持续主动的管理供应商风险
供应商风险管理服务使组织识别、量化和降低与供应商/合作伙伴共享敏感数据时的固有风险。该服务通过自动化监测、分析、评估组织外部的第三方的安全状况,实现主动的、持续的管理供应商风险,形成常态化工作。
供应商/合作伙伴带来的第三方风险
随着网络威胁的不断加剧,做好自身的安全保障的同时,管理好供应商风险对保护资产越来越重要。与供应商一起持续地了解相关的风险是非常有挑战性的。基于问卷的评估是很重要的,但不够充分,因为它们是静态和主观的。定期的技术测试费用更加昂贵,并且不够及时。为了主动降低风险,您需要自动化的工具,持续的监测和评估供应商的安全状况。
数据驱动了风险管理新视角
为解决从网络安全角度对供应商风险管理这样的复杂问题。“安全值”供应商风险管理服务基于对数据的分析,从外部持续监测、分析和评价供应商的安全态势。并且,每天都会生成新的评价结果,使您对资产的安全性有持续的可见性。
通过对外部大数据进行挖掘详细的安全信息,并进行客观的安全评价,并且安全评价是被chinascsa.org(供应链安全联盟)认可的。您就可以与供应商就其安全状况进行基于客观事实的有效沟通。您可以根据客观数据的证据管理风险,做出决策。基于数据证据不仅可信,而且可以验证。
主要收益
风险的有效管理。对评价结果进行风险排序,有效地将资源集中在处理最重要的风险领域。对供应商的评价和行业水平进行对比,实现数据驱动的风险决策。根据业务目标创建分组,并针对每个组分别实施风险管理策略。
相互协作保护您的资产。提供对事件和风险变化主动发现和告警。利用其作为抓手,您的供应商和合作伙伴进行基于客观事实的、可信的沟通,加强协作,共同保护您的资产。
降低风险控制成本。无需安装任何硬件或软件,“安全值”供应商风险管理平台作为SaaS模式交付。无需任何输入,就可以自动化的识别、量化和主动控制风险。
其它相关服务
在供应商安全持续监测和安全评价服务的基础上,“安全值”团队还提供更多相关服务:
面向企业供应商风险管理工作支持,包括:供应商安全问卷设计和调研服务、供应商现场安全评估服务;面向供应商提高自身安全保护能力,包括:安全管理体系建设培训和支持服务、全员安全意识提升服务。
关于“安全值”的持续监测和安全评价技术
“安全值”通过 0-1000 范围内的评分来反映供应商的安全状况,用来衡量供应商的的相对安全性。平台对外部数据进行实时的采集和分析,每日计算评价结果。得分越高代表实施安全措施的效果就越好。
采用专有的算法,对外部观察到的互联网资产、安全事件和脆弱性三类数据计算。
互联网资产是评估的基础,包括供应商注册的域名、互联网的主机服务、公网的IP网络、使用云服务的情况等。
安全事件代表攻击成功的证据,包括僵尸网络通信、DDOS攻击、恶意代码、垃圾邮件传播、违规后的黑名单等等。尽管这些安全事件与数据丢失不相同,但它表明供应商已经受到各种影响和面临威胁的状况。
脆弱性信息代表供应商的安全意识和安全措施,包括系统上的安全漏洞、防钓鱼的邮件服务器安全配置、对注册信息的隐私保护、开放的网络端口等。
京公网安备 11010802031707号 京ICP备13013886号
