Las crecientes amenazas cibernéticas, el endurecimiento de las demandas regulatorias y los estrictos requisitos de seguro cibernético están impulsando la demanda de las pequeñas y medianas empresas de orientación y gestión estratégicas de seguridad cibernética y cumplimiento. Dado que la mayoría de las empresas de este tamaño no tienen experiencia interna en CISO, la demanda de servicios de CISO virtual (vCISO) también está creciendo. Sin embargo, los modelos de servicios vCISO actuales aún se basan en la experiencia manual y humana de CISO. Esto hace que estos servicios sean costosos y difíciles de escalar, lo que deja a los MSP, MSSP y firmas de consultoría incapaces de agregar el servicio vCISO a su cartera o escalar sus servicios vCISO existentes para satisfacer la creciente demanda.
este es el reto Plataforma vCISO automatizada de Cynomi está tratando de resolver. La plataforma vCISO impulsada por IA de la compañía genera automáticamente todo lo que los proveedores de servicios vCISO necesitan para proporcionar a sus clientes, totalmente personalizado para cada cliente: evaluaciones de riesgo y cumplimiento, análisis de brechas, políticas de seguridad personalizadas, planes de remediación estratégica con tareas priorizadas, herramientas para tareas en curso. gestión, seguimiento del progreso e informes orientados al cliente.
Cynomi permite que los proveedores de servicios administrados y las firmas de consultoría brinden servicios continuos de vCISO a escala mediante la automatización de gran parte del trabajo manual, experto y lento de vCISO, lo que fortalece a sus equipos existentes.
En esta revisión, profundizaremos en cómo funciona Cynomi y los beneficios potenciales que los proveedores de servicios y los consultores pueden obtener de la plataforma.
Configuración y administración de cuentas de clientes multiusuario
Cynomi fue diseñado desde cero para multiusuario. Esto significa que los proveedores de servicios pueden ofrecer la plataforma Cynomi a cualquier número de sus clientes, administrando cada uno por separado. El sistema permite esto al permitir que los proveedores de servicios creen y administren de forma independiente una subcuenta separada para cada cliente. Para cada cliente, los proveedores de servicios pueden crear usuarios y delegar roles o propiedad dentro de su equipo.
Para incorporar a un nuevo cliente, el proveedor de servicios completa el cuestionario de incorporación:
Los resultados del cuestionario de incorporación determinan qué cuestionarios patentados de seguimiento deberá completar para su cliente
El proveedor de servicios también ejecuta los escaneos patentados de Cynomi que evalúan los activos externos de cada cliente, descubriendo vulnerabilidades críticas en IP y URL visibles externamente, y cubriendo puertos, protocolos, tipos de cifrado, sitios web, aplicaciones web, correos electrónicos, servidores DNS y certificaciones.
Cynomi también permite a los proveedores de servicios realizar escaneos de activos internos de clientes como Office365, Active Directory y más.
El proveedor de servicios puede profundizar en cada hallazgo de un análisis para ver una descripción detallada y opciones de remediación. Las vulnerabilidades detectadas se agregan automáticamente a la lista de tareas de la cuenta y se priorizan según su gravedad.
El personal de MSP puede profundizar en cada hallazgo de cada escaneo para ver una descripción detallada y opciones de remediación. Las vulnerabilidades detectadas se agregan automáticamente a la lista de tareas de la cuenta, según su gravedad. Cynomi también permite que el proveedor de servicios realice escaneos de activos internos del cliente como Office365, Active Directory y más.
Evaluación impulsada por IA
Sobre la base de los cuestionarios y escaneos, Cynomi crea un perfil cibernético para cada cliente. Luego, analiza continuamente los resultados de los cuestionarios y analiza los estándares de seguridad específicos de la industria, los marcos regulatorios y la inteligencia de amenazas. El motor de tecnología Cynomi, modelado a partir del conocimiento de los mejores CISO del mundo, luego genera el panel vCISO, una vista de panel único de la postura de seguridad general de cada cliente, que incluye:
- Puntuación general de la postura de seguridad
- Análisis de brechas de vulnerabilidades y exploits
- Puntuación de riesgo para vectores de amenazas específicos
- Políticas de ciberseguridad a medida
- Tareas de remediación procesables y priorizadas
- Y más
Políticas de seguridad a la medida
Cynomi genera automáticamente un conjunto de políticas de seguridad basadas en NIST. Estos se crean a medida para cada cliente y están diseñados para ser fáciles de seguir y procesables. Estas políticas son completamente editables, lo que permite que el proveedor de servicios las personalice.
En el panel de políticas de Cynomi, los proveedores de servicios pueden ver el estado de cumplimiento de todas las políticas generadas y profundizar en los detalles de cada una. Por ejemplo, la siguiente pantalla de política de acceso muestra la puntuación del cliente y permite profundizar en un desglose de los requisitos de la política.
Planes de remediación con tareas accionables y priorizadas
Cynomi crea automáticamente tareas de remediación, con prioridad y tasa de impacto de cada tarea, a través de algoritmos de IA modelados según el conocimiento de los mejores CISO del mundo. Los tipos de tareas van desde controles y procedimientos técnicos hasta la configuración de componentes de seguridad y más. Los proveedores de servicios pueden personalizar las tareas, cambiar su prioridad y agregar/eliminar tareas.
En la pantalla de tareas a continuación, los filtros permiten a los administradores de cuentas concentrarse en dominios específicos, volver a tareas que ya están en progreso o enfocarse solo en tareas de alta gravedad. Se realiza un seguimiento de todo el progreso y las tareas completadas se reflejan automáticamente en la puntuación general de postura de seguridad del cliente. Cynomi permite profundizar en cualquier tarea para obtener una guía paso a paso para implementar un control o mitigar una brecha.
Actualizaciones continuas
A diferencia de las herramientas de evaluación únicas, Cynomi actualiza continuamente todos los puntajes de riesgo del cliente, la preparación para el cumplimiento, las políticas y las tareas. Los cambios en los entornos de los clientes, los regímenes regulatorios y la inteligencia de amenazas de la industria se reflejan automáticamente en Cynomi. Esto asegura a los consultores y proveedores de servicios administrados que Cynomi siempre presenta información actualizada y actualiza automáticamente las políticas y tareas, para que no tengan que hacerlo ellos mismos.
La línea de fondo
Cynomi abre nuevas fuentes de ingresos recurrentes para los proveedores de servicios que aún no ofrecen servicios vCISO, mientras utilizan su personal existente. Para aquellos que ofrecen servicios de vCISO, Cynomi les permite escalar estos servicios, sin escalar los recursos internos, al reducir la dependencia del trabajo manual de expertos y reducir el trabajo de vCISO a una fracción del tiempo.
Cualquiera que sea su oferta actual, los proveedores de servicios pueden aprovechar Cynomi para aumentar su flujo de ventas, aprovechando las evaluaciones integrales de riesgo y cumplimiento de la plataforma para impulsar nuevas oportunidades. También pueden disfrutar de más ventas adicionales, ya que los hallazgos y recomendaciones de Cynomi corroboran y demuestran el impacto de los nuevos servicios y herramientas. Y lo que es más importante, en el mercado hipercompetitivo actual, Cynomi ayuda a los proveedores de servicios a reducir la rotación con servicios estratégicos continuos que aumentan la confianza y la satisfacción del cliente. Para obtener más información sobre Cynomi, visite www.cynomi.com.