SecurityScorecard, her tür ve büyüklükteki müşterinin üçüncü taraf siber risk yönetimini operasyonel hale getirmesine yardımcı olmak için tasarlanmış yeni iş ortağı odaklı Yönetilen Siber Risk Hizmetlerini tanıttı. Kuruluşların %98’inin ihlal yaşamış en az bir üçüncü tarafla ilişkisi olduğu için SecurityScorecard, üçüncü taraf siber risk bilmecesini çözmek için platformunu ve uzmanlarını bir araya getiriyor.
“Birçok CISO, tutarsız ve onay kutusu uyumluluğuna odaklanan manuel üçüncü taraf risk yaklaşımlarıyla karşı karşıya kalıyor. SecurityScorecard CEO’su Aleksandr Yampolskiy, “Müşteriler, üçüncü ve dördüncü taraf siber risk yönetimini operasyonel hale getirmek için bir yola ihtiyaçları olduğunu sürekli olarak paylaştılar” dedi.
“Bugün, SecurityScorecard bu müşteri ihtiyacını karşılıyor. Güvenlik derecelendirmelerinin bir sonraki evrimi, müşterilerimizin görevlerini yerine getirme becerilerini doğrudan etkilemek için siber risk yönetimini ve tehdit istihbaratını operasyonel hale getirmeye odaklanacak,” diye devam etti Yampolskiy.
Entegre güvenlik derecelendirme platformu + üçüncü taraf yönetilen siber risk hizmetleri yaklaşımı
SecurityScorecard Yönetilen Siber Risk Hizmetleri, müşterilerle birlikte geliştirildi ve aşağıdakiler de dahil olmak üzere stratejik iş ve güvenlik sonuçlarına ulaşmak için iş ortakları tarafından sunulacak:
- Üçüncü taraf siber riskini tanımlar ve azaltır: Bir uzlaşma riskini önemli ölçüde azaltmak için üçüncü ve dördüncü taraf ekosistemleri dahil olmak üzere bir müşterinin saldırı yüzeyindeki riski dinamik olarak keşfeder. Satıcıların güvenlik açıklarının veya diğer güvenlik sorunlarının giderildiğini doğrular.
- Siber güvenlik becerileri açığını giderir: Müşterilerin güvenlik ekiplerinin kapasitesini geliştirir. SecurityScorecard, SecurityScorecard platformunun değerini en üst düzeye çıkarmak için gereken stratejik ve taktiksel yetenekleri sağlamak için müşterilerle veya iş ortakları aracılığıyla el ele çalışır.
- Üçüncü ve dördüncü taraf risk portföyünü yönetir: Merkezi tehdit istihbaratı ile risk göstergelerinin sürekli izlenmesi, araştırılması ve analizi. Bir müşterinin benzersiz saldırı yüzeyindeki siber tehditleri proaktif olarak tanımlar. Müşteriler için uyarıları yönetir.
- Güvenlik derecelendirmelerini daha uygulanabilir hale getirir: Kararları yönlendirmek için iş bağlamını birleştirir. Güvenlik duruşunu iyileştirmek için en iyi uygulamaları devreye alır. Kanıtlanmış çalışma kitapları, müşterileri proaktif olarak korur ve bir olay meydana geldiğinde olay müdahalesini destekler.
- Sözleşme uyumluluğunu doğrular: Savunulabilir, izlenebilir bir süreç aracılığıyla sözleşme güvenliği uyumluluğunu kolaylaştırır. Satıcı iletişimini, anketleri ve yükseltme yönetimini proaktif olarak yönetir.
- Çözülen sorunlar: Güvenilir analiz, zamanında teslimat ve güçlendirici rehberliğe dayalı olarak sonuçları ölçer. Yatırım getirisini göstermek için tasarruf edilen zamanı tahmin eder.
- Pano raporlamasını geliştirir: Üçüncü taraf siber risklerini ve meslektaşlarına karşı kıyaslamaları etkili bir şekilde iletir. Müşteriler ayrıca kendi araştırmalarını, raporlarını ve incelemelerini yürütme esnekliğine sahiptir.
- İç huzuru sağlar: Müşterilerin üçüncü taraf risk yönetimi programının sektördeki en iyi ve en parlak beyinler tarafından yürütülmesini sağlar. SecurityScorecard, üçüncü taraf siber risk programlarını değerlendirerek, iyileştirerek ve uygulayarak müşterilerin karmaşık sorunlarını çözer.
SecurityScorecard Yönetilen Siber Risk Hizmetleri, doğrudan SecurityScorecard Platformuna bağlıdır ve belirli portföylerin, şirketlerin, bulguların ve sorunların derinlemesine incelenmesine olanak tanır. API öncelikli bir mimari üzerine inşa edilen veriler, gelişmiş güvenlik ve iş sonuçları elde etmek için doğrudan kendi güvenlik yığınına ve raporlama araçlarına alınabilir veya tercih edilen MSSP’ye veya hizmet sağlayıcısına entegre edilebilir.
Temmuz 2023’te şirket, kıdemli siber güvenlik uzmanı ve eski Mandiant lideri Jeff Laskowski’yi Profesyonel Hizmetler Kıdemli Başkan Yardımcısı ve Genel Müdürü olarak atadı.
“Geçen yıl boyunca, SecurityScorecard piyasaya birkaç yenilikçi çözüm sundu: Dünyanın ilk üçüncü taraf odaklı saldırı yüzeyi yönetimi çözümü. İşlerine bağlı bilinmeyen üçüncü ve dördüncü tarafları belirlemek için otomatik satıcı tespiti. SecurityScorecard Profesyonel Hizmetler Kıdemli Başkan Yardımcısı ve Genel Müdürü Jeff Laskowski, “Risk yönetimi ekiplerinin finansal risklerini anlamalarına yardımcı olan risk ölçüm teknolojisi” dedi.
Laskowski, “Bitişik çözümleri uzman hizmetlerle bir araya getirerek platformumuza konsolide ederken, müşterilerimizin yalnızca ekonomik verimlilik oluşturmasına yardımcı olmakla kalmıyor, aynı zamanda üçüncü taraf riskini etkili bir şekilde azaltıyoruz” diye ekledi.
“Üçüncü taraf siber risk yönetimini operasyonel hale getirmek, uzmanlaşmış ve yetenekli bir iş gücü gerektiriyor. SecurityScorecard Küresel Profesyonel Hizmet Sunumu Başkan Yardımcısı Larry Slusser, “Birçok kuruluş satıcı ortamı, anketler, tehditler ve risklerin mali etkisi konusunda görünürlük eksikliği ile mücadele ediyor” dedi.
Slusser, “Tedarikçi risk yönetimine olay yanıtı ilkelerini uygulayarak müşteriler, iş kesintilerini ortadan kaldırmak ve siber dayanıklılığı artırmak için tasarlanmış anahtar teslimi, proaktif ve kapsamlı bir programla görev alabilirler” diye devam etti.
Bu yeni teklif, yıl sonuna kadar tüm müşterilerin kullanımına sunulacak.