Praktische recensie: Cynomi AI-aangedreven vCISO-platform

De behoefte aan vCISO-services groeit. Het MKB en het MKB hebben te maken met meer risico's van derden, strengere regelgeving en strengere cyberverzekeringseisen dan ooit tevoren. Het ontbreekt hen echter vaak aan de middelen en expertise om een ​​intern beveiligingsteam in te huren. Door leiderschap op het gebied van beveiliging en compliance uit te besteden aan een vCISO, kunnen deze organisaties gemakkelijker expertise op het gebied van cyberbeveiliging verkrijgen die gespecialiseerd is voor hun sector en hun cyberbeveiligingspositie versterken.

MSP’s en MSSP’s die aan deze groeiende vCISO-vraag willen voldoen, worden vaak met dezelfde uitdaging geconfronteerd. De vraag naar cybersecuritytalent is veel groter dan het aanbod. Dit heeft geleid tot een competitieve markt waar de kosten voor het inhuren en behouden van bekwame professionals ook voor MSSP's/MSP's onbetaalbaar kunnen zijn. De noodzaak om de expertise op het gebied van zowel beveiliging als compliance op peil te houden, verergert deze uitdaging nog verder.

Cynomi, het eerste AI-gestuurde vCISO-platform, kan helpen.

Cynomi stelt u – MSP's, MSSP's en adviesbureaus – in staat vCISO-diensten op schaal aan te bieden zonder uw bestaande middelen te belasten. Cynomi is gemodelleerd naar de kennis van 's werelds beste CISO's, waardoor u en uw klanten toegang krijgen tot inzichten en tools op expertniveau op het gebied van beveiliging en compliance.

Cynomi biedt de twee belangrijkste vCISO-pijlers, beveiliging en compliance, op een geautomatiseerde en bruikbare manier. Dit omvat beveiligingsbeoordelingen, gap-analyse, compliance-gereedheid, beleidsvorming, taakbeheer en rapportage. Met Cynomi profiteert u van een hogere omzet, een groeiend klantenbestand, een kortere tijd voor risicobeoordeling, een kortere tijd voor het genereren van rapporten, goed gestructureerde verwerkingen en kortere inwerktijden voor medewerkers.

Laten we eens kijken hoe gemakkelijk Cynomi is om aan te werken:

Multitenant-accounts instellen en beheren

Cynomi richt zich op partners en is ontworpen om multi-tenancy te ondersteunen. U kunt voor elk van uw klanten onafhankelijk een afzonderlijk subaccount aanmaken en beheren, zodat u ze allemaal gemakkelijk kunt beheren en volgen, en hen toegang kunt geven tot Cynomi.

Om uw schaalbaarheid en groei te ondersteunen, kunt u voor elk klantaccount rollen en eigendom delegeren aan uw team. U profiteert nog steeds van zichtbaarheid en privileges op beheerdersniveau voor meerdere accounts.

Voor gecentraliseerd beheer van al uw klanten biedt Cynomi een uniform accountbeheerscherm waar u gebruikersgegevens kunt bewerken, uitnodigingen opnieuw kunt verzenden, geblokkeerde accounts kunt ontgrendelen en meer.

Waar u zich ook bevindt op het platform, u bent altijd slechts één klik verwijderd van het beheerderspaneel en al uw gebruikersaccounts.

Een cyberprofiel opbouwen met een onboardingvragenlijst

Het onboarden van een nieuwe klant begint met het verzamelen van informatie op hoog niveau over hem, waardoor een relevant herstelplan kan worden opgesteld. Dit omvat een onboardingvragenlijst over hun infrastructuur. Eenmaal voltooid, genereert Cynomi een op maat gemaakte reeks korte vervolgvragenlijsten voor evaluatie van de beveiligingspositie.

Het invullen van alle vragenlijsten levert een uitgebreid beeld op van de beveiligingssituatie en -lacunes van de klant. Op basis van de reacties biedt Cynomi op maat gemaakte beleidsmaatregelen die alle stappen omvatten die nodig zijn voor het verhelpen van beveiligingslekken.

Vragenlijsten kunnen op elk moment worden herzien als de omgeving van een cliënt verandert. Het beleid wordt dienovereenkomstig automatisch bijgewerkt.

Interne en externe scans

Om uw inzicht in de cyberprofielen van uw klanten te vergroten en te vervolledigen, kunt u met Cynomi hun externe en interne activa scannen en beoordelen.

Extern scannen:

Om de veiligheid van extern blootgestelde activa te beoordelen, scant Cynomi IP's en URL's en ontdekt zowel kwetsbaarheden als beveiligde configuraties. Dit omvat het scannen van risicovolle poorten, het controleren van protocollen en encryptie, het verifiëren van e-mailconfiguratieparameters, technologie-updates van webapplicaties en meer.

Gebruikers kunnen dieper ingaan op elke scanbevinding om een ​​diepgaande beschrijving en herstelopties te zien. Alle gedetecteerde kwetsbaarheden worden automatisch toegevoegd aan de takenlijst van het account, afhankelijk van hun ernst.

