Küresel siber tehdit istihbaratı veri sağlayıcısı Cybersixgill, Üçüncü Taraf İstihbarat modülünü tanıtarak bir ilke imza attı.
Yeni modül, kuruluşların güvenlik ekiplerine tedarikçiye özel siber güvenlik ve tehdit istihbaratı sunarak, onların ortamlarına yönelik üçüncü taraf tedarikçilerden kaynaklanan riskleri sürekli olarak izlemelerine, tespit etmelerine ve bir saldırı gerçekleşmeden önce önleyici eylemde bulunmalarına olanak tanıyor.
Üçüncü Taraf İstihbarat modülü, satıcıya özel siber tehdit istihbaratını (CTI) tedarikçilerin teknoloji ortamlarından alınan siber güvenlik duruş verileriyle birleştirerek güvenlik ekipleri için kritik bir kör noktayı açığa çıkarır. Tehdit analistleri ve güvenlik operasyonları ekipleri, bu istihbaratla tedarik zincirindeki tehditleri tespit edebilir ve tehdide maruz kalma yönetimi çabalarını genişletebilir.
Araştırmalar, 2023 yılında 245.000 yazılım tedarik zinciri saldırısının gerçekleştiğini ve bunun kuruluşlara 46 milyar dolara mal olduğunu gösteriyor. Bu miktar 2025’te muhtemelen 60 milyar dolara çıkacak. Ayrıca, Nisan 2023’te sona eren 12 aylık dönemde ABD’deki işletmelerin yaklaşık üçte ikisi (%61) bir yazılım tedarik zinciri saldırısından doğrudan etkilendi. önemli bir ihlali kendilerine bildirecekleri konusunda üçüncü taraflara güvenmezler.
Kurumsal Yönetim Araştırma, Güvenlik ve Risk Yönetimi Başkan Yardımcısı Chris Steffen şunları söyledi: “Cybersixgill’in yeni Üçüncü Taraf İstihbaratı, güvenlik ekiplerine ve CISO’lara, kuruluşun risk duruşunu güçlendirmelerine ve korumalarına yardımcı olmak için eyleme geçirilebilir tehdit istihbaratı içgörüleri sunma konusunda önemli bir ilerlemedir.” Ortaklar (EMA). “Bir şirketin üçüncü taraf ağından gelen tehditlere geniş ve parlak bir ışık tutan tehdit istihbaratı, kuruluşların siber güvenlik programlarında göze çarpan bir eksik parça olmuştur. Bu çok ihtiyaç duyulan çözümü pazara sunma çabalarını takdir ediyorum.”
“Güvenlik ekipleri, kuruluşlarının ortamını korumak için her türlü önlemi alabilir. Ancak üçüncü taraf tedarik zincirlerinin karşı karşıya olduğu riskler ve güvenlik duruşları üzerindeki etkisi hakkında bilgi sahibi olmadıkları takdirde, sonuçlar şirketin markası ve kârlılığı açısından maliyetli olabilir” dedi Cybersixgill CPO’su Gabi Reish. “Tedarik zinciri saldırılarının artan maliyetiyle birlikte, yeni Üçüncü Taraf İstihbarat modülümüz, güvenlik operasyonlarına ve tehdit analistlerine kuruluşlarını ve tedarikçi ve iş ortakları ağını korumaları için kritik bilgiler sağlıyor.”