Ancaman siber yang semakin meningkat, tuntutan peraturan yang semakin ketat, dan persyaratan asuransi siber yang ketat mendorong permintaan perusahaan kecil hingga menengah akan keamanan siber strategis serta panduan dan manajemen kepatuhan. Karena sebagian besar perusahaan sebesar ini tidak memiliki keahlian CISO internal – permintaan akan layanan CISO virtual (vCISO) juga meningkat. Namun model layanan vCISO saat ini masih mengandalkan manual, keahlian humanCISO. Hal ini membuat layanan ini mahal dan sulit untuk diukur – membuat MSP, MSSP, dan perusahaan konsultan tidak dapat menambahkan layanan vCISO ke portofolio mereka atau menskalakan layanan vCISO yang ada untuk memenuhi permintaan yang terus meningkat.

Inilah tantangan yang coba dipecahkan oleh platform vCISO Otomatis dari Cynomi. Platform vCISO bertenaga AI perusahaan secara otomatis menghasilkan semua yang dibutuhkan penyedia layanan vCISO untuk menyediakan klien mereka, sepenuhnya disesuaikan untuk setiap klien: penilaian risiko dan kepatuhan, analisis kesenjangan, kebijakan keamanan yang disesuaikan, rencana perbaikan strategis dengan tugas yang diprioritaskan, alat untuk tugas yang sedang berlangsung manajemen, pelacakan kemajuan, dan laporan yang dihadapi pelanggan.

Cynomi memungkinkan penyedia layanan terkelola dan perusahaan konsultan untuk menyediakan layanan vCISO berkelanjutan dalam skala besar dengan mengotomatiskan sebagian besar pekerjaan vCISO manual, ahli, dan memakan waktu, memberdayakan tim mereka yang ada.

Dalam ulasan ini, kami akan mempelajari lebih dalam tentang cara kerja Cynomi, dan manfaat potensial yang dapat diperoleh penyedia layanan dan konsultan dari platform.

Menyiapkan dan mengelola akun klien multitenant

Cynomi dirancang dari bawah ke atas untuk multitenancy. Ini berarti bahwa penyedia layanan dapat menawarkan platform Cynomi ke sejumlah klien mereka – mengelola masing-masing secara terpisah. Sistem memungkinkan ini dengan membiarkan penyedia layanan secara mandiri membuat dan mengelola sub-akun terpisah untuk setiap klien. Untuk setiap klien, penyedia layanan dapat membuat pengguna dan mendelegasikan peran atau kepemilikan dalam tim mereka.

CISO Virtual Otomatis Cynomi

Untuk memulai klien baru, penyedia layanan mengisi kuesioner orientasi:

CISO Virtual Otomatis Cynomi

Hasil kuesioner orientasi menentukan kuesioner kepemilikan tindak lanjut mana yang harus Anda isi untuk klien Anda

CISO Virtual Otomatis Cynomi

Penyedia layanan juga menjalankan pemindaian milik Cynomi yang menilai aset eksternal setiap klien – menemukan kerentanan kritis dalam IP dan URL yang terlihat secara eksternal, dan mencakup port, protokol, jenis enkripsi, situs web, aplikasi web, email, server DNS, dan sertifikasi.

CISO Virtual Otomatis Cynomi

Cynomi juga memungkinkan penyedia layanan untuk melakukan pemindaian aset klien internal seperti Office365, Active Directory, dan lainnya.

Penyedia layanan dapat menelusuri setiap temuan dari pemindaian untuk melihat deskripsi mendalam dan opsi perbaikan. Kerentanan yang terdeteksi secara otomatis ditambahkan ke daftar tugas akun, dan diprioritaskan menurut tingkat keparahannya.

CISO Virtual Otomatis Cynomi

Staf MSP dapat menelusuri setiap temuan dari setiap pemindaian untuk melihat deskripsi mendalam dan opsi perbaikan. Kerentanan yang terdeteksi secara otomatis ditambahkan ke daftar tugas akun, sesuai dengan tingkat keparahannya. Cynomi juga memungkinkan penyedia layanan untuk melakukan pemindaian aset klien internal seperti Office365, Active Directory, dan lainnya.