Scanresultaten zijn binnen enkele minuten beschikbaar.

Intern scannen:

Voor het ontdekken van kwetsbaarheden in de interne netwerken van de klant. Scans hebben betrekking op klantactiva zoals Active Directory en eindpunten en beoordelen de beveiligingshygiëne en configuratie ervan.

U kunt ook uw NESSUS externe scan, Qualys externe scan of Microsoft Secure Score CSV-bestanden uploaden.

Scanbevindingen worden samengevoegd in een geaggregeerde tabel en gekoppeld aan de relevante taken en beleidsregels waaraan ze gerelateerd zijn.

Beveiligingsbeoordeling

Cynomi analyseert voortdurend het cyberprofiel van elke klant aan de hand van branchespecifieke beveiligingsnormen, regelgevingskaders en branchespecifieke dreigingsinformatie. Deze worden gekoppeld aan de informatie uit de veiligheidsvragenlijsten en de scans.

Op basis van het bedrijfsspecifieke profiel worden de relevante cyberdomeinen dynamisch gekozen met de geoptimaliseerde vereisten. Aan elke vereiste wordt een kriticiteitsniveau toegewezen, dat het belang van deze vereiste voor de beveiligingspositie van de organisatie weergeeft. Ook risico’s als ransomware en datalekken worden berekend op basis van de gevoeligheid van de organisatie voor die aanvallen.

Het resultaat is een overzichtelijk overzicht van de algehele beveiligingssituatie van elke klant en de voortgang ervan in de loop van de tijd.

Het dashboard omvat:

  • Algemene score voor beveiligingshouding
  • Kwetsbaarheids- en exploit gap-analyse
  • Risicoscore voor een specifieke dreigingsvector
  • Herstelplan met uitvoerbare, geprioriteerde taken
  • Status ten opzichte van verschillende compliance-frameworkvereisten

Uitgebreide, voortdurende nalevingsbeoordeling

Om aan de compliance-eisen te voldoen, presenteert Cynomi de klantstatus aan de hand van verschillende compliance- en beveiligingsframeworks (lijst wordt voortdurend bijgewerkt):

  • CIS v8
  • ISO27001
  • NIST CSF 1.1
  • NIST CSF2.0
  • NIST-171
  • NIST-SSDF
  • SOC 2
  • CMMC-L1, CMMC-L2
  • AVG
  • NIS2
  • PCI-DSS
  • HIPAA-beveiliging
  • Cyber-essentials
  • FTC-veiligheidsregel
  • SEC-naleving
  • ICS Cyberbeveiliging
  • CCPA
  • FFIEC

De compliance-module is bruikbaar en maakt het mogelijk om de details van elke controle in elk raamwerk te zien en hoe elke taak in elk raamwerk is opgenomen.

De compliancestatus ten opzichte van de raamwerken wordt voortdurend bijgewerkt, zodat u altijd op de hoogte bent van het gereedheidsniveau van uw klant.

Ook kunt u per klant een speciaal compliancestatusrapport downloaden. Het rapport omvat:

  • Algemene nalevingsstatus
  • Een lijst met controles
  • Volwassenheidsniveau
  • Controlestatus
  • Controletoewijzing aan raamwerk
  • Implementatiestatus
  • Een link naar de relevante Cynomi-taken

Met deze informatie kunt u eenvoudig begrijpen waar uw klanten staan ​​en welke hiaten moeten worden gedicht om aan verschillende kaders te voldoen. Vervolgens kunt u met slechts een paar klikken een herstelplan opstellen voor elk raamwerk dat u hebt geselecteerd.

Op maat gemaakt beveiligingsbeleid

Het is tijd om aan de slag te gaan. Cynomi genereert automatisch een reeks beleidsregels voor elke klant. Ze zijn op maat gemaakt en maken gebruik van decennia aan ingebouwde CISO-expertise en zijn zo gemaakt dat ze gemakkelijk te volgen en uitvoerbaar zijn.

In de beleidsweergave vindt u het volgende:

  • De bedrijfsscore voor alle gegenereerde polissen
  • De mogelijkheid om in te zoomen op de details van elk beleid, inclusief doel, reikwijdte en beschermingsvereisten
  • Informatie over de taken en voortgang die moeten worden voltooid om het beleidsdomein te beveiligen

Dit beleidsscherm toont bijvoorbeeld de score van de klant per polis en biedt u de mogelijkheid om in te zoomen op een overzicht van de polisvereisten.

Beleid is bewerkbaar en aanpasbaar.

Bruikbare, geprioriteerde hersteltaken

Gemodelleerd naar de kennis van 's werelds beste CISO's, wordt elke beleidsvereiste ook vertaald in een uitvoerbare taak voor herstel. Taken zijn gemakkelijk en intuïtief te begrijpen en te volgen en worden weergegeven in een door AI gegenereerde prioriteitenlijst met de ernst en status ervan.

