Büyüyen siber tehditler, sıkılaşan düzenleyici talepler ve katı siber sigorta gereksinimleri, küçük ve orta ölçekli işletmelerin stratejik siber güvenlik ve uyumluluk rehberliği ve yönetimi talebini artırıyor. Bu büyüklükteki şirketlerin çoğu şirket içi CISO uzmanlığına sahip olmadığı için sanal CISO (vCISO) hizmetlerine olan talep de artıyor. Yine de mevcut vCISO hizmetleri modelleri hala manuel, insanCISO uzmanlığına güveniyor. Bu, bu hizmetleri maliyetli ve ölçeklendirmeyi zorlaştırır – MSP’leri, MSSP’leri ve danışmanlık şirketlerini portföylerine vCISO hizmeti ekleyemez veya artan talebi karşılamak için mevcut vCISO hizmetlerini ölçekleyemez hale getirir.
Cynomi’nin Otomatik vCISO platformunun çözmeye çalıştığı zorluk budur. Şirketin yapay zeka destekli vCISO platformu, vCISO hizmet sağlayıcılarının müşterilerine sağlamak için ihtiyaç duyduğu her şeyi, her müşteri için tamamen özelleştirilmiş şekilde otomatik olarak oluşturur: risk ve uyumluluk değerlendirmeleri, boşluk analizi, özel güvenlik politikaları, öncelikli görevlerle stratejik iyileştirme planları, devam eden görev için araçlar yönetim, ilerleme takibi ve müşteriye yönelik raporlar.
Cynomi, manuel, uzman ve zaman alan vCISO çalışmalarının çoğunu otomatikleştirerek ve mevcut ekiplerini güçlendirerek, yönetilen hizmet sağlayıcıların ve danışmanlık firmalarının sürekli vCISO hizmetleri sağlamasını sağlar.
Bu incelemede, Cynomi’nin nasıl çalıştığına ve hizmet sağlayıcıların ve danışmanların platformdan elde edebileceği potansiyel faydalara derinlemesine bakacağız.
Çok kiracılı müşteri hesaplarını ayarlama ve yönetme
Cynomi, sıfırdan çok kiracılı kullanım için tasarlandı. Bu, hizmet sağlayıcıların Cynomi platformunu istedikleri sayıda müşteriye sunabileceği ve her birini ayrı ayrı yönetebileceği anlamına gelir. Sistem, hizmet sağlayıcıların bağımsız olarak her müşteri için ayrı bir alt hesap oluşturmasına ve yönetmesine izin vererek bunu sağlar. Hizmet sağlayıcılar, her müşteri için kullanıcılar oluşturabilir ve ekipleri içinde rolleri veya sahipliği devredebilir.
Yeni bir müşteriyi dahil etmek için hizmet sağlayıcı, işe alım anketini doldurur:
Katılım anketinin sonuçları, müşteriniz için hangi takip eden özel anketleri doldurmanız gerektiğini belirler.
Hizmet sağlayıcı ayrıca, her bir müşterinin harici varlıklarını değerlendiren – harici olarak görünen IP’ler ve URL’lerdeki kritik güvenlik açıklarını keşfeden ve bağlantı noktalarını, protokolleri, şifreleme türlerini, web sitelerini, web uygulamalarını, e-postaları, DNS sunucularını ve sertifikaları kapsayan Cynomi’ye özel taramaları çalıştırır.
Cynomi ayrıca hizmet sağlayıcıların Office365, Active Directory ve daha fazlası gibi dahili istemci varlıklarını taramasını sağlar.
Servis sağlayıcı, derinlemesine bir açıklama ve düzeltme seçeneklerini görmek için bir taramadan elde edilen her bulgunun detayına gidebilir. Algılanan güvenlik açıkları otomatik olarak hesap görev listesine eklenir ve önem derecelerine göre önceliklendirilir.
MSP personeli, derinlemesine bir açıklama ve düzeltme seçeneklerini görmek için her taramadan elde edilen her bulguyu ayrıntılı olarak inceleyebilir. Algılanan güvenlik açıkları, önem derecelerine göre hesap görev listesine otomatik olarak eklenir. Cynomi ayrıca hizmet sağlayıcının Office365, Active Directory ve daha fazlası gibi dahili istemci varlıklarını taramasını sağlar.