Penilaian berbasis AI

Berdasarkan kuesioner dan scan, Cynomi membuat profil cyber untuk setiap klien. Kemudian terus-menerus mengurai temuan dari kuesioner dan memindai standar keamanan khusus industri, kerangka peraturan, dan intelijen ancaman. Mesin teknologi Cynomi, yang dimodelkan setelah pengetahuan tentang CISO terbaik dunia, kemudian menghasilkan dasbor vCISO, tampilan panel tunggal dari keseluruhan postur keamanan setiap klien, termasuk:

  • Skor postur keamanan keseluruhan
  • Kerentanan dan mengeksploitasi analisis kesenjangan
  • Skor risiko untuk vektor ancaman tertentu
  • Kebijakan keamanan siber yang dibuat khusus
  • Tugas remediasi yang dapat ditindaklanjuti dan diprioritaskan
  • Dan banyak lagi
CISO Virtual Otomatis Cynomi

Kebijakan keamanan yang disesuaikan

Cynomi secara otomatis menghasilkan serangkaian kebijakan keamanan berbasis NIST. Ini dibuat khusus untuk setiap klien dan dibuat agar mudah diikuti dan dapat ditindaklanjuti. Kebijakan ini sepenuhnya dapat diedit, memungkinkan penyedia layanan untuk menyesuaikannya.

Di dasbor kebijakan Cynomi, penyedia layanan dapat melihat status kepatuhan untuk semua kebijakan yang dibuat, dan menelusuri detail masing-masing. Misalnya, layar kebijakan akses di bawah ini menunjukkan skor klien, dan memungkinkan menelusuri perincian persyaratan kebijakan.

CISO Virtual Otomatis Cynomi

Rencana perbaikan dengan tugas yang dapat ditindaklanjuti dan diprioritaskan

Cynomi secara otomatis membuat tugas remediasi, dengan prioritas dan tingkat dampak setiap tugas, melalui algoritme AI yang dimodelkan berdasarkan pengetahuan CISO terbaik dunia. Jenis tugas berkisar dari kontrol dan prosedur teknis hingga konfigurasi komponen keamanan dan banyak lagi. Penyedia layanan dapat menyesuaikan tugas, mengubah prioritasnya, dan menambah/menghapus tugas.

Pada layar tugas di bawah ini, filter memungkinkan manajer akun untuk berkonsentrasi pada domain tertentu, melompat kembali ke tugas yang sedang berlangsung, atau hanya fokus pada tugas dengan tingkat keparahan tinggi. Semua kemajuan dilacak, dan tugas yang diselesaikan secara otomatis tercermin dalam skor postur keamanan keseluruhan klien. Cynomi memungkinkan menelusuri tugas apa pun untuk panduan langkah demi langkah untuk menempatkan kontrol pada tempatnya atau mengurangi kesenjangan.

CISO Virtual Otomatis Cynomi

Pembaruan berkelanjutan

Tidak seperti alat penilaian satu kali, Cynomi terus memperbarui semua skor risiko klien, kesiapan kepatuhan, kebijakan, dan tugas. Perubahan pada lingkungan klien, rezim peraturan, dan intelijen ancaman industri secara otomatis tercermin di Cynomi. Hal ini memastikan penyedia layanan dan konsultan terkelola bahwa Cynomi selalu menyajikan informasi terkini, dan secara otomatis memperbarui kebijakan dan tugas – sehingga mereka tidak perlu melakukannya sendiri.

Garis bawah

Cynomi membuka aliran pendapatan berulang baru untuk penyedia layanan yang belum menawarkan layanan vCISO, sambil menggunakan staf mereka yang ada. Bagi mereka yang menawarkan layanan vCISO, Cynomi memungkinkan mereka untuk menskalakan layanan ini – tanpa menskalakan sumber daya internal, dengan mengurangi ketergantungan pada pekerjaan ahli manual, dan memangkas pekerjaan vCISO menjadi lebih singkat.

Apa pun penawaran mereka saat ini, penyedia layanan dapat memanfaatkan Cynomi untuk meningkatkan jalur penjualan mereka – memanfaatkan penilaian risiko dan kepatuhan platform yang komprehensif untuk mendorong peluang baru. Mereka juga dapat menikmati lebih banyak penjualan, karena temuan dan rekomendasi Cynomi mendukung dan menunjukkan dampak dari layanan dan alat baru. Dan yang paling penting, di pasar yang sangat kompetitif saat ini, Cynomi membantu penyedia layanan menurunkan churn dengan layanan strategis berkelanjutan yang meningkatkan kepercayaan dan kepuasan pelanggan. Untuk mempelajari lebih lanjut tentang Cynomi, kunjungi www.cynomi.com.