“Birçok CISO, tutarsız ve onay kutusu uyumluluğuna odaklanan manuel üçüncü taraf risk yaklaşımlarıyla karşı karşıya kalıyor. SecurityScorecard CEO’su ve Kurucu Ortağı Aleksandr Yampolskiy, “Müşteriler, üçüncü ve dördüncü taraf siber risk yönetimini operasyonel hale getirmek için bir yola ihtiyaçları olduğunu sürekli olarak paylaştılar” dedi. “Bugün, SecurityScorecard bu müşteri ihtiyacını karşılıyor. Güvenlik derecelendirmelerinin bir sonraki evrimi, müşterilerimizin görevlerini yerine getirme becerilerini doğrudan etkilemek için siber risk yönetimini ve tehdit istihbaratını operasyonel hale getirmeye odaklanacak.”
Sektörde ilk entegre güvenlik derecelendirme platformu + üçüncü taraf tarafından yönetilen siber risk hizmetleri yaklaşımı
SecurityScorecard’ın teklifi, Yönetilen Siber Risk Hizmetlerini eksiksiz, savaşta test edilmiş bir çözüm ürün paketiyle birleştirmek için türünün tek çözümü olarak pazarda benzersizdir.
Dünya çapında 3.000’den fazla müşteriyle, SecurityScorecard Yönetilen Siber Risk Hizmetleri müşterilerle birlikte geliştirildi ve stratejik iş ve güvenlik sonuçları elde etmek için iş ortakları tarafından sağlanacak:
- Üçüncü taraf siber riskini tanımlar ve azaltır: Bir uzlaşma riskini önemli ölçüde azaltmak için üçüncü ve dördüncü taraf ekosistemleri dahil olmak üzere bir müşterinin saldırı yüzeyindeki riski dinamik olarak keşfeder. Satıcıların güvenlik açıklarının veya diğer güvenlik sorunlarının giderildiğini doğrular.
- Siber güvenlik becerileri açığını giderir: Müşterilerin güvenlik ekiplerinin kapasitesini artırır. SecurityScorecard, SecurityScorecard platformunun değerini en üst düzeye çıkarmak için gereken stratejik ve taktiksel yetenekleri sağlamak için müşterilerle veya iş ortakları aracılığıyla el ele çalışır.
- Üçüncü ve dördüncü taraf risk portföyünü yönetir: Merkezi tehdit istihbaratı ile risk göstergelerinin sürekli izlenmesi, araştırılması ve analizi. Bir müşterinin benzersiz saldırı yüzeyindeki siber tehditleri proaktif olarak tanımlar. Müşteriler için uyarıları yönetir.
- Güvenlik derecelendirmelerini daha işlem yapılabilir hale getirir: Kararları yönlendirmek için iş bağlamını birleştirir. Güvenlik duruşunu iyileştirmek için en iyi uygulamaları devreye alır. Kanıtlanmış çalışma kitapları, müşterileri proaktif olarak korur ve bir olay meydana geldiğinde olay müdahalesini destekler.
- Sözleşme uyumluluğunu doğrular: Savunulabilir, izlenebilir bir süreç aracılığıyla sözleşme güvenliği uyumluluğunu kolaylaştırır. Satıcı iletişimini, anketleri ve yükseltme yönetimini proaktif olarak yönetir.
- Çözülen sorunlar: Güvenilir analiz, zamanında teslimat ve güçlendirici rehberliğe dayalı olarak sonuçları ölçer. Yatırım getirisini göstermek için tasarruf edilen zamanı tahmin eder.
- Yönetim kurulu raporlamasını geliştirir: Üçüncü taraf siber risklerini ve benzerlerine karşı kıyaslamaları etkili bir şekilde iletir. Müşteriler ayrıca kendi araştırmalarını, raporlarını ve incelemelerini yürütme esnekliğine sahiptir.
- İç huzuru sağlar: Müşterilerin üçüncü taraf risk yönetimi programının sektördeki en iyi ve en parlak beyinler tarafından yürütülmesini sağlar. SecurityScorecard, üçüncü taraf siber risk programlarını değerlendirerek, iyileştirerek ve uygulayarak müşterilerin karmaşık sorunlarını çözer.