AI odaklı değerlendirme
Anketlere ve taramalara dayanarak Cynomi, her müşteri için bir siber profil oluşturur. Ardından, sektöre özgü güvenlik standartlarına, düzenleyici çerçevelere ve tehdit istihbaratına karşı anketlerden ve taramalardan elde edilen bulguları sürekli olarak ayrıştırır. Dünyanın en iyi CISO’larının bilgisinden sonra modellenen Cynomi teknoloji motoru, daha sonra her müşterinin genel güvenlik duruşunun tek bir camdan görünümü olan vCISO panosunu oluşturur:
- Genel güvenlik duruşu puanı
- Güvenlik açığı ve açıklardan yararlanma açığı analizi
- Belirli tehdit vektörleri için risk puanı
- Kişiye özel siber güvenlik politikaları
- Eyleme dönüştürülebilir, öncelikli iyileştirme görevleri
- Ve dahası
Özelleştirilmiş güvenlik politikaları
Cynomi, otomatik olarak bir dizi NIST tabanlı güvenlik ilkesi oluşturur. Bunlar, her müşteri için özel olarak oluşturulur ve takip edilmesi kolay ve eyleme geçirilebilir olacak şekilde hazırlanır. Bu ilkeler tamamen düzenlenebilir ve hizmet sağlayıcının bunları özelleştirmesine olanak tanır.
Cynomi politikaları panosunda hizmet sağlayıcılar, oluşturulan tüm politikalar için uyumluluk durumunu görüntüleyebilir ve her birinin ayrıntılarını inceleyebilir. Örneğin, aşağıdaki erişim ilkesi ekranı müşterinin puanını gösterir ve ilke gereksinimlerinin ayrıntılı bir dökümüne izin verir.
Eyleme geçirilebilir, öncelikli görevlere sahip iyileştirme planları
Cynomi, dünyanın en iyi CISO’larının bilgisinden sonra modellenen yapay zeka algoritmaları aracılığıyla, her görevin önceliği ve etki oranı ile otomatik olarak iyileştirme görevleri oluşturur. Görev türleri, teknik kontroller ve prosedürlerden güvenlik bileşenlerinin yapılandırılmasına ve daha fazlasına kadar uzanır. Servis sağlayıcılar, görevleri özelleştirebilir, önceliklerini değiştirebilir ve görev ekleyebilir/kaldırabilir.
Aşağıdaki görevler ekranındaki filtreler, hesap yöneticilerinin belirli alanlara odaklanmasına, halihazırda devam eden görevlere geri dönmesine veya yalnızca yüksek önemdeki görevlere odaklanmasına olanak tanır. Tüm ilerlemeler izlenir ve tamamlanan görevler otomatik olarak müşterinin genel güvenlik duruşu puanına yansıtılır. Cynomi, bir kontrolü devreye sokmak veya bir boşluğu azaltmak için adım adım rehberlik için herhangi bir görevin detayına inilmesini sağlar.
Sürekli güncellemeler
Tek seferlik değerlendirme araçlarının aksine, Cynomi tüm müşteri risk puanlarını, uyumluluğa hazır olma durumunu, politikaları ve görevleri sürekli olarak günceller. İstemci ortamlarında, düzenleyici rejimlerde ve sektör tehdit istihbaratında yapılan değişiklikler otomatik olarak Cynomi’ye yansıtılır. Bu, yönetilen hizmet sağlayıcılara ve danışmanlara, Cynomi’nin her zaman güncel bilgiler sunduğuna ve politikaları ve görevleri otomatik olarak güncellediğine dair güvence verir – böylece bunu kendileri yapmak zorunda kalmazlar.
Alt çizgi
Cynomi, mevcut personelini kullanırken henüz vCISO hizmetleri sunmayan hizmet sağlayıcılar için yeni, sürekli gelir akışları açar. vCISO hizmetleri sunanlar için Cynomi, manuel uzman çalışmasına olan bağımlılığı azaltarak ve vCISO çalışmasını çok kısa sürede azaltarak, kurum içi kaynakları ölçeklendirmeden bu hizmetleri ölçeklendirmelerini sağlar.
Mevcut teklifleri ne olursa olsun, hizmet sağlayıcılar, yeni fırsatları yönlendirmek için platformun kapsamlı risk ve uyumluluk değerlendirmelerinden yararlanarak satış hatlarını artırmak için Cynomi’den yararlanabilir. Cynomi’nin bulguları ve tavsiyeleri yeni hizmetlerin ve araçların etkisini doğruladığı ve gösterdiği için daha fazla satıştan da yararlanabilirler. Ve en önemlisi, günümüzün hiper-rekabetçi pazarında Cynomi, müşteri güvenini ve memnuniyetini artıran sürekli, stratejik hizmetlerle hizmet sağlayıcıların müşteri kayıplarını azaltmasına yardımcı olur. Cynomi hakkında daha fazla bilgi edinmek için www.cynomi.com adresini ziyaret edin.