한 번에 하나의 시나리오 만 진행될 수 있습니다.
도난당한 랩톱과 같은 데이터 유출의 경우 마법사는 초기 6 단계 이상의 추가 단계를 수행합니다. 질문에는 이름, 건강 기록, 은행 정보 등과 같은 손실 된 데이터 유형, 비즈니스에 적용되는 규정 준수 규정 (또는 모범 사례), 내가 대상 (또는 모범 사례) 및 번호가 포함됩니다. 기록의 손실.
규정의 패치 워크
이 플랫폼은 조치 목록 작성시 46 개 주, 3 개 연방 및 14 개 연방 기관의 지속적으로 업데이트 된 요구 사항 데이터베이스를 활용합니다. 기업은 다양한 요구 사항을 탐색하는 데 어려움을 겪고 있으며 그 중 일부는 다른 요구 사항보다 더 엄격합니다. 위반 알림 마감일도 크게 다릅니다. 예를 들어, 메인은 조직이 사고를 발견 한 후 7 일 이내에 해당 고객에게 통지해야합니다. 다른 주들은 더 관대하며 몇 주 또는 몇 달의 시간을 제공합니다.
공개해야 할 정보의 종류와 통지서에 사용 된 언어의 종류도 국가마다 다릅니다. Co3는 전체 프로세스를 단순화하기 위해 템플릿과 필요한 양식을 제시합니다.- 다음: 인시던트 관리, 대응 계획 작성
