ComputerTrends: Miben más a Spirity megközelítése?
Csendes Balázs: Az igazság az, hogy a piacon lévő legtöbb kiberbiztonsági termék egy adott problémára fókuszál, legyen az tűzfal, EDR, XDR vagy SIEM rendszer. Ezek az eszközök fontosak, de önmagukban nem nyújtanak átfogó megoldást. A Spirity megközelítése a Cynomi Virtual CISO Platformmal teljesen más. Mi nem egy terméket kínálunk, hanem egy olyan integrált platformot, amely segít az ügyfeleinknek felmérni technikai képességeiket és belső szabályzataikat, és folyamatos támogatást nyújt a NIS2, DORA, ISO 27001 és egyéb megfelelőségi követelmények teljesítésében. A Cynomi Virtual CISO platformjával ügyfeleink nem csak egy darabot kapnak a kirakósból, hanem a teljes képet és egy útmutatót is ahhoz, hogyan tegyék össze a darabokat, akár önállóan, külsős tanácsadó segítsége nélkül. Olyan, mint egy humán költségek nélküli 20 éves szakmai tapasztalattal rendelkező saját IT biztonsági szakember.
CT: Kockázatkezelés vagy megfelelés. Melyik a fontosabb?
Csendes Balázs: Ez egy érdekes kérdés, mert a két terület szorosan összefonódik. A kockázatkezelés és a megfelelés valójában egymást kiegészítő elemek. A megfelelés biztosítja, hogy az adott iparági és jogszabályi követelményeknek megfeleljünk, míg a kockázatkezelés arra fókuszál, hogy azonosítsuk és kezeljük azokat a potenciális fenyegetéseket, amelyek veszélyeztethetik a szervezetet. A Cynomi Virtual CISO platformjának nagy előnye, hogy mindkét területet integráltan kezeli. Automatikusan felméri a kockázatokat és biztosítja a platformot a megfelelőségi szintek eléréséhez is, így az ügyfelek átfogó képet kapnak a biztonsági helyzetükről és hatékonyan tudják kezelni a kockázatokat, miközben teljesítik a szabályozási követelményeket.
CT: Hogyan működik a platform a gyakorlatban?
Csendes Balázs: A Cynomi platform egy központi portálon keresztül működik, ahol folyamatosan felmérjük az ügyfelek biztonsági helyzetét. Pontosabban, felmérik saját maguk, hiszen közérthetően feltett kérdésekre adott válaszokkal és beépített sebezhetőségi szkennerrel a legmagasabb fokú önkiszolgálást tesszük lehetővé. A kérdőívek eredménye és az iparági szabványok alapján a portál valós időben elvégzi a kockázatértékeléseket, valamint a hiányelemzéseket. Ez lehetővé teszi, hogy az ügyfelek proaktívan azonosítsák és kezeljék a sebezhetőségeket és folyamatosan nyomon kövessék a megfelelőségi állapotukat.
CT: Hogyan segít a Cynomi platform a megfelelőségi követelmények teljesítésében?
Csendes Balázs: A platformunk automatizált megfelelőségi felméréseket kínál, amelyek azonnal elkészítik a szükséges tervet a megfelelőségi követelmények teljesítéséhez. Ez magában foglalja a különböző szabályozási keretrendszerekhez kapcsolódó feladatok priorizálását és végrehajtását. A platform folyamatosan nyomon követi a megfelelőségi állapotot és a haladást, így az ügyfeleink mindig naprakészek lehetnek a megfelelőségi követelmények terén. Mindezt a hagyományos tanácsadói gyakorlathoz képes töredék áron. De nem kizárólag végfelhasználók számára lehet érdekes a platform, hanem a tanácsadócégeknek is. A Cynomi Virtual CISO lehetőséget ad számukra, hogy a szakértői tevékenységüket felskálázzák, az adatgyűjtési és elemzési feladatokat automatizálják, a speciális eseteket és kivételeket pedig szakértőikkel elemezzék.
CT: Milyen technológiai újításokat tartalmaz a Cynomi platform?
Csendes Balázs: A Cynomi platform több technológiai újítást is tartalmaz, mint például AI-alapú elemzéseket és automatizált biztonsági értékeléseket. A platform automatikusan létrehoz egy egyedi kiberprofilt minden ügyfél számára, amelyet rendszeresen frissítünk a legújabb iparági szabványok és fenyegetési információk alapján. Az AI-algoritmusaink segítenek azonosítani és rangsorolni a sebezhetőségeket, valamint létrehozzák a szükséges javítási terveket és feladatokat.
CT: Hogyan támogatja a platform a folyamatos feladatkezelést és végrehajtást?
Csendes Balázs: A Cynomi platform folyamatos feladatkezelést és előrehaladás-követést biztosít. A felhasználók értesítéseket és emlékeztetőket állíthatnak be, a feladatok prioritását dinamikusan kezelhetik, feladatokat rendelhetnek hozzá saját szervezetükön belül korlátlan mennyiségű felhasználóhoz és kezelhetik a mérföldköveket. Ezek az eszközök lehetővé teszik az ügyfelek számára, hogy hatékonyan kövessék és kezeljék a biztonsági és megfelelőségi feladatokat.
CT: Összefoglalva, miért gondolja, hogy a Cynomi vCISO platform egyedülálló a piacon?
Csendes Balázs: A Cynomi vCISO platform egyedülálló, mert nemcsak a technikai sebezhetőségekre fókuszál, hanem a megfelelőségi követelmények teljesítésére és az IT biztonság folyamatos fejlesztésére is. Az automatizált felmérések, az AI-alapú elemzések, a testre szabott biztonsági szabályzatok és a részletes jelentések mind hozzájárulnak ahhoz, hogy ügyfeleink mindig egy lépéssel előrébb járjanak a kiberbiztonsági kihívások terén - mindezt önállóan, tanácsadói segítség nélkül. Ez a holisztikus megközelítés az, ami megkülönböztet minket más kiberbiztonsági megoldásoktól vagy szolgáltatásoktól.
CT: Végezetül, olvasóinkat biztos furdalja a kíváncsiság: ez mind szép és jó, de mennyibe kerül?
Csendes Balázs: A vállalati megoldások piacán megszokhattuk, hogy erre az a standard válasz, hogy "kiépítéstől függ". Na, ebben az esetben ez nincs így! A platform árazása egyszerűen a cég alkalmazottainak számától függ, bármiféle funkció vagy felhasználói korlát nélkül. A vállalatra szabott kiberbiztonsági profilon túl, több mint 15 kiberbiztonsági megfelelőség közül is korlátok nélkül lehet választani egy éves fix előfizetési díj ellenében.
Cikkünk a ComputerTrends magazin 2024. június 6-ai nyomtatott lapszámában jelent meg.