Taaktypen zijn onder meer:

  • Technische controles
  • Administratieve procedures
  • Configuraties van beveiligingscomponenten
  • En meer

De lijst en taken kunnen worden bewerkt. Dankzij deze flexibiliteit kan de werkende vCISO bepaalde taken uitstellen of uitstellen zonder de beleidsstatus of ernst te beïnvloeden.

Om taken bij te houden en te beheren, kunnen gebruikers filters toepassen, teruggaan naar taken die al in uitvoering zijn, of zich alleen concentreren op taken met een hoge ernst. Alle voortgang wordt bijgehouden en voltooide taken worden automatisch weerspiegeld in de algehele beveiligingsscore van de klant.

Om taken uit te voeren en te begrijpen, kan op elke taak worden ingezoomd voor stapsgewijze begeleiding bij het instellen van een controle of het beperken van het risico. Taken kunnen ook worden aangepast, zodat u richtlijnen voor beste praktijken kunt toevoegen, evenals bewijsmateriaal dat de taak ondersteunt.

Plan en stappenplan

Cynomi maakt gebruik van AI en automatiseringen om een ​​voorgesteld plan te creëren. Vervolgens biedt het Cynomi-platform de gebruiker een schat aan tools en mogelijkheden voor planning, voortdurende optimalisatie van taakbeheer en voortgangsregistratie:

  • Taken toewijzen aan plannen voor de korte, middellange en lange termijn
  • Taken toewijzen aan plannen
  • Vervaldatums toevoegen
  • Filteren op kader, vervaldatum, status en meer
  • Taken bewerken volgens veranderende behoeften
  • Het toevoegen van informatie en bewijsmateriaal aan elke taak, per account of over de hele linie, met specificatie, details en aanbevelingen
  • Product- en serviceaanbevelingen toevoegen aan taken voor het upselling van nieuwe services

Klantgerichte rapporten

Cynomi bevat ingebouwde klantgerichte rapportage voor elke klant. U kunt met één klik op de knop rapporten genereren met uw eigen merk, waarin het beveiligingsniveau, de verbeteringen, trends, lacunes in de naleving en vergelijkingen met branchebenchmarks van de klant worden weergegeven. Rapporten omvatten:

  • Volledig rapport – De cybersecurityhouding van uw klant. Gebruik het rapport om de status van uw klanten en uw voorgestelde herstelplan aan hen te presenteren. Na verloop van tijd zal het bijwerken van het rapport de beveiligingsverbeteringen laten zien die u hebt helpen doorvoeren.
  • Risicobevindingenrapport – De risicoblootstelling van uw klanten op basis van de platformscans.
  • Akkoordverklaring – De nalevingsbereidheid en -status van uw klanten.

Met deze rapporten kunt u uw klanten eenvoudig hun huidige cyberstatus laten zien, de voortgang die u hen hebt geholpen en de impact van uw werk. Gebruik deze rapporten om gesprekken aan te gaan met het management, IT en andere belanghebbenden. Laat ze de beveiligingsrisico's zien, help ze de vereisten te begrijpen en demonstreer de voortgang wanneer elke taak is voltooid.

Continue optimalisatie

In tegenstelling tot eenmalige beoordelingstools werkt Cynomi voortdurend de risicoscore, het nalevingsbeleid en de taken van uw klant bij en toont de voortgang in de loop van de tijd. Deze zijn gebaseerd op veranderingen in uw klantomgeving, wettelijke vereisten en branchespecifieke informatie over bedreigingen. Met deze informatie kunt u er zeker van zijn dat u altijd op de hoogte blijft van de compliance- en cyberbeveiligingspositie van uw klanten en dat u de waarde van uw strategische cyberbeveiligingsdienst voor hen kunt aantonen.

Het komt neer op

Het AI-aangedreven vCISO-platform van Cynomi is ontworpen om MSP's en MSSP's te helpen hun bedrijf en omzet te laten groeien via vCISO-services. Cynomi helpt dienstverleners uitgebreide vCISO-diensten te leveren aan het MKB en MKB, van risicobeoordelingen tot beveiligingsbeleid tot plannen en rapportage, over beide vCISO-pijlers heen: beveiliging en compliance. Door de impact van elke taak en actie op zowel de beveiliging als de compliance te begrijpen, kunnen MSP’s/MSSP’s de meest professionele beslissingen nemen voor hun klanten. Hierdoor kunnen MSP's en MSSP's hun klantenbestand uitbreiden en terugkerende inkomsten bij bestaande klanten veiligstellen.

Cynomi vermindert ook de tijd van vCISO-taken met ruim 40% en helpt nieuwe medewerkers snel inwerken, zodat verantwoordelijkheden aan hen kunnen worden gedelegeerd, ongeacht hun anciënniteit. Door processen te vereenvoudigen en te standaardiseren kunnen MSP's/MSSP's werknemers en klanten snel onboarden en de time-to-value met de helft verkorten.

Ten slotte stellen de rapporten van Cynomi MSP's en MSSP's in staat rapporten te benutten en tastbare impact aan te tonen. Dit opent gesprekken met het leiderschap en verhoogt de upsell van diensten en producten.

Bezoek de website van Cynomi om het zelf te testen.

Thijs Van der Does