Produkty
Zbudowane w terenie, nie w pitch decku
Każdy produkt CCI zaczął się jako narzędzie, którego potrzebowali nasi własni audytorzy. Te, które przetrwały setki zaangażowań, to te, które możesz kupić.
Wywiad
VOLTAIC® INTELLIGENCE
Kanał zagrożeń na żywo mówi Ci o tym tygodniu. VOLTAIC mówi, jak sieci zawodziły przez 190 lat - 896 261 indeksowanych według proweniencji rekordów w 150 źródłach i 40 językach, od telegraficznego oszustwa z 1834 roku do dziś. Każda liczba prowadzi z powrotem do swojego źródła.
Dowody
EviGen
Twoi inżynierowie tracą tygodnie na ręczne zbieranie dowodów audytowych. EviGen zbiera je w systemach Windows, macOS i Linux automatycznie - zwracając 3 do 8 tygodni wysiłku na zaangażowanie, z 99% satysfakcją klientów przy pracach SWIFT CSP. Większość naszych klientów SWIFT wymaga tego standardowo.
Kwantyfikacja
cVaR
Rejestry ryzyka klasyfikują - nie wyceniają. cVaR oblicza cybernetyczną wartość zagrożoną dla dowolnego sektora na podstawie pełnego inwentarza, metodologii FAIR i symulacji Monte Carlo. Wkrótce dostępna edycja bez agenta.
Odporność finansowa
DORA-MAST
DORA wymaga, by podmioty finansowe udowodniły odporność - nie tylko ją deklarowały. DORA-MAST modeluje Twoją odporność operacyjną i oblicza stratę finansową tam, gdzie to ma znaczenie. Modeluj. Oblicz. Zarządzaj.
Widoczność
Diagrammar
Dokumentacja sieciowa staje się nieaktualna w dniu, w którym jest rysowana. Diagrammar generuje diagramy z danych inwentaryzacyjnych i odkrytych, renderowanych przez ten sam silnik 3D, który napędza nasz graf architektury.
Badania
GCIDB·1834
Incydenty cybernetyczne nie zaczęły się od internetu - pierwszy atak sieciowy poprzedza telefon. GCIDB·1834 to nasze statyczne corpus badawcze incydentów od telegraficznego oszustwa z 1834 roku, do celów referencyjnych, dydaktycznych i analitycznych.
Przechowywanie
Regulowany sejf dowodów
Ustalenia audytowe i dokumenty w kontekstach LPM i NIS 2 nie mogą leżeć w folderze współdzielonym. Nasz sejf dowodów przechowuje je pod opieką klasy regulacyjnej. Ostateczna nazwa produktu zostanie ogłoszona.
Sprzęt
Separacja domen dla finansów
Niektóre zasoby nigdy nie powinny dzielić maszyny z otwartym światem. Nasz endpoint z separacją sprzętową oferuje instytucjom finansowym dwie fizycznie izolowane domeny na jednym urządzeniu - bez ruchu bocznego, z założenia.
Wkrótce
PenTeva
Maszyna wirtualna wykonująca testy penetracyjne i symulująca podatności za pomocą języka dziedzinowego - abyś mógł kwestionować to, co mówią Twoi testerzy penetracyjni. W opracowaniu; klienci już czekają.
Wkrótce
Filtr Transakcji AML/CFT
Screening sankcji i monitoring transakcji napędzane przez AI/ML. Redukuje fałszywe alarmy o 50 do 70% w porównaniu z systemami opartymi na regułach. Obejmuje typologie UEMOA, FATF, OFAC i Basel. W opracowaniu - kontakt z potencjalnymi klientami otwarty.
Często zadawane pytania
Kto korzysta z produktów i usług CCI?
CISO i zespoły ds. ryzyka w sektorach regulowanych - bankowość, infrastruktura finansowa, energetyka i rząd. Każda organizacja podlegająca SWIFT CSCF, DORA, NIS 2, ISO 27001 lub LPM, która musi pokazać liczby, a nie kolory, regulatorowi.
Co wreszcie dostarczyłoby skwantyfikowane ryzyko cybernetyczne tam, gdzie wszystko inne zawiodło przez 30 lat?
Metrologia zastosowana do bezpieczeństwa. CySSURANCE używa metody FAIR i symulacji Monte Carlo na rzeczywistych danych inwentaryzacyjnych - nie samooceny. Ryzyko staje się rozkładem z wartością finansową, a nie sygnalizacją świetlną.
Nie możemy dotykać produkcji. Czy możecie działać bez agenta?
Tak. EviGen działa bez trwałego agenta na docelowym hoście. Edycja cVaR bez agenta jest w aktywnym opracowaniu. Nasze oceny SWIFT były zawsze prowadzone bez stałego dostępu do systemów produkcyjnych.
Mamy CMDB. Czy możecie je uzupełniać zamiast zastępować?
Tak. CySSURANCE i Diagrammar przyjmują eksporty z CMDB. Wzbogacamy to, co już masz - wyniki odporności, wartość zagrożoną, status zgodności i wizualną topologię - bez wypierania Twojego źródła prawdy.
Mamy już ponad 150 produktów cyberbezpieczeństwa. Co wnosicie, czego nie mamy?
Obliczenia. Twoje 150 narzędzi produkuje logi, alerty i wyniki. CySSURANCE przekształca ten wynik w jeden skwantyfikowany obraz ryzyka, który Twój zarząd i regulator mogą odczytać. Jesteśmy ponad Twoim stosem, nie w nim.
Używamy Excela do zarządzania ryzykiem. Dlaczego migrować na Waszą platformę?
Excel to arkusz kalkulacyjny; CySSURANCE to silnik ryzyka. Inwentarz 40 000 wierszy przetworzony przez FAIR z symulacją Monte Carlo zajmuje sekundy w CySSURANCE i godziny w arkuszu kalkulacyjnym. Wynik jest audytowalny, wersjonowany i gotowy dla zarządu.
Nasz audyt jest za trzy miesiące i nie jesteśmy pewni. Czy możecie pomóc?
Tak - trzy miesiące wystarczą. EviGen może zbierać i strukturyzować dowody w ciągu dni. Nasi oceniający zrealizowali setki zaangażowań SWIFT, DORA, NIS 2 i ISO 27001 dokładnie pod taką presją. Skontaktuj się w tym tygodniu.