Các mối đe dọa an ninh mạng ngày càng tăng, nhu cầu pháp lý thắt chặt và các yêu cầu nghiêm ngặt về bảo hiểm mạng đang thúc đẩy các doanh nghiệp vừa và nhỏ yêu cầu về an ninh mạng chiến lược cũng như hướng dẫn và quản lý tuân thủ. Vì hầu hết các công ty có quy mô này không có chuyên môn về CISO nội bộ nên nhu cầu về các dịch vụ CISO ảo (vCISO) cũng đang tăng lên. Tuy nhiên, các mô hình dịch vụ vCISO hiện tại vẫn dựa trên chuyên môn của con người và thủ công. Điều này làm cho các dịch vụ này trở nên tốn kém và khó mở rộng quy mô – khiến các MSP, MSSP và các công ty tư vấn không thể thêm dịch vụ vCISO vào danh mục đầu tư của họ hoặc mở rộng các dịch vụ vCISO hiện có của họ để đáp ứng nhu cầu ngày càng tăng.
Đây là thách thức mà nền tảng vCISO tự động của Cynomi đang cố gắng giải quyết. Nền tảng vCISO được hỗ trợ bởi AI của công ty tự động tạo ra mọi thứ mà nhà cung cấp dịch vụ vCISO cần để cung cấp cho khách hàng của họ, được tùy chỉnh đầy đủ cho từng khách hàng: đánh giá rủi ro và tuân thủ, phân tích lỗ hổng, chính sách bảo mật phù hợp, kế hoạch khắc phục chiến lược với các nhiệm vụ ưu tiên, công cụ cho nhiệm vụ liên tục quản lý, theo dõi tiến độ và các báo cáo đối mặt với khách hàng.
Cynomi cho phép các nhà cung cấp dịch vụ được quản lý và các công ty tư vấn cung cấp các dịch vụ vCISO liên tục trên quy mô lớn bằng cách tự động hóa phần lớn công việc vCISO thủ công, chuyên gia và tốn thời gian, trao quyền cho các nhóm hiện có của họ.
Trong bài đánh giá này, chúng tôi sẽ đi sâu vào cách hoạt động của Cynomi và các nhà cung cấp dịch vụ và tư vấn lợi ích tiềm năng có thể thu được từ nền tảng này.
Thiết lập và quản lý tài khoản khách hàng nhiều đối tượng
Cynomi được thiết kế từ đầu cho việc mang thai hộ. Điều này có nghĩa là các nhà cung cấp dịch vụ có thể cung cấp nền tảng Cynomi cho bất kỳ số lượng khách hàng nào của họ – quản lý từng khách hàng riêng biệt. Hệ thống cho phép điều này bằng cách cho phép các nhà cung cấp dịch vụ tạo và quản lý một cách độc lập một tài khoản phụ riêng cho từng khách hàng. Đối với mỗi khách hàng, nhà cung cấp dịch vụ có thể tạo người dùng và ủy quyền vai trò hoặc quyền sở hữu trong nhóm của họ.
Để giới thiệu một khách hàng mới, nhà cung cấp dịch vụ điền vào bảng câu hỏi giới thiệu:
Kết quả của bảng câu hỏi giới thiệu xác định bảng câu hỏi độc quyền tiếp theo mà bạn sẽ cần điền cho khách hàng của mình
Nhà cung cấp dịch vụ cũng chạy các bản quét độc quyền của Cynomi để đánh giá nội dung bên ngoài của mỗi khách hàng – phát hiện ra các lỗ hổng nghiêm trọng trong các IP và URL hiển thị bên ngoài, đồng thời bao gồm các cổng, giao thức, loại mã hóa, trang web, ứng dụng web, email, máy chủ DNS và chứng chỉ.
Cynomi cũng cho phép các nhà cung cấp dịch vụ tiến hành quét các tài sản khách hàng nội bộ như Office365, Active Directory và hơn thế nữa.
Nhà cung cấp dịch vụ có thể đi sâu vào từng phát hiện từ quá trình quét để xem mô tả chuyên sâu và các tùy chọn khắc phục. Các lỗ hổng được phát hiện sẽ tự động được thêm vào danh sách nhiệm vụ tài khoản và được ưu tiên theo mức độ nghiêm trọng của chúng.
Nhân viên MSP có thể đi sâu vào từng phát hiện từ mỗi lần quét để xem mô tả chuyên sâu và các tùy chọn khắc phục. Các lỗ hổng được phát hiện sẽ tự động được thêm vào danh sách nhiệm vụ tài khoản, tùy theo mức độ nghiêm trọng của chúng. Cynomi cũng cho phép nhà cung cấp dịch vụ tiến hành quét các tài sản khách hàng nội bộ như Office365, Active Directory và hơn thế nữa.