SecurityScorecard Yönetilen Siber Risk Hizmetleri, doğrudan SecurityScorecard Platformuna bağlıdır ve belirli portföylerin, şirketlerin, bulguların ve sorunların derinlemesine incelenmesine olanak tanır. API öncelikli bir mimari üzerine inşa edilen veriler, gelişmiş güvenlik ve iş sonuçları elde etmek için doğrudan kendi güvenlik yığınına ve raporlama araçlarına alınabilir veya tercih edilen MSSP’ye veya hizmet sağlayıcısına entegre edilebilir.
SecurityScorecard, eski Mandiant liderini yönetim ekibine ekliyor
2022’de LIFARS’ın satın alınmasıyla SecurityScorecard, seçkin siber güvenlik risk uzmanlarından oluşan bir ekip kazandı. Ardından Temmuz 2023’te şirket, siber güvenlik kıdemli ve eski Mandiant lideri Jeff Laskowski’yi Kıdemli Başkan Yardımcısı ve Profesyonel Hizmetler Genel Müdürü olarak atadı.
“Geçen yıl boyunca, SecurityScorecard piyasaya birkaç yenilikçi çözüm sundu: Dünyanın ilk üçüncü taraf odaklı saldırı yüzeyi yönetimi çözümü. İşlerine bağlı bilinmeyen üçüncü ve dördüncü tarafları belirlemek için otomatik satıcı tespiti. SecurityScorecard Profesyonel Hizmetler Kıdemli Başkan Yardımcısı ve Genel Müdürü Jeff Laskowski, “Risk yönetimi ekiplerinin finansal risklerini anlamalarına yardımcı olan risk ölçüm teknolojisi” dedi. “Bitişik çözümleri uzman hizmetlerle birleştirerek platformumuzla birleştirdikçe, müşterilerimizin yalnızca ekonomik verimlilik oluşturmasına yardımcı olmakla kalmıyor, aynı zamanda üçüncü taraf riskini etkin bir şekilde azaltıyoruz.”
İş ortağı odaklı yaklaşım, müşteriler için üçüncü taraf siber risk açıklarını kapatır
SecurityScorecard’ın iş ortağı odaklı yönetilen hizmetler yaklaşımı, müşterilerin SecurityScorecard uzmanlarından ve geniş bir hizmet sağlama iş ortakları ekosisteminden yararlanmasını sağlar. Bu yaklaşım, SecurityScorecard platformunun faydalarını artırır, ölçeğin ekonomik faydalarını elde eder ve hizmet sağlayıcılarla müşteri ilişkilerini daha da geliştirir.
Ek olarak, “Powered by SecurityScorecard” markasını kullanan iş ortakları, müşterilerine değer elde etmek için en hızlı zamanı sunacak ve SecurityScorecard’ın üçüncü taraf siber risk yönetimindeki on yıllık deneyimine dayalı olarak altın hizmet standardını sağlamalarını sağlayacaktır.
“Üçüncü taraf siber risk yönetimini operasyonel hale getirmek, uzmanlaşmış ve yetenekli bir iş gücü gerektiriyor. SecurityScorecard Küresel Profesyonel Hizmet Sunumu Başkan Yardımcısı Larry Slusser, “Birçok kuruluş satıcı ortamına, anketlere, tehditlere ve risklerin mali etkisine ilişkin görünürlük eksikliği ile mücadele ediyor” dedi. “Tedarikçi risk yönetimine olay yanıtı ilkelerini uygulayan müşteriler, iş kesintilerini ortadan kaldırmak ve siber dayanıklılığı artırmak için tasarlanmış anahtar teslimi, proaktif ve kapsamlı bir programla görev alabilir.”
Kullanılabilirlik
Bu yeni teklif, yıl sonuna kadar tüm müşterilerin kullanımına sunulacak. SecurityScorecard Yönetilen Siber Risk Hizmetleri ile ilgilenen kuruluşlar, buraya tıklamak And planlama zamanı BlackHat USA 2023’te SecurityScorecard ile.
SecurityScorecard Yönetilen Siber Risk Hizmetleri ile ilgilenen iş ortakları, müttefikle iletişime geçmelidir.ces ekibi tarafından
buraya tıklamak veya t ile iletişime geçinortak ilişkileri yöneticisi. Mevcut müşteriler, hesap yöneticilerine ulaşabilir.