CyberGRX, müşterilerin herhangi bir çerçeve veya tehdit profili merceğinden en riskli üçüncü şahıslar tarafından boşluk bırakılan kuruluşlarının özel kontrol kapsamlarına ilişkin görünürlük kazanmalarına olanak tanıyan Portföy Riski Bulguları adlı yeni bir yeteneği kullanıma sundu.
Portföy Riski Bulguları ile CyberGRX, müşterilerin en riskli satıcıları ve bunların belirli karşılanmamış boşluklu kontrolleri hakkında ayrıntılı bir rapor sağlamak için hem doğrulanmış verilerden hem de tahmine dayalı risk profillerinden (ABD patenti bekleniyor) yararlanacak. CyberGRX verileri, %1 ile %100 arasında bir puan döndürmek için kontrol kapsamına ve seçilen bir çerçeveye (endüstri standardı veya özel) veya seçtikleri tehdit profiline göre ölçülecektir.
Bu puan, müşterilerin üçüncü tarafların yüksek riskten düşük riske doğru risk yelpazesinde nerede olduğunu belirlemesine yardımcı olacaktır. Müşteriler yalnızca en riskli üçüncü taraflara ilişkin görünürlük elde etmekle kalmayacak, aynı zamanda en büyük risklerinin nerede olduğuna dair yeni bir bakış açısı kazanmak için tedarikçilerini karşılanmayan her kontrole göre filtreleyebilecekler. Müşteriler ayrıca, üçüncü tarafla olan ilişkinin doğasına bağlı olarak bir güvenlik olayının iş açısından olası risklerini belirlemek için sonuçları filtreleyebilir.
“Portföy Riski Bulguları ile amacımız, müşterilerimizin ‘samanlıktaki iğneyi’ bulmasına yardımcı olmaktır. Kuruluşların sahip olduğu çok sayıda satıcı, ortak ve tedarikçinin yanı sıra gelişen bir tehdit ortamı göz önüne alındığında, artık bir üçüncü tarafın “riskli” olduğunu bilmek yeterli değil, bu risklerin nerede olduğunu ve sizin için ne kadar kritik olduklarını bilmek artık yeterli değil. şirketi, ”dedi CyberGRX CEO’su Fred Kneip.
“Risk yönetiminde daha fazla verimlilik elde etmek için güvenlik ekiplerinin hangi sağlayıcılara odaklanmaları gerektiğini anlamaları ve riski hızla azaltmak için araçlara hazır olmaları gerekiyor. Başka hiçbir üçüncü taraf risk yönetimi şirketi bu seviyede görünürlük sağlamıyor ve platformumuzu bu kadar devrim niteliğinde yapan da bu,” diye ekledi Kneip.
Portföy Riski Bulgularının duyurusu, şirketin Saldırı Senaryo Analitiği özelliği için Tahmine Dayalı Veri aracını piyasaya sürmesinin hemen ardından gelir. Bu özellik, kuruluşların MITRE ATT&CK çerçevesi tarafından oluşturulan 13 temel güvenlik kategorisine göre üçüncü bir tarafın oluşturduğu risk düzeylerini değerlendirmesine olanak tanır.
Bu yeteneklerin CyberGRX Exchange platformuna eklenmesi, paydaşların, siber savunucuların ve satıcıların kontrollerdeki boşlukları görebileceği ve üçüncü tarafların kendi risk duruşlarında kalite standartlarını karşılamadığı merkezi bir konum sağlayarak satıcının kendisinin değerlendirmesine ve Uygun siber savunmaları sağlamak için adımlar atın. Bunu yaparak kuruluşlar, düşük etkili olabilecek endişeleri araştırmak ve çözmek için daha az zaman harcayabilir ve sistematik olarak yüksek ve orta düzey tehditlere odaklanabilir.