Đánh giá dựa trên AI
Dựa trên bảng câu hỏi và bản quét, Cynomi tạo hồ sơ mạng cho từng khách hàng. Sau đó, nó liên tục phân tích các phát hiện từ bảng câu hỏi và quét theo các tiêu chuẩn bảo mật, khuôn khổ quy định và thông tin tình báo về mối đe dọa dành riêng cho ngành. Công cụ công nghệ Cynomi, được mô phỏng theo kiến thức về các CISO tốt nhất trên thế giới, sau đó tạo ra bảng điều khiển vCISO, chế độ xem một khung kính về tư thế bảo mật tổng thể của từng khách hàng, bao gồm:
Điểm tổng thể về tư thế bảo mật Phân tích lỗ hổng và lỗ hổng khai thác Điểm số rủi ro cho các vectơ mối đe dọa cụ thể Chính sách an ninh mạng được thiết kế riêng Các nhiệm vụ khắc phục có thể hành động, được ưu tiên và hơn thế nữa
Chính sách bảo mật phù hợp
Cynomi tự động tạo một tập hợp các chính sách bảo mật dựa trên NIST. Chúng được tạo tùy chỉnh cho từng khách hàng và được thiết kế để dễ theo dõi và dễ thực hiện. Các chính sách này hoàn toàn có thể chỉnh sửa, cho phép nhà cung cấp dịch vụ tùy chỉnh chúng.
Trên trang tổng quan chính sách Cynomi, các nhà cung cấp dịch vụ có thể xem trạng thái tuân thủ cho tất cả các chính sách được tạo và đi sâu vào chi tiết của từng chính sách. Ví dụ: màn hình chính sách truy cập bên dưới hiển thị điểm của khách hàng và cho phép xem chi tiết các yêu cầu của chính sách.
Các kế hoạch khắc phục hậu quả với các nhiệm vụ có thể hành động, ưu tiên
Cynomi tự động tạo các nhiệm vụ khắc phục, với mức độ ưu tiên và tỷ lệ tác động của từng nhiệm vụ, thông qua các thuật toán AI được mô hình hóa dựa trên kiến thức của các CISO tốt nhất thế giới. Các loại tác vụ bao gồm các quy trình và kiểm soát kỹ thuật đến cấu hình các thành phần bảo mật và hơn thế nữa. Các nhà cung cấp dịch vụ có thể tùy chỉnh các tác vụ, thay đổi mức độ ưu tiên của chúng và thêm / bớt các tác vụ.
Trên màn hình nhiệm vụ bên dưới, các bộ lọc cho phép người quản lý tài khoản tập trung vào các miền cụ thể, quay lại các nhiệm vụ đang thực hiện hoặc chỉ tập trung vào các nhiệm vụ có mức độ nghiêm trọng cao. Tất cả tiến trình được theo dõi và các nhiệm vụ đã hoàn thành sẽ tự động được phản ánh trong điểm tổng thể về tư thế bảo mật của khách hàng. Cynomi cho phép đi sâu vào bất kỳ nhiệm vụ nào để có hướng dẫn từng bước để đưa điều khiển vào đúng vị trí hoặc giảm thiểu khoảng cách.
Cập nhật liên tục
Không giống như các công cụ đánh giá một lần, Cynomi liên tục cập nhật tất cả các điểm rủi ro của khách hàng, mức độ sẵn sàng tuân thủ, chính sách và nhiệm vụ. Các thay đổi đối với môi trường khách hàng, chế độ quy định và thông tin về mối đe dọa trong ngành được tự động phản ánh trong Cynomi. Điều này đảm bảo với các nhà tư vấn và nhà cung cấp dịch vụ được quản lý rằng Cynomi luôn cung cấp thông tin cập nhật và tự động cập nhật các chính sách và nhiệm vụ – vì vậy họ không phải tự làm.
Điểm mấu chốt
Cynomi mở ra các luồng doanh thu định kỳ mới cho các nhà cung cấp dịch vụ chưa cung cấp dịch vụ vCISO, đồng thời sử dụng đội ngũ nhân viên hiện có của họ. Đối với những công ty cung cấp dịch vụ vCISO, Cynomi cho phép họ mở rộng quy mô các dịch vụ này – mà không cần mở rộng tài nguyên nội bộ, bằng cách giảm sự phụ thuộc vào công việc của chuyên gia thủ công và cắt giảm công việc vCISO xuống một phần nhỏ thời gian.
Dù cung cấp hiện tại của họ là gì, các nhà cung cấp dịch vụ có thể tận dụng Cynomi để tăng doanh số bán hàng của họ – tận dụng các đánh giá rủi ro và tuân thủ toàn diện của nền tảng để thúc đẩy các cơ hội mới. Họ cũng có thể được hưởng nhiều ưu đãi hơn, vì những phát hiện và khuyến nghị của Cynomi chứng minh và chứng minh tác động của các dịch vụ và công cụ mới. Và quan trọng nhất, trong thị trường siêu cạnh tranh ngày nay, Cynomi giúp các nhà cung cấp dịch vụ giảm thiểu tình trạng hỗn loạn bằng các dịch vụ chiến lược, liên tục nhằm tăng sự tin tưởng và hài lòng của khách hàng. Để tìm hiểu thêm về Cynomi, hãy truy cập www.cynomi.com.
.
