Drata, müşterilere üçüncü taraf risklerini tek bir merkezi ve entegre platformda tanımlama, değerlendirme ve izleme yetkisi veren Üçüncü Taraf Risk Yönetimi (TPRM) teklifini duyurdu.
Üçüncü taraf riski, özellikle veri korumayla ilgili hassasiyetler ele alınırken, güçlü bir yönetişim, risk ve uyumluluk (GRC) programının kritik bir unsuru haline geldi. Drata’nın yeni Risk Eğilimleri Raporu, güvenlik profesyonellerinin %83’ünün mevcut TPRM süreçleri veya resmi olmayan gözetim süreçlerinin bir sonucu olarak olumsuz sonuçlarla karşılaştığını ortaya koydu. Ancak yatırım hâlâ bir sorun olmaya devam ediyor; katılımcıların %44’ü, şirketlerinin üçüncü tarafları kapsamlı bir şekilde tarayacak uygun personele veya kaynaklara sahip olmayabileceğini söylüyor.
Drata’nın TPRM teklifi, güvenlik ekiplerine riskleri tanımlamak, değerlendirmek ve sürekli olarak izlemek ve bunları dahili risk profilleriyle entegre etmek için kapsamlı bir araç sağlar. Bu bütünsel yaklaşım, üçüncü taraf risklerini etkili ve verimli bir şekilde yönetmek için tüm kuruluş genelindeki potansiyel risklere ilişkin birleşik ve net bir görünüm sağlar.
Drata’nın TPRM yeteneklerinin ilk aşaması şunları içerir:
- Okta SSO entegrasyonu ve toplu yükleme yoluyla satıcı içe aktarma: Satıcı Dizinine satıcıların eklenmesini ve güncellenmesini kolaylaştırın.
- Satıcı etki analizi: Veri erişimini, operasyonel etkiyi ve daha fazlasını değerlendirerek Satıcı Etkisi ve Etki Düzeyi değerlendirmesini standartlaştırın.
- Satıcı anketi yanıtları: Satıcının risk duruşuna ilişkin daha derinlemesine bilgi edinin.
- Satıcı riskleri: Bir kuruluşun risk kaydının bir parçası olarak satıcıların riskini izlemek ve sürekli olarak değerlendirmek için hatırlatıcılar, kategorilere ayırma ve iyileştirme ekleme.
- Satıcı riskine genel bakış: Satıcılar arasındaki tüm riskleri kolayca anlayın, önceliklendirin ve bunlara göre hareket edin.
- Satıcı içgörüleri kontrol paneli: Paydaşları mevcut satıcı ekosisteminin genel risk etkisi konusunda güncel tutun.
FireHydrant Kıdemli BT Müdürü Ylan Muller, “Drata, satıcı ekosistemimiz genelinde anlamlı bilgiler elde etmemize ve zamana duyarlı görevlere öncelik vermemize yardımcı oluyor” dedi. “Ekibimiz, üçüncü taraflarla ilgili risklerin takibini ve yönetimini resmileştirebiliyor ve bu iş akışını tek bir araçta birleştirebiliyor; böylece güvenlik programımızın sorunsuz bir şekilde çalışmasını sağlama konusunda dikkatli kalabiliyoruz.”
Drata CEO’su Adam Markowitz, “Güvenlik profesyonellerinin kendi işletmelerinin dört duvarı arasında olduğu kadar üçüncü taraf ekosistemlerine de güvenmeleri zorunludur” dedi. “Drata’nın en son teklifi, sınıfının en iyisi sürekli kontrol izlemenin gücünü üçüncü taraf sağlayıcılara genişleterek TPRM’yi bir sonraki seviyeye taşıyor.”
Drataverse Digital: Risk and Reward ayrıca aşağıdakiler de dahil olmak üzere yeni ek yetenekler içerir:
- NIST Yapay Zeka Risk Yönetimi Çerçevesi (RMF) Yapay zekanın iş gücü genelinde benimsenmesinin uygun şekilde yönetilmesini sağlamak için proaktif olarak standartları belirlemek, kanıt toplamak ve kontrolleri izlemek.
- HRIS entegrasyonları23’ten fazla İnsan Kaynakları Bilgi Sistemi için kanıt toplama ve kontrol izlemeyi otomatikleştiriyor.